Резюме № 56134467
Обновлено 19 декабря
Обновлено 19 декабря
Специалист по информационной безопасности
Был позавчера41 год (родился 19 мая 1984)
Москва
Октябрьское поле
Условия занятости
Полная занятость
Стандартный график
В офисе/На объекте
Гражданство
Россия
Контакты
Телефон
Почта
Профессиональные навыки
- Средства криптографической защиты информации
- Проведение внутренних расследований
- Информационная безопасность
- средства защита информации
- Технические системы и средства безопасности
- Показать еще
Фото, имя и контакты доступны только авторизованным пользователям
Опыт работы 19 лет и 8 месяцев
- Январь 2025 – работает сейчас
- 1 год
Главный эксперт
Корпорация ЭЛАР, МоскваРазработка программного обеспечения, Системная интеграция, автоматизации технологических и бизнес-процессов предприятия, ИТ-консалтингОбязанности и достижения:
ОБЯЗАННОСТИ / ФУНКЦИИ: 1. Формировать требования информационной безопасности к новым и дорабатываемым информационным системам. 2. Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности. 3. Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности. 4. Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ. 5. Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности. 6. Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ. 7. Проведение аудитов информационной безопасности 8. Разработка и внедрение программ по обучению персонала в области безопасности и формирование культуры безопасности 9. Подготовка ПО к сертификации по требованиям СЗИ МО РФ и ФСТЭК ДОСТИЖЕНИЯ: — Разработка нормативных документов по информационной безопасности — Соблюдение законодательства в области информационной безопасности и информационных технологий — Улучшение знаний по стандартам и разработка и внедрение необходимой документации: Приказы ФСТЭК №17, №21, №55, №76, №77, №64, №118- Апрель 2019 – январь 2025
- 5 лет и 10 месяцев
Специалист по информационной безопасности
ФКУ "Налог-Сервис" / АО СК «РСХБ-Страхование» /ООО МФК "МЦК" / ООО МКК "КИБЕРТЕХ", МоскваОбязанности и достижения:
ЗА ЭТО ПЕРИОД ПОСЛЕДОВАТЕЛЬНО ПРОХОДИЛ ТРУДОВУЮ ДЕЯТЕЛЬНОСТЬ ИСКЛЮЧИТЕЛЬНО НА ПОСТОЯННОЙ ОСНОВЕ В СЛЕДУЮЩИХ ОРГАНИЗАЦИЯХ: 1. ФКУ «Налог-Сервис» ФНС России — Работал: 2019–2021 (2 года) — Должность: Консультант отдела информационной безопасности 2. АО СК «РСХБ-Страхование» — Работал: 2021–2022 (1 год) — Должность: Главный специалист 3. ООО МФК "МЦК" (торговая марка «АзияКредит») — Работал: февраль 2022 — февраль 2023 (1 год) — Должность: Специалист по информационной безопасности 4. ООО МКК "КИБЕРТЕХ" (торговые марки «Привет сосед!» и «Cash-U Finance») — Работал: февраль 2023 — январь 2025 (2 года) — Должность: Главный специалист по информационной безопасности ОБЯЗАННОСТИ / ФУНКЦИИ: 1. Управление системой мониторинга событий информационной безопасности (SIEM). 2. Рассмотрение заявок и предоставление доступов к информационным ресурсам компании. 3. Контроль соблюдения требований по защите персональных данных и режиму коммерческой тайны. 4. Установка, настройка и мониторинг средств защиты для рабочих станций и серверов. 5. Контроль соответствия объектов ИТ-инфраструктуры установленным требованиям информационной безопасности. 6. Разработка и актуализация документации по информационной безопасности в соответствии с требованиями Центрального банка РФ и ФСТЭК. 7. Подготовка компании к проверкам регуляторов (Центральный Банк, ФСТЭК) и выполнение предписанных мероприятий по результатам проверок. 8. Проведение внутреннего аудита информационной безопасности в соответствии с ГОСТ 57580.2-2018 и разработка мер по усилению защиты персональных данных. 