Специалист по информационной безопасности

Был в этом месяце

По договорённости

40 лет (родился 14 декабря 1984), cостоит в браке, есть дети

Саратов

Занятость

полная занятость

Гражданство

Россия

Контакты

Телефон

Почта

Будут доступны после открытия

Фото, имя и контакты доступны только авторизованным пользователям

Опыт работы 17 лет и 6 месяцев

- Октябрь 2021 – работает сейчас
- 4 года и 3 месяца
Руководитель направления по информационной безопасности
ООО "ОРЦ", Саратов
https://orcentr.ru
Задачей компании является создание современной и удобной комплексной системы расчётов с потребителями электроэнергии и услуг ЖКХ.
Обязанности и достижения:
Обязанности Разработка распорядительных и нормативных документов (положений, инструкций и т. д.), регламентирующих деятельность Общества в сфере информационной безопасности. Согласование технических заданий, паспортов проектов на создание и модернизацию информационных и автоматизированных систем в части учета необходимости реализации мер обеспечения информационной безопасности Общества. Контроль и приемка результатов реализации мер информационной безопасности, реализуемых в рамках паспортов проектов, заданий на издание и модернизацию информационных и автоматизированных систем. Организация защищенных каналов связи и защищенного электронного документооборота, учёт средств криптографической защиты информации. Организация и обеспечение мониторинга инцидентов информационной безопасности, организация реагирования на инциденты информационной безопасности и устранения последствий инцидентов информационной безопасности Контроль и согласование заявок на предоставление доступа работников к информационным ресурсам, в т. ч. опубликованным в сети Интернет. Контроль и согласование изменений правил сетевого взаимодействия информационных и автоматизированных систем, информационных сервисов и компонентов ИТ-инфраструктуры (в т. ч. в части их взаимодействия с сетью Интернет) Организация и проведение анализа состояния системы информационной безопасности Общества, разработка рекомендаций и предложений по ее совершенствованию. Формирование и организация утверждения паспортов проектов, планирование и проведение закупочных процедур для заключения договоров на приобретение товаров, работ и услуг по функциональному направлению Информационная безопасность, контроль за исполнением условий договоров, составление необходимых отчетных документов, организация и обеспечение приёмки результатов. Организация и обеспечение процесса управления уязвимостями, в т. ч. в части организации их своевременного устранения подразделениями Общества и подрядными организациями Осуществление контрольных и проверочных мероприятий структурных подразделений за своевременным и качественным выполнением предъявляемых требований в области информационной безопасности. Проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности Организация и обеспечение эксплуатации и применения технических средств обеспечения информационной безопасности Проведение инструктажей и организация повышения осведомленности работников Общества по вопросам информационной безопасности, реализация контрольных мероприятий Разработка и адаптация ВНД и ОРД по направлению информационной безопасности, обеспечение актуальности ВНД и ОРД Взаимодействие с ОГВ по вопросам контрольных и проверочных мероприятий по вопросам информационной безопасности, организация своевременного представления необходимых данных, организация участия представителей подразделений Общества, а также организация и контроль устранения выявленных недочетов, нарушений, разработка и согласование с ОГВ планов устранения.
- Январь 2021 – октябрь 2021
- 10 месяцев
Ведущий специалист Управления информационной безопасности Департамента безопасности
ПАО "Россети Волга", Саратов
http://www.rossetivolga.ru
Энергетика
Обязанности и достижения:
Участие в создании единого центра управления безопасностью объектов критической информационной инфраструктуры.
- Декабрь 2015 – январь 2021
- 5 лет и 2 месяца
Руководитель направления по информационной безопасности
ПАО «Саратовэнерго», Саратов
http://sarenergo.ru
Гарантирующий поставщик электрической энергии на территории Саратовской области
Обязанности и достижения:
Составление установленной отчетности. Контроль за соблюдением нормативных требований по надежной защите информации. Обеспечение эффективности и качества исследований и разработок в области защиты информации. Осуществление заключения договоров на работы по защите информации Руководство проведением работ по организации, координации, методическому руководству и контролю за их выполнением по вопросам защиты информации и разработкой технических средств контроля, определение перспектив их развития. Организация разработки и внедрения организационных и технических мероприятий по комплексной защите информации. Обеспечение соблюдения режима проводимых работ и сохранения конфиденциальности документированной информации. Руководство разработкой проектов перспективных и текущих планов работы, составлением отчетов об их выполнении. Совершенствование планирования, контроля и организации выполнения работ. Обеспечение использования в них достижений отечественной и зарубежной науки и техники, передового опыта. Организация работы по заключению договоров на работы по защите информации. Принятие мер по обеспечению финансирования работ, в том числе выполняемых по договорам. Организация и контроль выполнения плановых заданий, договорных обязательств, а также сроки, полноту и качество работ, выполняемых соисполнителями. Обеспечение участия в разработке технических заданий на выполняемые на предприятии исследования и разработки. Формулирование целей и задач работы по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации. Контроль за выполнением предусмотренных мероприятий, согласно планов. Анализ материалов контроля, выявление нарушений. Разработка и участие в реализации мер по устранению выявленных недостатков по защите информации. Организация проведения специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам, разработка мер по их устранению и предотвращению, а также работы по составлению актов и другой технической документации о степени защищенности технических средств и помещений. Осуществление рациональной расстановки кадров с учетом квалификации и деловых качеств работников, принятие мер по повышению их квалификации и творческой активности. Согласование проектной и другой технической документации на вновь строящиеся и реконструируемые здания и сооружения в части выполнения требований по защите информации. Контроль за безопасным проведением работ, за соблюдением правил и норм охраны труда. Обеспечение выполнения плановых заданий с наименьшими затратами материальных и финансовых ресурсов. Контроль за соблюдением нормативных требований по надлежащей защите информации. Обеспечение комплексного использования технических средств, методов и организационных мероприятий. Организация рассмотрения применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок. Обеспечение ведения делопроизводства в соответствии с установленным порядком, соблюдения действующих инструкций по режиму работ и своевременно принимать меры по предупреждению нарушений. Определение потребностей подразделения в оборудовании, материальных, финансовых и других ресурсах, необходимых для проведения работ, и контроль за рациональным использованием и сохранностью аппаратуры, приборов и другого оборудования. Обеспечение высокого научно-технического уровня работ, эффективности и качества исследований и разработок. Организация проведения аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности, обеспечение представления в установленном порядке действующей отчетности.
