Специалист по защите информации

Был больше месяца назад

85 000 ₽

47 лет (родился 25 июля 1978), cостоит в браке, есть дети

Ивантеевка

Занятость

полная занятость

Гражданство

Россия

Контакты

Телефон

Почта

Будут доступны после открытия

Фото, имя и контакты доступны только авторизованным пользователям

Опыт работы 24 года и 1 месяц

- Ноябрь 2007 – работает сейчас
- 18 лет и 2 месяца
Главный специалист по защите информации
ОАО, Москва
Обязанности и достижения:
Участие в расследовании инцидентов. Проведение аудита сетей предприятия. Разработка политики ИБ. Управление сотрудниками техподдержки (4 человека). Участие в третьей линии техподдержки. Проведение тренингов и презентаций для сотрудников техподдержки. Технические интервью соискателей. Оценка квалификации персонала партнёрских организаций. Диагностика информационных систем партнёрских организаций и клиентов. Выбор и закупка оборудования и программного обеспечения. Миграция с Symantec Corporate 10.x на TrendMicro OfficeScan и Kaspersky Antivirus. Внедрение системы одноразовых паролей на базе SafeWorld Remote Access и Cryptocard BlackShield ID. Реализация и внедрение политики разграничения доступа к информации и устройствам в ЛВС на базе настроек GPO и стороннего ПО – DeviceLock 6.x./7x, внедрение корпоративной PKI. Администрирование распределённой системы МСЭ/VPN на базе Alcatel-Lucent Brick, MS ISA 2006 и TMG Server`s. Участие в администрировании ЛВС предприятия (Распределённая сеть (11 сайтов), около 80 серверов (Windows 2003-2012), порядка 850 раб станций (Windows XP-8). Сетевое оборудование Cisco и HP. Сервера HP DL120/180/320/360/380. Установка, настройка и администрирование основных служб- AD, IIS6/7.x, Terminal Server`s, Hyper-V, VmWare Esx 4.x/5.x, DNS, DHCP, IAS, NLB, VPN, DLP, NAP, MS SQL2000-2012, WSUS 3.х, SCCM 2007, Ms Exchange 2003/2010, SCVMM 2008, RMS, PKI. Завершенные проекты. • Провел внешний и внутренний аудит информационной безопасности сетей организации и партнёрских организаций (более 30ти объектов) • Разработал регламенты, руководящие документы, политики • Участвовал в планировании и реализации IT-архитектуры Компании и партнёрских организаций • Развернул системы антивирусной защиты на базе TrendMicro OfficeScan 8/10 и Kaspersky 6/8/10 • Внедрил систему одноразовых паролей SafeWord 2008 • Разработал и внедрил новую структуру PKI сети предприятия (1 Standalone CA + 2 Enterprise Subordinate CA на базе Windows 2008R2) • Реализовал и внедрил политики разграничения доступа к информации и устройствам в ЛВС на базе настроек GPO и стороннего ПО – DeviceLock 6.x/7x • Провел аудит групповых политик домена. Разработал и внедрил единую политику безопасности домена. • Внедрил систему Sybase iAnywhere Mobile Office • Внедрил системы MDM GooD for Enterprise и McAfee Enterprise Mobility Management • Внедрил различные системы криптографической защиты информации (PGP, Symantec Endpoint Encryption, McAfee Endpoint Encryption и т.д.). • Участвовал в развёртывании корпоративной Wi-Fi сети на базе оборудования Cisco • Провел миграцию почтовой системы с MS Exchange 2003 на кластер MS Exchange 2010 • Внедрил систему управления правами (AD Rights Management Services) • Внедрил централизованную систему сбора логов и мониторинга на базе решений GFI, Netwrix и KiWi • Внедрил систему контроля сетевой печати. • Внедрил системы учёта рабочего времени и действий пользователей.
- Сентябрь 2005 – ноябрь 2007
- 2 года и 3 месяца
Главный специалист отдела информационной безопасности
Росжелдорснаб -филиал ОАО "РЖД", Москва
Обязанности и достижения:
Разработка и внедрение политик информационной безопасности (ИБ) сети предприятия. Участие в расследовании инцидентов ИБ. Проведение аудита ИБ сети предприятия. Внедрение и администрирование PKI на базе решений Microsoft и КриптоПро УЦ. Настройка МСЭ (Firewall) Cisco PIX515e, MS ISA 2004, Kerio Winroute 6. Администрирование систем антивирусной защиты KAV5,6 и TrendMicro. Общее администрирование ресурсов сети предприятия (IIS6, Terminal Server`s, DNS, DHCP, IAS, MS SQL2000/2005, SMS 2003, Exchange 2003, WSUS). Разработка служебной и технической документации. • Создание и обслуживание DMZ в части касающейся защиты информации (ЗИ). Включающую в себя 2 Cisco Pix 515e Firewall, Систему предотвращения вторжений (IPS) Cisco IPS 4240, MS ISA 2004 Standart. • Внедрение и настройка WUS 2.0 / 3.0 • Проведение аудита групповых политик домена. Разработка и внедрение единой политики безопасности домена. • Регулярное проведение аудита защищённости ресурсов (активное сетевое оборудование, ПК и сервера) сети с использованием следующего ПО: XSpider 7.5, Cain&Abel, Iris, Retina, Shadow Scan. Документирование и устранение найденных уязвимостей. • Участие в разработке политики информационной безопасности (ИБ) активного сетевого оборудования (коммутаторов Cisco Catalyst 2950-4009). Также внедрение единой системы аутентификации, авторизации и аудита на базе Cisco ACS 3.3-4.0 • Разработка и внедрение новой структуры PKI сети предприятия (1 Standalone CA + 3 Enterprise Subordinate CA на базе Windows 2003 EE + CryptoPro CSP 3.0). Миграция с прошлой структуры PKI. • Разработка и внедрение политики использования Ipsec для доступа к конфиденциальной информации. • Разработка политики внедрения в ЛВС поддержки 802.1х. Участие в реализации. • Реализация и внедрение политики разграничения доступа к информации и устройствам в ЛВС на базе настроек GPO и стороннего ПО – DeviceLock 6.x и StorageExec 5.3 • Реализация и внедрение политики разграничения доступа к внешним ресурсам с использованием МСЭ Cisco PIX 515e, MS ISA 2004 и ПО SurfControl for ISA Server. • Внедрение системы контроля сетевой печати. • Внедрение системы управления смарт-картами и токенами Etoken TMS.
- Февраль 2005 – июль 2005
- 6 месяцев
Главный специалист отдела информационной безопасности
ФГУП “ФКЦ “Земля”, Москва
Обязанности и достижения:
Администрирование ЛВС предприятия (12 серверов, 280 раб. станций), разработка и внедрение политики безопасности уровня предприятия. Регулярный аудит защищённости ресурсов сети с использованием сканеров уязвимостей Retina, XSpider, ISS, ShadowScan и NeWT. Настройка активного сетевого оборудования (коммутаторы серий 2950 и 3550) производства CISCO. Разграничение доступа к внутренним ресурсам сети с использованием технологий Ipsec и VLAN. Работа с системой резервного копирования на основе Veritas BackupExec. Администрирование почтовых серверов Microsoft Exchange 2000/2003 Проекты: • Проектирование и внедрение корпоративной системы антивирусной защиты (TrendMicro OfficeScan, Symantec Corp Antivirus). • Внедрение системы контроля содержимого (eTrust Secure Content Manager 1.1). • Организация распределённой сети на базе криптомаршрутизаторов Дионис.
- Ноябрь 2003 – февраль 2005
- 1 год и 4 месяца
Преподаватель
Московский Государственный Университет Пищевых производств, Москва
Обязанности и достижения:
Проектирование, создание и администрирование сети кафедры. Разработка учебной программы и преподавание по дисциплине “Информационная безопасность” для студентов 4 и 5-го курсов. Разработка и внедрение в эксплуатацию средств криптографической защиты информации на базе решений ОАO “Инфотекс” (VipNET) и OOO “Криптоком” (МагПро).
- Сентябрь 2002 – июль 2003
- 11 месяцев
Главный специалист отдела информационной безопасности
ФГУП “ФКЦ “Земля”, Москва
Обязанности и достижения:
Разработка концепции защиты корпоративной сети ФКЦ “Земля” и Росземкадастра. Внедрение средств криптозащиты и организация VPN-сети между ФКЦ “Земля” и региональными представительствами (Ipsec и VipNET). Внедрение в эксплуатацию защищённых ПТК (по классу 2А). Развёртывание IDS на базе Realsecure. Внедрение и администрирование защищённых подсетей (SecretNet 4.0 NetEdition, VipNET).
- Август 2001 – сентябрь 2002
- 1 год и 2 месяца
Системный администратор
ФГУП “ФКЦ “Земля”, Москва
Обязанности и достижения:
Администрирование сети из 150 компьютеров, консультации пользователей, организация антивирусной защиты и безопасного подключения ЛВС к сети Internet. Терминальные решения на основе Terminal Server и Citrix Metaframe.

