Специалист по ИБ

Был сегодня в 11:38

300 000 ₽

41 год (родился 19 мая 1984), не состоит в браке, детей нет

Москва

Занятость

полная занятость

Гражданство

Россия

Контакты

Телефон

Почта

Будут доступны после открытия

Профессиональные навыки

Информационная безопасность
Показать еще

Фото, имя и контакты доступны только авторизованным пользователям

Опыт работы 19 лет и 7 месяцев

- Январь 2025 – работает сейчас
- 11 месяцев
Главный эксперт
Корпорация ЭЛАР, Москва
http://www.elar.ru
Корпорация ЭЛАР — лидер в сфере создания и управления электронными информационными ресурсами предприятий и организаций.Миссия Корпорации: способствовать информационному и технологическому прогрессу Общества и Государства.Начав свое существование в 1992 году как компания, специализирующаяся на разработке программного обеспечения и поставках передовой компьютерной техники, ЭЛАР сегодня представляет собой консорциум предприятий, связанных единым технологическим циклом, - от производства оборудования, экспертизы и консалтинга до внедрения комплексных проектов.
Обязанности и достижения:
1. Формировать требования информационной безопасности к новым и дорабатываемым информационным системам. 2. Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности. 3. Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности. 4. Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ. 5. Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности. 6. Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ. 7. Проведение аудитов информационной безопасности 8. Разработка и внедрение программ по обучению персонала в области безопасности и формирование культуры безопасности 9. Подготовка ПО к сертификации по требованиям СЗИ МО РФ и ФСТЭК ДОСТИЖЕНИЯ: - Разработка нормативных документов по информационной безопасности - Соблюдение законодательства в области информационной безопасности и информационных технологий
- Апрель 2019 – январь 2025
- 5 лет и 10 месяцев
Специалст по информационной безопасности
ФКУ "Налог-Сервис" / АО СК «РСХБ-Страхование» /ООО МФК "МЦК" (или АзияКредит) / ООО МКК "КИБЕРТЕХ", Москва
1. ФКУ «Налог-Сервис» ФНС России (Работал: 2019–2021)2. АО СК «РСХБ-Страхование» (Работал: 2021–2022)3. ООО МФК "МЦК" (торговая марка «АзияКредит») (Работал: февраль 2022 — февраль 2023)4. ООО МКК "КИБЕРТЕХ" (торговые марки «Привет сосед!» и «Cash-U Finance») (Работал: февраль 2023 — январь 2025)
Обязанности и достижения:
1. Управление системой мониторинга событий информационной безопасности (SIEM). 2. Рассмотрение заявок и предоставление доступов к информационным ресурсам компании. 3. Контроль соблюдения требований по защите персональных данных и режиму коммерческой тайны. 4. Установка, настройка и мониторинг средств защиты для рабочих станций и серверов. 5. Контроль соответствия объектов ИТ-инфраструктуры установленным требованиям информационной безопасности. 6. Разработка и актуализация документации по информационной безопасности в соответствии с требованиями Центрального банка РФ и ФСТЭК. 7. Подготовка компании к проверкам регуляторов (Центральный Банк, ФСТЭК) и выполнение предписанных мероприятий по результатам проверок. 8. Проведение внутреннего аудита информационной безопасности в соответствии с ГОСТ 57580.2-2018 и разработка мер по усилению защиты персональных данных. 9. Координация межфункциональных процессов по исполнению нормативных требований информационной безопасности. 10. Оптимизация процессов обработки, хранения и использования персональных данных, включая управление уязвимостями. 11. Участие в расследовании инцидентов информационной безопасности и взаимодействии с подразделениями по вопросам безопасности. 12. Внедрение практик безопасной разработки в производственном цикле для обеспечения защиты приложений и кода. 13. Настройка и эксплуатация инструментов анализа исходного кода для выявления уязвимостей и ошибок. 14. Участие в проектах по тестированию на проникновение (Pen Testing), включая организацию, планирование и анализ результатов тестов. 15. Анализ решений и технологий с точки зрения информационной безопасности и подготовка рекомендаций по их применению. 16. Администрирование средств защиты информации, включая их настройку, мониторинг и обновление. 