Специалист информационной безопасности / Руководитель отдела

Был больше месяца назад

По договорённости

40 лет (родился 22 марта 1985)

Пятигорск, готов к переезду: Москва, Санкт-Петербург и ещё 3 города

Занятость

не указано

Гражданство

Россия

Контакты

Телефон

Почта

Будут доступны после открытия

Фото, имя и контакты доступны только авторизованным пользователям

Опыт работы 16 лет

- Апрель 2017 – работает сейчас
- 8 лет и 9 месяцев
Руководитель отдела информационных технологий
ТК, Пятигорск
Обязанности и достижения:
Управление и бюджетирование отделов информационных технологий. Проектирование структурированных кабельных систем (СКС) в соответствии с действующим стандартом ISO/IEC IS 11801-2002, проектирование серверных помещений с учетом действующих коммуникаций, систем пожаротушения и вентиляции. Комплексный подбор и приобретение оборудования для обустройства и функционирования серверных комнат. Подбор и приобретение оборудования для функционирования компьютерных сетей предприятия. Разработка документации в области пользования компьютерными сетями и информационной безопасности, в том числе: - политик информационной безопасности, - политик работы на автоматизированных рабочих местах (АРМ). - регламентной документации и пр. Перенос программных продуктов 1С из файловой версии на MSSQL2016, Администрирование 1С: Предприятие (конфигурации УТ11.4, Бухгалтерия, ЗУП) Оптимизация SQL, полный план обслуживания. Настройка автоматического резервного копирования сервера на отдельный NAS сервер (NAS4FREE). Внедрение системы резервного копирования Synology. Внедрение системы видеонаблюдения TRASSIR. Проектирование и внедрение новой модели ИБ, эшелонированной защиты (Defense in depth). Внедрение систем безопасности на решениях CheckPoint NGFW и Cisco ASA FirePower. Осуществление обмена информацией посредством VPN канала Site-to-site и Client-to-site между головным подразделением и филиалами компании. Централизованное управление безопасностью компании (средства антивирусной защиты, межсетевые экраны, активные соединения). Проектирование системы складского хранения, внедрение WMS. Проектирование бесшовного wi-fi покрытии в складе. более 10 000 кв. м, на оборудовании Extreme Networks. Сегментирование сети на разные VLAN. Проведение информационных лекций для сотрудников предприятия на тему «Безопасная работа в сети "Интернет". Соблюдение мер безопасности при работе на компьютере» Управление рисками информационной безопасности. Проведение и настройки резервного интернет-соединения с динамическим распределением канала на базе MikroTik. Виртуализация (Hyper-V) тестовых проектов. Обучение ИТ персонала и сотрудников работе на виртуальных сервисах (Серверные платформы Windows 2012 / 2016 / 2019). Разработка DRP (Disaster Recovery Plan) компании. Координация работы и взаимодействия отдела IT с другими подразделениями компании, а также с контрагентами.
- Июнь 2015 – март 2017
- 1 год и 10 месяцев
Руководитель отдела информационной безопасности
OOO, Ессентуки
Обязанности и достижения:
Организация процессов и разработка решений по защите информации у корпоративных и государственных заказчиков. Разработка планов проведения оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника (пентестинга). Разработка и внедрение стратегии информационной безопасности, политик и систем ИБ, регламентирующих деятельность сотрудников Разработка плана работ по информационной безопасности при взаимодействии организации с заказчиком Применение концепции Kill Chain для выбора средств защиты Координация и контроль работы ИТ/ИБ отдела. Составление и контроль планов работ на стороне заказчика, определение требуемых ресурсов. Подготовка нормативных документов компании по вопросам обеспечения информационной безопасности и защиты персональных данных в соответствие с действующим законодательством Российской Федерации Планирование бюджета, расстановка приоритетов по направлениям и проектам. Проверка персонала по OSINT (Open Source Intelligence) Расследование кибер-инцидентов, проведение экспертиз Взаимодействие в качестве специалиста с органами МВД (ОЭБиПК), ФСКН, ФСО.
- Март 2015 – июнь 2015
- 4 месяца
Инженер по информационной безопасности
ООО, Ессентуки
Обязанности и достижения:
Внедрение систем контроля доступа и защита информации. Консультация руководителей. Участие в семинарах, в качестве спикера/представителя. Проведение процедур по восстановлению и исправлению работы поврежденных систем, серверов, восстановление файлов. Обеспечение функционирования систем криптографической защиты информации (СКЗИ), используемых для обеспечения ИБ банка Выявление угроз и уязвимостей информационных активов Технический пресейл: продвижение продуктов, создание и проведение презентаций, обучений персонала. Экспертная консультация в вопросах, связанных с ЗИ в рамках законодательства РФ
- Май 2012 – ноябрь 2013
- 1 год и 7 месяцев
Специалист по информационной безопасности
ИП, Пятигорск
Обязанности и достижения:
Защита периметра сети Создание политик безопасности Расследование инцидентов (локальных и с филиалами) Консультация и обучение ключевых сотрудников Закупка оборудования, контроль инсталляции и эксплуатации Практическое администрирование серверов, организация резервного копирования, централизованного обновления. Разработка, внедрение и контроль исполнения распорядительной, регламентирующей и нормативной документации, обновление существующей Организация физической защиты периметра (охрана, внедрение системы видеонаблюдения), администрирование СКУД Проведение аудитов ИТ-систем и бизнес процессов на соответствие требованиям по информационной безопасности. P.S. По необходимости - рекомендация.
- Июнь 2008 – октябрь 2010
- 2 года и 5 месяцев
Главный ИТ специалист
ООО, Ессентуки
Обязанности и достижения:
Проектирование инфраструктур на высоких вычислительных решениях Реорганизация инфраструктуры гос. организаций и санаториев по краю Установка и настройка любых версий ОС Windows, Linux и программного обеспечения. Подключение и настройка доступа в сеть "Интернет" Администрирование и поддержание работоспособности локальной сети, разграничение прав пользователей Настройка и обслуживание систем видеонаблюдения Администрирование межсетевых экранов, VPN-туннелей Монтаж и обслуживание сетевого оборудования Внедрение IDECO маршрутизатора P.S. Имеется рекомендация.
- Апрель 2006 – май 2007
- 1 год и 2 месяца
Специалист информационной безопасности (ISO)
ООО, Пятигорск
Обязанности и достижения:
Проектирование компьютерно инфраструктуры "с нуля". Закупка и инсталляция серверов на базе *NIX (debian) и сетевого экрана IPCop. Настройка удаленного доступа. Установка и начальная настройка CRM системы (SugarCRM). Внедрение систем контроль-доступа по токенам (ibutton). Установка и настройка IDS систем SNORT для обнаружения аномалий в сети. Организация резервного канала получения данных посредством спутниковой связи. P.S. Имеется рекомендация.