9. Координация межфункциональных процессов по исполнению нормативных требований информационной безопасности. 10. Оптимизация процессов обработки, хранения и использования персональных данных, включая управление уязвимостями. 11. Участие в расследовании инцидентов информационной безопасности и взаимодействии с подразделениями по вопросам безопасности. 12. Внедрение практик безопасной разработки в производственном цикле для обеспечения защиты приложений и кода. 13. Настройка и эксплуатация инструментов анализа исходного кода для выявления уязвимостей и ошибок. 14. Участие в проектах по тестированию на проникновение (Pen Testing), включая организацию, планирование и анализ результатов тестов. 15. Анализ решений и технологий с точки зрения информационной безопасности и подготовка рекомендаций по их применению. 16. Администрирование средств защиты информации, включая их настройку, мониторинг и обновление. 17. Реагирование на инциденты информационной безопасности, анализ событий и разработка превентивных мер. 18. Проведение пилотов и внедрение новых средств защиты для повышения общей защищённости системы. 19. Аудит ИТ-инфраструктуры компании с целью выявления слабых мест и устранения обнаруженных уязвимостей. 20. Обеспечение сетевой безопасности и участие в мероприятиях по усилению безопасности МСЭ (межсетевого обмена). 21. Участие в ИТ-проектах компании в качестве эксперта по информационной безопасности, включая проектирование и разработку систем защиты информационных систем. 22. Проведение сканирования локальной сети и веб-приложений на предмет наличия уязвимостей с последующей разработкой мер по их устранению. 23. Участие в разработке и совершенствовании механизмов защиты информационных активов, включая политику безопасности и процедуры работы с данными. ДОСТИЖЕНИЯ: — Внедрение единой системы дистанционного контроля соответствия требованиям информационной безопасности. — Безупречное прохождение внешней проверки регуляторов и подтверждение соответствия установленным требованиям. — Организация устойчивой работы отдела и создание нормативной документации по информационной безопасности. — Разработка актуальной внутренней нормативной документации и инструкций по средствам защиты информации. — Настройка и администрирование основных средств защиты информации: RuSIEM, PRTG Network Monitor, Zabbix, «Блок-Хост 4», «Соболь». — Повышение квалификации и внедрение актуальных стандартов информационной безопасности (ГОСТ 57580.1-2017, ГОСТ 57580.2-2018, Федеральный закон №152-ФЗ, приказ №21, постановление №1119, международный стандарт ISO/IEC 27002). — Внедрение системы электронного обучения и тестирования сотрудников («iSpring»). — Настройка и администрирование средств криптозащиты информации: КриптоПро CPS, КриптоАРМ, eToken, JaCarta. — Внедрение и администрирование системы контроля действий пользователей («StaffCop Enterprise Presentation»). — Организация взаимодействия между отделами и оптимизация процессов обработки персональных данных. — Использование современных инструментов искусственного интеллекта для автоматизации процессов информационной безопасности.- Ноябрь 2015 – ноябрь 2018
- 3 года и 1 месяц
Начальник отдела эксплуатации и развития связи
GreenTelecom, МоскваИнтернет-провайдерОбязанности и достижения:
ОБЯЗАННОСТИ И ФУНКЦИИ: 1. Контроль качества предоставляемых услуг, обеспечение высокого уровня обслуживания клиентов. 2. Взаимодействие с вышестоящими провайдерами, управляющими бизнес-центрами и клиентами для решения текущих вопросов и развития партнерских отношений. 3. Организация работы отдела, распределение задач и контроль исполнения. 4. Эффективное реагирование на возникающие инциденты и оперативное решение проблем. 5. Заключение договоров и контрактов с поставщиками и клиентами, обеспечение выполнения условий соглашений. ДОСТИЖЕНИЯ: — Повышение эффективности работы отдела за счет оптимизации процессов и распределения задач. — Снижение текучести кадров в отделе благодаря организации мотивационных программ и улучшению рабочих условий. — Улучшение отношений с управляющими бизнес-центров путем активного взаимодействия и решения текущих вопросов. — Сокращение времени реагирования на запросы клиентов, снижение нагрузки на техническую поддержку и уменьшение числа недовольных клиентов.- Январь 2006 – ноябрь 2015
- 9 лет и 11 месяцев
Системный администратор
Федеральная миграционная служба Российской Федерации / Пивной мир / OOO "AVA Technologies" / Оборонэнергосбыт, ОАО / ООО "Простые технологии", МоскваОбязанности и достижения:
ЗА ЭТО ПЕРИОД ПОСЛЕДОВАТЕЛЬНО ПРОХОДИЛ ТРУДОВУЮ ДЕЯТЕЛЬНОСТЬ ИСКЛЮЧИТЕЛЬНО НА ПОСТОЯННОЙ ОСНОВЕ В СЛЕДУЮЩИХ ОРГАНИЗАЦИЯХ: 1. Федеральная миграционная служба Российской Федерации. — Работал: 2006-2012 (6 лет) 2. Пивной мир (совместительство, не основная занятость) — Работал: 2010 по совместительству 3. ООО "AVA Technologies". — Работал: 2012-2014 (2 года) 4. ОборонЭнергоСбыт. — Работал: 2014-2015 (1 год) 5. ООО "Простые Технологии". — Работал: 2015 (меньше 1 года) ОБЯЗАННОСТИ / ФУНКЦИИ: 1. Разработка технических заданий и ведение проектной документации. 2. Администрирование, поддержка, установка и настройка различного программного и аппаратного обеспечения: — Серверы на базе ОС Windows 2003/2008/2008R2/2012. — Службы MS Active Directory, DFS, DNS, DHCP, WinRoute, Terminal, ISA 2006, KMS, SCVMM, WSUS. — Антивирусные решения McAfee, Symantec 11.x, Kaspersky Security 10. — Бухгалтерия 1С 8.1, базы данных SQL 2003/2008. — Системы резервного копирования и восстановления данных. — Сетевое оборудование, компьютеры и оргтехника. — АТС (Panasonic KX-TDA100, Panasonic KX-TA616 и IP-АТС Asterisk). — Системы видеонаблюдения и почтовые серверы (Google Почта для бизнеса). — платформ виртуализации Hyper-V, VMWare. — программный межсетевой экран Kerio. 3. Планирование, участие в закупке, приеме и установке компьютерной и оргтехники, расходных материалов и элементов инфраструктуры. 4. Взаимодействие с подрядчиками, сервисными центрами и провайдерами связи, а также с ИТ специалистами других филиалов. 5. Решение проблем, связанных с банковскими клиентами и налоговыми программами. ДОСТИЖЕНИЯ: — Планирование и реализация переезда офиса на новое местоположение, обеспечившие бесперебойную работу бизнеса. — Миграция физических серверов на виртуальные платформы VMware ESX Server 3.5 и Hyper-V, улучшившая эффективность и гибкость инфраструктуры. — Установка и настройка новых контроллеров домена Windows Server 2008R2, с переносом сервисов и пользователей, повысившая безопасность и производительность сети. — Внедрение системы управления виртуализацией Microsoft SCVMM 2008R2 на уровне организации, оптимизировавшей управление виртуальными ресурсами. — Добавление дополнительного контроллера домена Windows Server 2008R2, повысившего надежность и отказоустойчивость сетевой инфраструктуры.
Условия занятости
- Подходящие условия занятости
Полная занятость
Стандартный график
В офисе/На объекте
Образование
- Высшее образование
- 2022
- Высшее образование
- 2013
Факультет: Дизайнер (графический дизайн)Специальность: Дизайн- Высшее образование
- 2008
Факультет: Прикладная информатикаСпециальность: Информатик в экономике
Обо мне
Дополнительные сведения:
Со мной можно связи через телефон, Telegram и WhatsApp с 9 до 17 часов. Сообщения на эл. почте и на сайте просматриваются редко.
