Руководитель подразделения информационной безопасности (кибербезопасности), CISO

Был больше месяца назад

По договорённости

51 год (родился 10 марта 1974), не состоит в браке, есть дети

Москва

Занятость

полная занятость

Гражданство

не указано

Контакты

Телефон

Почта

Будут доступны после открытия

Фото, имя и контакты доступны только авторизованным пользователям

Опыт работы 28 лет и 5 месяцев

- Октябрь 2017 – декабрь 2023
- 6 лет и 3 месяца
Руководитель подразделения информационной безопасности (кибербезопасности), (CISO)
АО Центр программ лояльности (Спасибо от Сбербанка), Москва
https://spasibosberbank.ru
Маркетинг, финансовый сектор
Обязанности и достижения:
- разработка политик информационной безопасности в соответствии с текущим законодательством - организация защиты коммерческой тайны и конфиденциальной информации от несанкционированного доступа - проведение проверок по информационной безопасности - ведение проектов по созданию DLP, системы защиты персональных данных, защите баз данных, организация SSDLC, антифрод, внедрение ролевой модели доступа и систем PAM - организация работы SOC и процесса управления инцидентами - внедрение процесса управления уязвимостями - разработка положений, инструкций по ведению конфиденциального делопроизводства, организации режима коммерческой тайны - проведение сбора и анализа данных в целях предотвращения инцидентов безопасности - составление технических заданий - проведение переговоров для заключения договоров с подрядными организациями - оценка рисков кибербезопасности - проведение расследований
- Январь 2016 – октябрь 2017
- 1 год и 10 месяцев
Ведущий эксперт
Системный оператор Единой энергетической системы, Москва
http://www.so-cdu.ru
Энергетика
Обязанности и достижения:
• разработка политики информационной безопасности в соответствии с текущим законодательством • контроль и защита коммерческой тайны и конфиденциальной информации от несанкционированного доступа • исполнение обязанностей начальника управления • руководство коллективом • разработка стратегии развития • проведение проверок по информационной безопасности • ведение проектов по созданию DLP, системы защиты персональных данных • разработка положений, инструкций по ведению конфиденциального делопроизводства, организация режима коммерческой тайны • разработка стандартов, политики информационной безопасности • проведение сбора и анализа данных в целях предотвращения инцидентов безопасности • составление технических заданий, разработка договоров по предоставлению консалтинговых услуг • участие в переговорах по заключению договоров с подрядными организациями • разработка политики информационной безопасности в соответствии с текущим законодательством - Написание и согласование внутренних нормативных документов в области ИБ, регламентирующих деятельность подразделений (должностные инструкции, положения об отделах/управлениях, политика по информационной безопасности, локальные политики, приказы/распоряжения, технические регламенты, инструкции и т. д.) - Внедрение системы защиты персональных данных в соответствии с ФЗ-152 "О персональных данных"
- Август 2012 – декабрь 2015
- 3 года и 5 месяцев
Руководитель подразделения информационной безопасности
ЗАО "Сбербанк Лизинг, Москва
Обязанности и достижения:
Менеджмент информационной безопасности. • разработка внутренних нормативных документов. • разработка политики информационной безопасности в соответствии с текущим законодательством • организация и построение системы контроля и защиты коммерческой тайны • разработка стратегии развития • проведение проверок по информационной безопасности • ведение проектов по созданию DLP, построение системы защиты персональных данных • проведение сбора и анализа данных в целях предотвращения инцидентов безопасности • составление технических заданий, разработка договоров по предоставлению консалтинговых услуг • участие в переговорах по заключению договоров с подрядными организациями • проведение расследований руководство подразделением
- Октябрь 2010 – август 2012
- 1 год и 11 месяцев
Главный специалист департамента безопасности исполнительного аппарата
ОАО «МОЭСК», Москва
Обязанности и достижения:
• контроль и защита коммерческой тайны и конфиденциальной информации от несанкционированного доступа • исполнение обязанностей начальника управления • руководство коллективом • разработка стратегии развития ИБ • проведение проверок • ведение проектов по созданию DLP, системы защиты персональных данных • разработка положений, инструкций по ведению конфиденциального делопроизводства, организация режима коммерческой тайны • разработка стандартов, политики информационной безопасности • проведение сбор и анализа данных в целях предотвращения инцидентов безопасности • составление технических заданий, разработка договоров по внедрению системы защиты персональных данных • участие в переговорах по заключению договоров с подрядными организациями • ведение проектов по внедрению и эксплуатация MaxPatrol • участие в проекте по внедрению системы защиты персональных данных • проведение расследований