Образование

- Высшее образование
- Дистанционная
- 2024
Брянский государственный технический университет
Факультет: Системы информационной безопасности
Специальность: Противодействие компьютерным преступлениям. Компьютерная криминалистика
- Неполное высшее образование
- Заочная
- 2020
Московский финансово-юридический университет
Факультет: ИЗО
Специальность: Специалист по экономической безопасности
- Высшее образование
- Заочная
- 2010
Донской государственный технический университет
Факультет: Технологический факультет
Специальность: Инженер ИСиТ

Обо мне

Дополнительные сведения:

Наличие сертификатов по решениям Microsoft Наличие сертификатов по программам международной независимой компании EC-Council (этичный хакинг и расследование преступлений в сфере компьютерных технологий) Владение психологическими методами и методиками оценки и прогнозирования поведения человека (профайлинг или безинструментальная детекция лжи) Психодиагностика Курсы повышения квалификации по криминологии с учетом действующего в РФ законодательства Наличие документа, дающего право на оказание медицинской помощи при чрезвычайных ситуациях (ЧС) Мои ключевые сертификаты. Готов предоставить как оригиналы, так и данные для проверки/верификации MCP - Microsoft Certified Professional MCSA - Microsoft Certified Systems Administrator MCSA Security MCTS - Microsoft Certified Technology Specialist MCITP - Microsoft Certified IT Professional MCSA 2012 - Microsoft Certified Solutions Associate (Windows Server 2012) CEH - Certified Ethical Hacker CHFI - Computer Hacking Forensic Investigator