мой профили на сайте обучающих центров:
https://www.specialist.ru/profile/public/1393024 (курсы по ИБ)
https://university.zerocoder.ru/plgcmes=51201197300 (интенсивы по нейросетям)
ДОПОЛНИТЕЛЬНОЕ ОБРАЗОВАНИЕ:
• Прохожу курсы в Учебном центре "Специалист" при МГТУ им. Н. Э. Баумана (https://www.specialist.ru/).
Дорожная карта курсов: https://www.specialist.ru/course/guide/89course/guide/89
Красная линия обучения на схеме.
• Активный участник профессиональных сообществ в области информационной безопасности.
Средства криптографической защиты информации, Проведение внутренних расследований, Информационная безопасность, средства защита информации, Технические системы и средства безопасности
Иностранные языки
- Английский язык — разговорный
Водительские права
- B — легковые авто
Фото, имя и контакты доступны только авторизованным пользователям
Похожие резюмеВсе 2 061 похожее резюме
Обновлено 12 декабряПоследнее место работы (3 года и 1 мес.)Ведущий специалист-эксперт по информационной безопасностиЯнварь 2009 – февраль 2012
Обновлено 19 ноября
Специалист по информационной безопасностиз/п не указана
Обновлено 19 декабря
Последнее место работы (2 года и 5 мес.)Главный специалист департамента информационной безопасностиФевраль 2023 – июль 2025
Специалист по информационной безопасностиз/п не указана
Обновлено в 12:40Последнее место работы (10 лет)Веб-мастер / Менеджер проектаДекабрь 2015 – работает сейчас
Обновлено 12 ноября
Обновлено 19 декабряПоследнее место работы (1 год и 11 мес.)Системный администратор, IT-специалистАпрель 2023 – март 2025
Обновлено 18 декабряПоследнее место работы (1 год и 4 мес.)Аналитик информационной безопасностиМарт 2024 – июль 2025
Обновлено 9 декабря
Последнее место работы (5 мес.)Ведущий специалист отдела обеспечения физической защиты и информационной безопасностиИюль 2025 – работает сейчас
Ведущий специалист по информационной безопасностиз/п не указана
Обновлено 5 декабря
Последнее место работы (4 мес.)Специалист по информационной безопасностиАвгуст 2025 – работает сейчас
Специалист по информационной безопасностиз/п не указана
Обновлено 12 ноября
Последнее место работы (1 мес.)Техник по информационной безопасностиИюнь 2025 – июль 2025
Специалист по информационной безопасностиз/п не указана
Работа в МосквеРезюмеБезопасность, службы охраныИнформационная безопасностьСпециалист по информационной безопасности
Смотрите также резюме
Приложение
Отсканируйте QR-код и загрузите приложение. Работа найдется быстрее!Соискателям
Создать резюмеОбразцы резюмеПоиск работыРабота для студентовСоветыКаталог вакансийКонструктор резюмеСписок компаний по индустриямЗарплаты по профессиямКурсыКаталог кадровых агентствРаботодателям
Разместить вакансиюПоиск сотрудниковНайти стажераТарифыСоветы для работодателейКаталог резюмеПартнерам
Реклама на сайтеРекламный кабинетИнтеграционные сервисыЛоготип SuperJobПартнёрская программаОбщество с ограниченной ответственностью «СуперДжоб»
Г.Москва, ул. Дмитровка М, дом 20
ИНН 7702319337
ОКВЭД 63.11.1
vip@superjob.ru
+7(495)7907277
Программа ЭВМ SuperJob и Программные модули включены в Реестр российского программного обеспечения (ПО), реестровая запись № 9280 от 20.02.2021г.
Программный интерфейс API SuperJob включен в Реестр российского программного обеспечения (ПО), реестровая запись № 11081 от 20.07.2021г.
© 2000–2025 SuperJob