- Март 2010 – октябрь 2010
- 8 месяцев
Главный специалист управления безопасности
OOO «Бразерс и Компания», Москва
Обязанности и достижения:
• контроль и защита информации от несанкционированного доступа • проверка контрагентов • подготовка и реализация предложений по защите информации • сбор, анализ информации, подготовка предложений для руководства компании • проведение анализа рынков • настройка и обслуживание средств видеоконтроля, СКД • проверка помещений на предмет утечки информации, подготовка предложений по закупке технических средств
- Январь 2010 – март 2010
- 3 месяца
Начальник отдела связи и АСУ
"Промтехаэро", Москва
Обязанности и достижения:
• руководство отделом, организация трудового распорядка, постановка и контроль исполнения заданий. • разработка и внедрение проектов по развитию инфраструктуры • руководство и контроль системным администрированием • разработка и построение инфраструктуры связи • участие в проведение конкурсов, торгов, разработка документации • разработка ТЗ на усовершенствование инфраструктуры, заключение договоров с подрядными организациями • администрирование АТС • организация и проведение тендеров по предоставлению IT-услуг • проведение торгов и оформление договоров на закупку и ремонт техники • планирование графика работ отдела, распределение нагрузки, контроль за исполнением • разработка положений, стандартов и регламентов использования IT ресурсов
- Апрель 2006 – январь 2010
- 3 года и 10 месяцев
Заместитель начальника секретариата, главный специалист-эксперт. нач. группы
Главное управление международного военного сотрудничества, Москва
Обязанности и достижения:
• руководство и организация работы подразделения, постановка и контроль исполнения задач • проведения контрольных проверок • обработка заявок на обеспечение информационными и техническими ресурсами • внедрение электронного документооборота • планирование и развертывание средств автоматизации за рубежом и анализ эффективности использования • заключение контрактов и договоров, проведение юридической экспертизы • участие в переговорах с иностранными специалистами • руководство сопровождением 1С-Бухгалтерии • проведение торгов и оформление договоров на закупку и ремонт техники • проведение мероприятий по категорированию оргтехники и объектов вычислительной техники • ведение и участие в переговорах на проведение работ по поставке оборудования и программного обеспечения • проведение аналитических работ, подготовка аналитических записок и справок • внедрение и сопровождение программного обеспечения связанного с функционированием Главного управления • разработка положений, стандартов и регламентов использования ИТ ресурсов • разработка политики информационной безопасности в Главном управлении и представительствах за рубежом
- Сентябрь 2003 – апрель 2006
- 2 года и 8 месяцев
Старший офицер отдела автоматизированных систем управления управления связи АСУ и РТО
Штаб Командования Специального назначения (штаб московского округа ВВС И ПВО), Москва
Обязанности и достижения:
• организация помощи подчиненным подразделениям в поставках техники, запасных частей • оперативное руководство частями связи и АСУ • руководство поставками ЗиП и ГСМ • исполнение обязанностей начальника отдела • разработка планов развития инфраструктуры комплексов АСУ, организации каналов взаимодействия • организация учений и проверок подчиненных подразделений • учет оргтехники и техники специального назначения, подготовка техники и документов на списание • участие в проектах по внедрению комплексов автоматизации систем управления • проведение тендеров, оформление документации на закупку и ремонт техники • проведение обучающих мероприятий • Руководство и контроль системным администрированием • проведение испытаний техники совместно с предприятиями - разработчиками, подготовка ТЗ
- Август 1995 – сентябрь 2003
- 8 лет и 2 месяца
Начальник отдела ИТ
Центр Боевого Управления авиации, Москва
Промышленность
Обязанности и достижения:
• руководство подразделением (30 чел.), подготовка и обучение сотрудников, организация трудового распорядка • развертывание, ремонт и обслуживание комплекса средств автоматизации (КСБУ) • обеспечение бесперебойного функционирования IT инфраструктуры • планирование бюджета • учет, хранение и списание материальных средств • настройка, проверка и настройка каналов связи, каналов передачи данных • расчет специальных задач • проведение метрологических проверок