Образование

- Высшее образование
- Дневная/Очная
- 2000
Военная Академия РВСН им.Петра Великого
Факультет: Номер 2
Специальность: Прикладная математика инженер

Обо мне

Дополнительные сведения:

Имею следующие сертификаты: MCSE (Microsoft Certified Systems Engineer) 2003 Security MCITP:EA (Microsoft Certified IT Professional: Enterprise Administrator) Планирование и реализация ИТ-архитектуры организации. Расследование инцидентов ИБ. Проведение аудита ИБ сети предприятия. Разработка и внедрение политик информационной безопасности уровня предприятия. Знание требований СТР-К, ISO 27002, 27001:2005, NIST, PCI DSS, ФЗ-152, ПП-1119. Cистемы обнаружения атак Cisco IPS, Snort. Корпоративные МСЭ -Alcatel-Lucent Brick, ISA Server 2000/2004/2006/TMG, Kerio Winroute/Control, Cisco PIX 515e/ASA5510, Дионис. DLP системы -DeviceLock, Zlock, StorageExec и SurfControl. Коммутаторы Cisco Catalyst 29xx, 3500XL, 3550, 4009, HP ProCurve 4100gl, 25xx,28xx. Настройка Vlan, 802.1x и т.п. Сервера HP DL и Dell PowerEdge. Проектирование, развёртывание и администрирование сетей на основе Windows 9х-2012. Поддержка и настройка основных служб сети компании Active Directory, IIS, DNS, DHCP, DFS, VPN, NLB, Radius, MS SQL, WSUS, SCVMM, SCCM, RMS, PKI, GPO и др. Почтовые сервера Microsoft Exchange 2000-2010. Антиспам-защита - ORF, GFI MailEssentials. VPN на базе решений Alcatel-Lucent, Microsoft, Дионис, VipNET, Openvpn, Cisco PIX/ASA. Терминальные решения на основе Microsoft Server NT4-2012 и Citrix Metaframe. Cканеры уязвимостей Retina, XSpider, ISS, Nessus и NeWT. Системы резервного копирования – Acronis, CA ARCserve Backup. Антивирусная защита - TrendMicro, Symantec, Kaspersky Lab, Dr.Web. Системы двухфакторной аутентификации Etoken и Rutoken. Системы удалённого доступа к корпоративной почте для мобильных устройств Sybase iAnywhere Mobile Office и GooD for Enterprise, . Системы одноразовых паролей (OTP) SafeWord RemoteAccess, Cryptocard BlackShield ID и RSA SecurID. Системы шифрования ZServer 4.x/5.x, Utimaco SafeGuard Easy 4.х, SafeNet ProtectDrive 9.x, Symantec Endpoint Encryption 7.x, PGP Whole Drive, McAfee Endpoint Encryption. Системы виртуализации - VmWare Esx 4.x/5.x, Microsoft Hyper-V, Oracle Virtualbox.