17. Реагирование на инциденты информационной безопасности, анализ событий и разработка превентивных мер. 18. Проведение пилотов и внедрение новых средств защиты для повышения общей защищённости системы. 19. Аудит ИТ-инфраструктуры компании с целью выявления слабых мест и устранения обнаруженных уязвимостей. 20. Обеспечение сетевой безопасности и участие в мероприятиях по усилению безопасности МСЭ (межсетевого обмена). 21. Участие в ИТ-проектах компании в качестве эксперта по информационной безопасности, включая проектирование и разработку систем защиты информационных систем. 22. Проведение сканирования локальной сети и веб-приложений на предмет наличия уязвимостей с последующей разработкой мер по их устранению. 23. Участие в разработке и совершенствовании механизмов защиты информационных активов, включая политику безопасности и процедуры работы с данными. 24. Администрирование и настройка систем защиты от DDoS-атак, включая мониторинг и оперативное реагирование на угрозы. ДОСТИЖЕНИЯ: 1. Внедрение единой системы дистанционного контроля соответствия требованиям информационной безопасности. 2. Безупречное прохождение внешней проверки регуляторов и подтверждение соответствия установленным требованиям. 3. Организация устойчивой работы отдела и создание нормативной документации по информационной безопасности. 4. Разработка актуальной внутренней нормативной документации и инструкций по средствам защиты информации. 5. Настройка и администрирование основных средств защиты информации: RuSIEM, PRTG Network Monitor, Zabbix, «Блок-Хост 4», «Соболь». 6. Повышение квалификации и внедрение актуальных стандартов информационной безопасности (ГОСТ 57580.1-2017, ГОСТ 57580.2-2018, Федеральный закон No152-ФЗ, приказ No21, постановление No1119, международный стандарт ISO/IEC 27002). 7. Внедрение системы электронного обучения и тестирования сотрудников («iSpring»). 8. Настройка и администрирование средств криптозащиты информации: КриптоПро CPS, КриптоАРМ, eToken, JaCarta. 9. Внедрение и администрирование системы контроля действий пользователей («StaffCop Enterprise Presentation»). 10. Организация взаимодействия между отделами и оптимизация процессов обработки персональных данных. 11. Использование современных инструментов искусственного интеллекта для автоматизации процессов информационной безопасности. 1. Участие во внедрении общекорпоративной системы дистанционного контроля соответствия требованиям информационной безопасности. 2. Успешное прохождение внешней проверки и подтверждение статуса соответствия требованиям. 3. Организация отказоустойчивой работы отдела и разработка внутренней нормативной документации. 4. разработка внутренней нормативной документации и инструкций по работе со средствами защиты информации. 5. Настройка и администрирование средств защиты информации: - RuSIEM (средство анализа информационных систем и событий в области безопасности в режиме реального времени). https://rusiem.com/ - PRTG Network Monitor (мощный инструмент мониторинга сети от компании Paessler AG. Программа контролирует трафик и обращения к сети, не препятствуя доступу к сетевым компонентам). https://www.paessler.com/ru/network_monitoring_tool - Zabbix (универсальный инструмент мониторинга, способный отслеживать динамику работы серверов и сетевого оборудования). https://www.zabbix.com/ru - Блок Хост 4 (Комплексная и многофункциональная защита информационных ресурсов рабочих станций и серверов). https://www.gaz-is.ru/produkty/zashchita-rabochih-stancii-i-serverov/blockhost-set-4 - Соболь (программно-аппаратный модуль, обеспечивающий доверенную загрузку операционной системы (загрузку штатной копии ОС)). https://www.securitycode.ru/products/pak_sobol/ 6. Улучшение знаний по стандартам и разработка и внедрение необходимой документации (ГОСТ 57580.1-2017, ГОСТ 57580.2-2018, 757-П, 152-ФЗ, приказ №21, постановление №1119; международный стандарт ISO / IEC 27002). 7. Внедрение системы "iSpring" (https://www.ispring.ru/) для оптимизации процесса обучения сотрудников. 