- Февраль 2020 – декабрь 2020
- 11 месяцев
Руководитель направления по информационной безопасности
ООО "ОРЦ", Саратов
Основным видом деятельности является «Деятельность по приему платежей физических лиц платежными агентами»
Обязанности и достижения:
Участие в проекте по организации комплексной системы защиты информации, разработка полного пакета документов по информационной безопасности, на вновь созданную организацию, подготовка и проведения категорирования, согласно требований ФЗ-187.
- Март 2014 – апрель 2015
- 1 год и 2 месяца
Консультант отдела информационных систем управления информационных технологий
Правительство Саратовской области, комитет по информатизации, Саратов
http://saratov.gov.ru
Государственная служба
Обязанности и достижения:
- осуществлял контроль эффективности проводимых мероприятий и принимаемых мер по защите информации ограниченного доступа, не отнесенной к государственной тайне, и обеспечению защиты общедоступной информации в органах исполнительной власти области; - оказывал методическую помощь в проведении работ по аттестации объектов информатизации, обрабатывающих персональные данные или иную информацию ограниченного доступа, не отнесенную к государственной тайне, органов исполнительной власти области, органов местного самоуправления области - осуществлял контроль выполнения органами исполнительной власти области требований нормативно-правовых актов по обеспечению защиты информации ограниченного доступа, не отнесенной к государственной тайне, и защиты общедоступной информации; - участвовал в подготовке документов к заседаниям Совета по защите информации в Саратовской области; - участвовал в расследовании причин и условий возникновения нарушений в сфере защиты информации ограниченного доступа, не отнесенной к государственной тайне, и обеспечения защиты общедоступной информации, разрабатывает предложения по устранению и предупреждению недостатков; - участвовал в разработке, внедрении и эксплуатации системы организационных и технических мероприятий по защите информации ограниченного доступа, не отнесенной к государственной тайне, и обеспечению защиты общедоступной информации, обрабатываемой техническими средствами, в целях предотвращения утечки информации по техническим каналам связи; - разрабатывал предложения по совершенствованию системы защиты информации ограниченного доступа, не отнесенной к государственной тайне, и обеспечению защиты общедоступной информации в органах исполнительной власти Саратовской области; - подготавливал отчеты о состоянии работ по защите информации ограниченного доступа, не отнесенной к государственной тайне, и обеспечению защиты общедоступной информации в органах исполнительной власти области и подведомственных им организациях; - участвовал в организации и проведении 7 семинаров, 3 занятий по вопросам защиты информации ограниченного доступа, не отнесенной к государственной тайне, и обеспечению защиты общедоступной информации с руководителями органов исполнительной власти области, органов местного самоуправления области, специалистами по технической защите информации; - разрабатывал проекты документов, находящихся в компетенции отдела; - вел реестр информационных систем, обрабатывающих информацию ограниченного доступа, не отнесенную к государственной тайне, в органах исполнительной власти, органах местного самоуправления области; - разрабатывал и контролировал соблюдение порядка доступа сотрудников, представителей сторонних организаций в помещения комитета по информатизации области, в которых ведется обработка конфиденциальной информации, не составляющей государственную тайну, к защищаемым информационным системам и ресурсам. - осуществлял выявление угроз безопасности защищаемым информационным системам, определение их актуальности, выработку мер по устранению данных угроз безопасности. - обеспечивал выбор организационных мер и программно-аппаратных средств зашиты информации, адекватных угрозам, разработку технических заданий по их закупке, проведение маркетинговых исследований, обеспечение контроля за конкурсными процедурами и заключением государственных контрактов, контроль за исполнением заключенных контрактов. - обеспечивал подготовку документов для проведения проверок представителями контролирующих органов состояния работы по защите информации ограниченного доступа, не отнесенной к государственной тайне, и обеспечению защиты общедоступной информации; - вел делопроизводство в отделе в соответствии с Инструкцией по делопроизводству в органах исполнительной власти Саратовской области; - уведомлял представителя нанимателя о фактах обращения в целях склонения государственного гражданского служащего Саратовской области к совершению коррупционных правонарушений; - осуществлял другие функции в соответствии с законодательством Российской Федерации и поручениями непосредственного руководителя.
- Март 2012 – январь 2014
- 1 год и 11 месяцев
Специалист по аттестации рабочих мест
ООО «ЭЙ-ЭС-ЭЙ Аттестация», Саратов
http://hsac.ru
Охрана труда, аттестация рабочих мест, специальная оценка условий труда
Обязанности и достижения:
Аттестация рабочих мест (специальная оценка условий труда). Выполнял работы по формированию, ведению и хранению базы данных по результатам обследования условий труда на аттестуемых рабочих местах. Выполнял разовые служебные поручения своего непосредственного руководителя. Совмещал должность системного администратора.
- Июнь 2007 – сентябрь 2011
- 4 года и 4 месяца
Инженер лаборатории мониторинга окружающей среды (военнослужащий)
1206 объект по хранению уничтожению химического оружия, Пенза
http://химразоружение.рф
Уничтожение химического оружия
Обязанности и достижения:
- Контроль и проведение экологического, промышленного мониторинга объекта по хранению уничтожению химического оружия; - контроль и проведение работ по отбору проб токсических химикатов; - Контроль за работой подчиненного личного состава смены лаборатории (инженеры, лаборанты, пробоотборщики, водители).

