Резюме № 41869272
Обновлено 2 июля
Обновлено 2 июля
Руководитель по информационной безопасности
Был больше месяца назад34 года (родился 12 февраля 1991), cостоит в браке, есть дети
Москва, готов к переезду: Санкт-Петербург
Условия занятости
Полная занятость
Стандартный график
В офисе/На объекте
Гражданство
Россия
Контакты
Телефон
Почта
Фото, имя и контакты доступны только авторизованным пользователям
Опыт работы 10 лет и 6 месяцев
- Февраль 2023 – работает сейчас
- 2 года и 11 месяцев
Директор по кибербезопасности (CISO)
СберМегаМаркет-Ритейл, МоскваОбязанности и достижения:
Организационные и стратегические инициативы: - Внедрил более 130 внутренних нормативных документов по КБ (регламенты, политики, инструкции) включая процессы обработки персональных данных - Реализовал процесс оценки безопасности новых сервисов до ввода в эксплуатацию - Обеспечил выполнение KPI по кибербезопасности, включая SLA инцидентов SOC и риск-менеджмент - Сопровождал обращения субъектов ПДн совместно с юридическим отделом - Провёл оптимизацию затрат на кибербезопасность — экономия более 9 млн руб. в 2023 году за счёт пересмотра условий контрактов и сервисов - Разработал ключевые метрики КБ и отчётность (дашборды) - Успешно подтвердил высокий уровень зрелости кибербезопасности и обработки ПДн на аудите ПАО "Сбербанк" Техническая реализация и процессы: - Внедрил шифрование жёстких дисков ноутбуков, включая выбор СЗИ, контроль внедрения - Организовал многофакторную аутентификацию для удалённого доступа сотрудников - Настроил мониторинг ИБ событий с эскалацией в SOC, а также внедрил прокси-сервер Kaspersky с фильтрацией трафика - Усилил безопасность электронной почты (антиспам, защита от фишинга) - Внедрил автоматический мониторинг учётных записей (исключение неактуальных доступов) - Запустил и автоматизировал инвентаризацию ИТ-активов Тестирование, обучение и развитие зрелости: - Организовал киберучения: собственные и на внешней платформе, включая разработку сценариев и анализ - Провёл внешний и внутренний пентест, реализовал меры по устранению выявленных уязвимостей - Совместно с ИТ-подразделением внедрил процесс управления уязвимостями, включая устранение критичных рисков в рамках SLA- Март 2021 – февраль 2023
- 2 года
Руководитель направления информационной безопасности
НПО Петровакс Фарм, МоскваРоссийская производственная фармацевтическая компанияОбязанности и достижения:
Информационная безопасность и соответствие стандартам: - Разработал и внедрил стратегию информационной безопасности с учётом требований GMP (Good Manufacturing Practice) - Привёл процессы в полное соответствие требованиям ФЗ-152 и GDPR, включая адаптацию политик и обработку запросов субъектов данных - Полностью пересмотрел документооборот по ИБ: внедрены политики в соответствии с ISO/IEC 27002, определены владельцы критичных активов и конфиденциальной информации Контроль доступа и защита рабочих станций: - Усилил контроль доступа: реализована двухфакторная аутентификация «Мультифактор», подключена проверка паролей через Microsoft Azure, внедрён корпоративный менеджер паролей Passwork - Обеспечил безопасность рабочих станций: централизован антивирусный контроль с помощью Microsoft Defender EDR, реализовано централизованное шифрование дисков с BitLocker Повышение осведомлённости персонала и предотвращение атак: - Провёл серии фишинговых кампаний и создал внутренний курс по кибербезопасности, что позволило повысить уровень осведомлённости и успешно предотвратить реальные фишинговые атаки - Настроены процессы реагирования и обучения в соответствии с ролями сотрудников, включая обратную связь и метрики участия Управление уязвимостями и тестирование безопасности: - Внедрил инструменты сканирования и оценки уязвимостей: Nessus, OSSIM AlienVault, OpenVAS, Nikto, OWASP ZAP - Провёл тестирование на проникновение (пентест), устранил критические уязвимости, включая уязимости в Bitrix-платформе - Организовано регулярное сканирование и анализ уязвимостей, с приоритизацией и устранением в рамках согласованных SLA DLP и защита конфиденциальной информации: - Внедрил DLP-системы InfoWatch и Searchinform: настроены сценарии выявления инцидентов и автоматизировано реагирование - Обеспечил контроль над конфиденциальной информацией, включая мониторинг утечек, настройку триггеров и уведомлений для владельцев данных - Реализован проект по развёртыванию высокопроизводительного серверного кластера под системы ИБ (DLP, журналирование) Архитектура ИБ и устойчивость инфраструктуры: - Запущен проект по созданию единой системы управления доступом (IAM) с учётом жизненного цикла сотрудников - Разработан ИТ-паспорт инфраструктуры, включающий план обеспечения отказоустойчивости, внедрение решений класса NGFW и резервного копирования- Май 2018 – март 2021
- 2 года и 11 месяцев
Начальник отдела информационной безопасности