8. Настройка и администрирование средств криптографической защиты информации: – КриптоПро CPS (Программное обеспечение, необходимое для работы с электронной подписью в соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи»). https://www.cryptopro.ru/ - КриптоАРМ (программа, предназначенная для: создания и проверки электронной подписи, шифрования файлов, управления цифровыми сертификатами). https://cryptoarm.ru/ - eToken (ключевой носитель (токен). Выглядит как флеш-накопитель. Как и обычная флешка, при использовании вставляется в USB-порт). https://sbis.ru/help/ep/key/eToken - JaCarta (USB-токены, смарт-карты и модули безопасности для аутентификации, формирования и проверки электронной подписи, шифрования передаваемых данных, а также безопасного хранения объектов и информации пользователя (пароли, цифровые сертификаты и т. д.)). https://www.aladdin-rd.ru/catalog/sa-jacarta/ 9. Разработка и внедрение плана ежегодных проверок по направлениям информационной безопасности. 10. Организация взаимодействия между отделами и оптимизация процессов обработки персональных данных.
- Ноябрь 2015 – ноябрь 2018
- 3 года и 1 месяц
Начальник отдела эксплуатации и развития связи
GreenTelecom, Москва
Обязанности и достижения:
1. Контроль качества предоставляемых услуг, обеспечение высокого уровня обслуживания клиентов. 2. Взаимодействие с вышестоящими провайдерами, управляющими бизнес-центрами и клиентами для решения текущих вопросов и развития партнерских отношений. 3. Организация работы отдела, распределение задач и контроль исполнения. 4. Эффективное реагирование на возникающие инциденты и оперативное решение проблем. 5. Заключение договоров и контрактов с поставщиками и клиентами, обеспечение выполнения условий соглашений. 1. Повышение эффективности работы отдела за счет оптимизации процессов и распределения задач. 2. Снижение текучести кадров в отделе благодаря организации мотивационных программ и улучшению рабочих условий. 3. Улучшение отношений с управляющими бизнес-центров путем активного взаимодействия и решения текущих вопросов. 4. Сокращение времени реагирования на запросы клиентов, снижение нагрузки на техническую поддержку и уменьшение числа недовольных клиентов.
- Январь 2006 – ноябрь 2015
- 9 лет и 11 месяцев
Системный администратор
Федеральная миграционная служба Российской Федерации / Пивной мир / OOO "AVA Technologies" / Оборонэнергосбыт, ОАО / ООО "Простые технологии", Москва
За это время успел поработать в следующих компаниях:1. Федеральная миграционная служба Российской Федерации (https://ufmsrf.ru/ufms/mo/);2. Пивной мир;3. ООО "AVA Technologies" (www.ava-t.ru/);4. ОборонЭнергоСбыт (www.oes.su);5. ООО "Простые Технологии" (www.easy-tech.ru).Работал в этих организациях последовательно согласно списку выше. Кроме стандартных обязанностей системного администратора у каждой фирмы имелись свои особенности и требования.
Обязанности и достижения:
1. Разработка технических заданий и ведение проектной документации. 2. Администрирование, поддержка, установка и настройка различного программного и аппаратного обеспечения: • Серверы на базе ОС Windows 2003/2008/2008R2/2012. • Службы MS Active Directory, DFS, DNS, DHCP, WinRoute, Hyper-V, Terminal, ISA 2006, KMS, SCVMM, WSUS. • Антивирусные решения McAfee, Symantec 11.x, Kaspersky Security 10. • Бухгалтерия 1С 8.1, базы данных SQL 2003/2008. • Системы резервного копирования и восстановления данных. • Сетевое оборудование, компьютеры и оргтехника. • АТС (Panasonic KX-TDA100, Panasonic KX-TA616 и IP-АТС Asterisk). • Системы видеонаблюдения и почтовые серверы (Google Почта для бизнеса). 3. Планирование, участие в закупке, приеме и установке компьютерной и оргтехники, расходных материалов и элементов инфраструктуры. 4. Взаимодействие с подрядчиками, сервисными центрами и провайдерами связи, а также с ИТ специалистами других филиалов. 5. Решение проблем, связанных с банковскими клиентами и налоговыми программами. 1. Планирование и реализация переезда офиса на новое местоположение, обеспечившие бесперебойную работу бизнеса. 2. Миграция физических серверов на виртуальные платформы VMware ESX Server 3.5 и Hyper-V, улучшившая эффективность и гибкость инфраструктуры. 3. Установка и настройка новых контроллеров домена Windows Server 2008R2, с переносом сервисов и пользователей, повысившая безопасность и производительность сети. 4. Внедрение системы управления виртуализацией Microsoft SCVMM 2008R2 на уровне организации, оптимизировавшей управление виртуальными ресурсами. 5. Добавление дополнительного контроллера домена Windows Server 2008R2, повысившего надежность и отказоустойчивость сетевой инфраструктуры.

