Руководитель подразделения информационной безопасности

Был больше месяца назад

По договорённости

52 года (родился 06 ноября 1973)

Москва

Занятость

полная занятость

Гражданство

не указано

Контакты

Телефон

Почта

Будут доступны после открытия

Фото, имя и контакты доступны только авторизованным пользователям

Опыт работы 19 лет и 1 месяц

- Февраль 2023 – август 2024
- 1 год и 7 месяцев
Главный инженер Отдела безопасности
АО «НПФ Сбербанка», Москва
Обязанности и достижения:
- проектирование, внедрение, администрирование, сопровождении средств информационной безопасности (антивирусная защита, межсетевые экраны, системы обнаружений и предотвращения вторжений, системы защиты от несанкционированного доступа, cистемы управления событиями безопасности, системы предотвращения утечек конфиденциальной информации, системы контроля доступа привилегированных пользователей к критически важным информационным системам, системы управления процессами идентификации, аутентификации, авторизации и аудита доступа пользователей к информационным системам); - проведению работ по оценке рисков нарушения информационной безопасности, выявление потенциальных угроз; - расследование инцидентов и фактов нарушения информационной безопасности (нарушение правил доступа к информационным ресурсам, утечка конфиденциальной информации, мошенничество и т. п.); - контроль и настройка автоматизированного анализа уровня защищенности узлов и периметра сети; - ведение проектов в качестве эксперта в области обеспечения безопасности ИТ-инфраструктуры, персональных данных; - анализ и планирование мероприятий по защите информации; - рассмотрение, согласование запросов на предоставление и изменение доступа к информационным системам; - аудит прав доступа и полномочий сотрудников в информационных системах; - администрирование СКЗИ; - подготовка распорядительной и регламентирующей документации в области информационной безопасности.
- Апрель 2022 – декабрь 2022
- 9 месяцев
Начальник отдела обеспечения коммерческой (служебной) тайны
ППК "ВСК", Москва
Обязанности и достижения:
- разработка нормативных документов для реализации порядка обращения с информацией, содержащей служебную тайну; - определение процессов взаимодействия при обмене данными с информацией, содержащей служебную тайну; - построение закрытого сегмента сети для обработки информации, содержащей служебную тайну; - внедрение средств защиты информации на рабочих местах, предназначенных для работы с информацией, содержащей служебную тайну; - проведение расследований, выявление инцидентов, связанных с нарушением требований при работе с информацией, содержащей служебную тайну.
- Январь 2021 – январь 2022
- 1 год и 1 месяц
Начальник отдела информационной безопасности
ПАО "Высочайший", Москва
Добывающая отрасль
Обязанности и достижения:
- оценка текущего состояния и уровня зрелости процессов управления и обеспечения ИБ во всех бизнес-единицах Группы компаний; - разработка стратегии ИБ с описанием целевого состояния ИБ в Группе компаний и программы проектов для его достижения; - управление проектом по разработке ролевой модели разграничения доступа к информационным ресурсам Группы компаний на основе матриц доступа; - сопровождение проекта по анализу защищенности ИТ-инфраструктуры ПАО «Высочайший»; - управление проектом по внедрению системы контроля и отслеживания действий привилегированных пользователей; - управление проектом по внедрению системы SIEM; - разработка и внедрение политик и процедур для реализации процессов управления и обеспечения ИБ; - участие в рабочих группах и сопровождение ИТ-проектов в части выработки и контроля выполнения требований по защите информации при внедрении новых информационных систем; проведение расследования инцидентов ИБ и случаев мошенничества, связанных с использованием информационных систем; - взаимодействие с вендорами и системными интеграторами в рамках предпродажной, пилотной и проектной деятельности.
- Май 2019 – январь 2021
- 1 год и 9 месяцев
АО ГК Медси
Начальник Управления информационной безопасности, Москва
Медицина
Обязанности и достижения:
Планирование деятельности Управления, организация бюджетных и закупочных процедур. Организация разработки и внедрения мер по обеспечению информационной безопасности по вопросам: - управления доступом к информационным системам; - экспертизы договоров, технических заданий, проектов, решений на соответствие требованиям законодательства РФ, политике и локальным нормативным актам в области информационной безопасности; - обеспечения безопасности технологических процессов; - защиты от утечек конфиденциальной информации, медицинских данных; - организации замкнутой программной среды и контроля целостности; - межсетевого взаимодействия и защиты периметра вычислительной сети; - криптографической защиты информации; - мониторинга событий, выявления и расследования инцидентов информационной безопасности; - обучения и повышения осведомленности; - защиты от вредоносного программного обеспечения и компьютерных атак; - управления уязвимостями. Выполнение функций ответственного за организацию обработки и обеспечение безопасности персональных данных.
- Сентябрь 2017 – май 2019
- 1 год и 9 месяцев
ООО Сеть Связной
Заместитель Начальника управления контроля информационных рисков, Москва
Розничная торговля
Обязанности и достижения:
Руководство подразделением информационной безопасности в одной из крупнейших российских компаний-ритейлеров. Разработка регламентных документов по информационной безопасности. Построение и сопровождение процесса по предотвращению утечки конфиденциальной информации. Построение системы согласования и предоставления доступов, разработка ролевой модели разграничения доступа к информационным ресурсам компании. Разработка мер по минимизации потерь компании на основе существующих угроз. Анализ уязвимостей в бизнес процессах компании, программном коде. Управление программой обучения персонала по вопросам информационной безопасности. Разработка организационно-распорядительной документации по вопросам соответствия требованиям ФЗ-152 «О персональных данных. Внедрение необходимых защитных мер.
- Декабрь 2016 – сентябрь 2017
- 10 месяцев
Начальник отдела по информационной безопасности
ПОА "РосДорБанк", Москва
Финансовый сектор
Обязанности и достижения:
Обеспечение информационной безопасности головного офиса Банка, а так же филиалов (2 региона), руководство отделами ИБ филиалов Банка. Внедрение процесса фрод-мониторинга, участие в расследовании инцидентов в платежной системе. Приведение процессов в соответствие с требованиями Положения Банка России № 552-П "О требованиях по защите информации в платежной системе Банка России". Разработка внутренних нормативных документов по вопросам ИБ. Обучение работников банка по вопросам ИБ, доклады на внутренних конференциях банка. Проведение проверок и мониторинг выполнения требований ИБ в подразделениях банка. Организация процесса обработки заявок на доступ в соответствии с требованиями ИБ. Участие в разработке технических заданий на выполняемые в Банке разработки ИТ систем. Приведение процессов в соответствие с лицензионными требованиями ФСБ на деятельность, связанную с криптографической защитой информации. Управление инфраструктурой открытых ключей (PKI) Банка. Организация, руководство и контроль проведения работ со средствами криптографической защиты информации (СКЗИ Крипто-Про, СКЗИ «ВЕРБА-OW», СКЗИ СКАД «Сигнатура», СКЗИ «Валидата» и. т. д.) в автоматизированных системах и на защищаемых автоматизированных рабочих местах, в том числе в рамках платежного и информационного обмена с ГУ ЦБ (АРМ КБР), а также работ по защите систем дистанционного банковского обслуживания.
- Сентябрь 2014 – май 2016
- 1 год и 9 месяцев
Начальник отдела информационной безопасности
ООО "КБ "МЕЖТРАСТБАНК", Москва
Обязанности и достижения:
Участие в расследовании инцидентов в платежной системе, подготовка отчетности в ЦБ. Обучение работников банка по вопросам ИБ. Проведение проверок выполнения требований ИБ в подразделениях банка. Разработка и внедрение организационных и технических мероприятий ИБ. Аудит ИБ. Подготовка к проверке и продлению лицензий ФСБ на деятельность связанную с криптографической защитой информации. Разработка внутренних нормативных документов по вопросам ИБ. Внедрение 382-п. Организация разработки и заключения договоров на закупку / услуги по ИБ. Участие в разработке технических заданий на выполняемые в Банке разработки ИТ систем. Проведение служебных проверок и расследований по выявленным фактам нарушений требований нормативных документов Банка по ИБ.
- Июнь 2007 – сентябрь 2014
- 7 лет и 4 месяца
Начальник отдела информационной безопасности
ООО ИКБ "Совкомбанк", Москва
Обязанности и достижения:
Руководство отделом информационной безопасности крупного динамично развивающегося банка (численность 7 тыс. человек, более 3 тыс. точек продаж). Построение системы регистрации и контроля доступов. Разработка руководящих документов Банка по информационной безопасности (политики, правила, руководства, методики и т. п.). Получение лицензий ФСБ на распространение шифровальных средств, на техническое обслуживание шифровальных (криптографических) средств, на предоставление услуг в области шифрования информации. Организация разработки планов непрерывности деятельности в части ИТ процессов. Анализ существующих угроз и выработка мер по минимизации потерь для Банка. Многократное успешное прохождение ИТ аудита и проверок ЦБ, проверок Роскомнадзора (в плане соответствия требованиям Федерального закона. № 152 - ФЗ «О персональных данных»), прохождение проверки SOX, прохождение проверок внешних организаций в части вопросов ИТ безопасности. Внедрение стандарта безопасности Банка России СТО БР ИББС. Управление программой обучения информационной безопасности.
- Ноябрь 2004 – июнь 2007
- 2 года и 8 месяцев
Начальник отдела информационной безопасности
КБ «Русский Международный Банк», Москва
Обязанности и достижения:
Ведение и участие в проектах развития Банка в области информационной безопасности. Переговоры с фирмами-подрядчиками и фирмами, предоставляющими услуги в сфере информационной безопасности. Заключение договоров, составление актов. Разработка внутренних нормативных актов, положений и инструкций, регламентирующих работу с информационной системой банка в соответствии с требованиями политики информационно-компьютерной безопасности. Выполнение обязанностей офицера безопасности в системе SWIFT. Внедрение и контроль процедур антивирусной защиты. Реализация и контроль процедур резервного копирования и хранения компонентов информационной системы. Получение лицензий ФСБ на распространение шифровальных средств, на техническое обслуживание шифровальных (криптографических) средств, на предоставление услуг в области шифрования информации Необходимые консультации и обучение сотрудников по вопросам соблюдения режима информационной безопасности и использования программно-аппаратных средств защиты информации.