Зетта Страхование, МоскваООО «Зетта Страхование» (Zetta Insurance Company Ltd) – универсальная страховая компания образована в результате приобретения Инвестиционной группы «ОЛМА» розничного бизнеса Zurich. В России компания Zurich существовала с 1996 как часть международной компании Zurich Insurance Group. С 2015 г. в результате ребрендинга розничное подразделение компании стало выступать под брендом ООО «Зетта Страхование».Обязанности и достижения:
Операционное управление и процессы: - Руководил работой подразделения ИБ, выстраивал взаимодействие с ИТ и бизнес-функциями, принимал ключевые управленческие и технические решения - Выявил несанкционированный доступ к ИТ-системе, провёл внутреннее расследование и организовал устранение причин и уязвимостей, обеспечив восстановление безопасности - Самостоятельно консультировал сотрудников по вопросам защиты информации и режима коммерческой тайны, реагировал на инциденты и обращения клиентов - Разрабатывал и внедрял нормативные документы (Политики, Приказы, Стандарты) в соответствии с ФЗ-152, 98-ФЗ, 187-ФЗ, 684-П - Вёл переговоры с партнёрами и поставщиками ИБ-услуг, заключал и сопровождал договоры - Проводил аудит бизнес-процессов, выявлял уязвимости, предлагал и реализовывал меры по снижению ИБ-рисков - Формировал отчётность, готовил ответы на запросы госорганов, участвовал в проверках - Разрабатывал стратегию развития ИБ и годовой план проектов, контролировал реализацию - Управлял бюджетом ИБ Контроль, обучение и руководство командой: - Лично ставил задачи сотрудникам, оценивал результаты, формировал решения по кадровым вопросам - Организовывал обучение и контроль прохождения курсов по ИБ - Самостоятельно проводил ежегодную проверку на соответствие требованиям 152-ФЗ Реализованные проекты: - Провел несколько пентестов; - Привёл нормативную базу в полное соответствие с ФЗ-152, и 684-П - Полностью провёл тендер, заключил договоры и внедрил средства защиты информации (включая DLP, СКЗИ, антивирус, контроль доступа, NGFW Fortigate) - Реализовал полный цикл управления уязвимостями (patch management): от выбора инструментов до внедрения и контроля; - Провёл оптимизацию механизмов защиты от утечек информации, включая настройку прав доступа и систем мониторинга; - Разработал и внедрил обучающий курс по информационной безопасности, обеспечил его обязательное прохождение всеми сотрудниками- Октябрь 2017 – май 2018
- 8 месяцев
Специалист по информационной безопасности
Головной офис АО "МегаФон Ритейл", МоскваОбязанности и достижения:
- Администрировал средства защиты информации: Гарда DLP, DeviceLock, MaxPatrol, антивирусное ПО, UTM Sophos - Осуществлял контроль и предоставление доступа к SAP и другим информационным системам Компании - Проводил расследования инцидентов информационной безопасности и реализовывал меры по их устранению - Выполнял анализ уязвимостей и контроль их устранения - Проводил аудит ИС с оценкой защищённости и соблюдения требований ИБ - Оказывал методическую помощь и консультировал сотрудников по вопросам ИБ - Подготавливал регулярные отчёты о состоянии информационной безопасности - Участвовал в выездных и внутренних контрольных мероприятиях - Разрабатывал и актуализировал локальные нормативные документы (политики, регламенты, инструкции) - Обеспечивал участие в проверках на соответствие требованиям ФЗ-152 «О персональных данных» Повышение уровня защищённости и культуры ИБ: - Обновил корпоративный обучающий курс по информационной безопасности, проводил инструктажи сотрудников - Оптимизировал конфигурации СЗИ для повышения эффективности обнаружения и реагирования на инциденты- Май 2015 – июль 2017
- 2 года и 3 месяца
Консультант по информационной безопасности
МИ ФНС по крупнейшим налогоплательщикам №2, МоскваФинансыОбязанности и достижения:
Выполнение технических работ по обеспечению соответствия требованиям политики информационной безопасности и требованиям к государственным информационным системам (ГИС): - Администрирование средств защиты информации (DeviceLock, Dionis, БлокХост, Соболь, КриптоПро УЦ, MaxPatrol) - Поддержка средств криптографической защиты информации - Ведение учёта реестра Электронных подписей (ЭП), выпуск ЭП в удостоверяющем центре ФНС и Федерального казначейства Качественное повышение уровня обеспечения информационной безопасности: - Внедрение новых средств защиты и пересмотр процессов доступа к информации - Аудит информационной системы - Пересмотр правил фильтрации входящей информации и подготовка инструкций для нейтрализации угроз социальной инженерии - Предоставление доступа к федеральным ресурсам - Расследование инцидентов информационной безопасности - Проведение работ по контролю защищённости информационной системы и устранение выявленных уязвимостей
Условия занятости
- Подходящие условия занятости
Полная занятость
Стандартный график
В офисе/На объекте
Образование
- Высшее образование
- Дневная/Очная
- 2013
Обо мне
Дополнительные сведения:
CISO с профильным образованием и опытом управления информационной безопасностью,
построения зрелых процессов ИБ, соответствия требованиям законодательства и внедрения
комплексных технических решений. Имею успешный опыт экономии затрат, внедрения
многофакторной аутентификации, управления уязвимостями, проведения киберучений и
реализации SOC-мониторинга.