Образование

- Высшее образование
- Заочная
- 2022
АНО ДПО "Академия АйТи" (https://academyit.ru/)
Факультет: Информационная безопасность. Профессиональная переподготовка (512 часов)
Специальность: Информационная безопасность
- Высшее образование
- Дневная/Очная
- 2013
ИКТ (Институт коммуникативных технологий) второе высшее
Факультет: Дизайнер (графический дизайн), Дизайн
Специальность: Дизайнер
- Высшее образование
- Дневная/Очная
- 2008
Институт экономики и культуры
Факультет: Прикладная информатики
Специальность: Инворматик в экономике
- Среднее специальное образование
- Дневная/Очная
- 2004
Московский техникум информатики и вычислительной техники
Специальность: Автоматизированные системы обработки информации и управления

Обо мне

Дополнительные сведения:

Со мной можно связи через телефон, Telegram (https://t.me/aleksey_davydov1905) и WhatsApp с 9 до 17 часов. Сообщения на эл. почте и на сайте просматриваются редко. — предпочитаемый способ связи ПРОФЕССИОНАЛЬНЫЙ ПРОФИЛЬ: Опытный специалист по информационной безопасности, стремительно развивающийся в финансовом секторе. Обладаю многолетним опытом работы в крупных организациях, таких как ФКУ "Налог-Сервис", АО СК «РСХБ-Страхование» и ООО МФК "МЦК". Мой широкий спектр навыков включает в себя внедрение систем мониторинга и разработку нормативной документации. ДОПОЛНИТЕЛЬНОЕ ОБРАЗОВАНИЕ: • Прохожу курсы в Учебном центре "Специалист" при МГТУ им. Н. Э. Баумана (https://www.specialist.ru/). Дорожная карта курсов: https://www.specialist.ru/course/guide/89course/guide/89 Красная линия обучения на схеме. • Активный участник профессиональных сообществ в области информационной безопасности. ПРОФЕССИОНАЛЬНЫЕ ИНТЕРЕСЫ: • Мне интересны вакансии, которые требуют как технические знания, так и экспертизу в вопросах "бумажной" безопасности. • Люблю постоянно обучаться и самостоятельно изучать новые области и инструменты. ДОПОЛНИТЕЛЬНЫЕ УМЕНИЯ: • В настоящее время изучаю нейросети и интегрирую их в свою работу. Используемые в работе Искусственный Интеллект: - YandexGPT 3 Pro - GigaChat - Chat GPT 3.5 - Kandinsky 3.0 - Leonardo • Отличные коммуникативные навыки и способность работать в команде. • Создал личного помощника в телеграмме на основе GPT-3.5 turbo (https://t.me/teaOne_bot)