Образование

- Высшее образование
- Дистанционная
- 2020
GeekBrains
Факультет: Информационная безопасность
Специальность: Информационная безопасность телекоммуникационных систем (специалист по защите информации)
- Высшее образование
- Дистанционная
- 2018
Академия АйТи
Факультет: Информационная безопасность
Специальность: Информационная безопасность телекоммуникационных систем
- Высшее образование
- Дневная/Очная
- 2007
Саратовский военный институт радиационной химической и биологической защиты
Факультет: Инженерный
Специальность: Охрана окружающей среды и рациональное использование природных ресурсов

Обо мне

Дополнительные сведения:

- организованность и собранность в работе; - Легкая обучаемость и вникание в новые сферы деятельности; - исполнительность и дисциплинированность; - умение сотрудничать с другими людьми; - хорошие коммуникативные способности; - умение вести деловые переговоры, коллегиально решать задачи, объективно и не предвзято изучая точку зрения других специалистов; - высокая работоспособность, в том числе в условиях ограниченного времени исполнения и изменения содержания поставленной задачи; - широкий кругозор; - чувство ответственности; - уверенный пользователь ПК; - работа с операционными системами Windows- вся линейка, Linux; - работа со средствами защиты информации; - экспертные знания в области защиты персональных данных; - знания и умения в проведении категорирования объектов КИИ, согласно 187 ФЗ РФ, 127 ПП; - работа со средствами обеспечения информационной безопасности (Обследование помещений на наличие СТС, работа со средствами обеспечения конфиденциальных переговоров...); - умение организовать, настроить и администрировать системы видеонаблюдения; - работа с СКУД; - программирование, настройка АТС; - умение работать с любой оргтехникой, обслуживание, ремонт; - серьезное увлечение автомобилями, мототехникой, катерами; - глубокие знания в области устройства и ремонта автомобилей и других видов техники. - увлекаюсь робототехникой (программирование, разработка, настройка). MaxPatrol, DLP: (InfoWatch, Searchinform, Zecurion, Staffcop), Kaspersky Endpoint Security, работа с СКЗИ, и др. средствами обеспечения информационной безопасности, ГОСТ Р ИСО/МЭК 27002-2012, аудит ИБ, КСЗИ, СКЗИ.