КЛЮЧЕВЫЕ ДОСТИЖЕНИЯ:
* Оптимизация затрат на ИБ, поддержание взаимовыгодных отношений с партнерами
* Достижение высокого уровня зрелости процессов КБ и ПДн, включая стратегию,
документацию и операционное исполнение
* Реализовал комплексную защиту удалённого доступа, включая многофакторную
аутентификацию и мониторинг
* Внедрение систем защиты информации, InfoWatch TM/DM, FortiGate NGWF, Kaspersky
WTS, Vulns.io и многое другое, а также выстроил автоматизированный процесс управления
уязвимостями с соблюдением SLA
* Лидировал проекты по внутренним и внешним пентестам, внедрял корректирующие
меры, снизив критические риски
* Обеспечивал KPI по ИБ, дашборды и метрики
Водительские права
- B — легковые авто
- C — грузовые авто
- D — автобусы
Фото, имя и контакты доступны только авторизованным пользователям
Похожие резюмеВсе 13 похожих резюме
Обновлено 28 марта 2023Последнее место работы (2 года и 5 мес.)Генеральный директор ЧОПМай 2010 – октябрь 2012
Обновлено 20 октября 2018Последнее место работы (5 лет и 9 мес.)Заместитель начальника штабаОктябрь 2009 – июль 2015
Обновлено 11 марта 2016Последнее место работы (1 год и 2 мес.)Начальник отдела по контролю информационной безопасности филиалов и проведению аудитовДекабрь 2014 – февраль 2016
Обновлено 28 января 2019Последнее место работы (1 год и 6 мес.)Руководитель дирекции безопасности Головного офисаИюнь 2017 – декабрь 2018
Обновлено 20 июня 2017Последнее место работы (1 год и 2 мес.)ИО начальника отдела информационной безопасностиИюль 2015 – сентябрь 2016
Обновлено 26 апреля 2017Последнее место работы (8 лет и 8 мес.)Senior IT Security AdvisorАпрель 2017 – работает сейчас
Начальник отдела безопасности информационных технологийз/п не указана
Обновлено 23 июля 2021
Руководитель службы информационной безопасностиз/п не указана
Обновлено 9 февраля 2021Последнее место работы (7 лет и 7 мес.)Заместитель генерального директора по обеспечению внешней безопасностиМай 2018 – работает сейчас
Обновлено 2 ноября 2023Последнее место работы (8 лет и 1 мес.)Директор ИТНоябрь 2017 – работает сейчас
Обновлено 26 февраля 2024Последнее место работы (1 год и 4 мес.)Коммерческий директорИюль 2002 – ноябрь 2003
Смотрите также резюме
Приложение
Отсканируйте QR-код и загрузите приложение. Работа найдется быстрее!Соискателям
Создать резюмеОбразцы резюмеПоиск работыРабота для студентовСоветыКаталог вакансийКонструктор резюмеСписок компаний по индустриямЗарплаты по профессиямКурсыКаталог кадровых агентствРаботодателям
Разместить вакансиюПоиск сотрудниковНайти стажераТарифыСоветы для работодателейКаталог резюмеПартнерам
Реклама на сайтеРекламный кабинетИнтеграционные сервисыЛоготип SuperJobПартнёрская программаОбщество с ограниченной ответственностью «СуперДжоб»
Г.Москва, ул. Дмитровка М, дом 20
ИНН 7702319337
ОКВЭД 63.11.1
vip@superjob.ru
+7(495)7907277
Программа ЭВМ SuperJob и Программные модули включены в Реестр российского программного обеспечения (ПО), реестровая запись № 9280 от 20.02.2021г.
Программный интерфейс API SuperJob включен в Реестр российского программного обеспечения (ПО), реестровая запись № 11081 от 20.07.2021г.
© 2000–2025 SuperJob