Специалист защиты информации

Был больше месяца назад

По договорённости

43 года (родился 15 декабря 1981), cостоит в браке, есть дети

Балашиха

Занятость

полная занятость

Гражданство

не указано

Контакты

Телефон

Почта

Будут доступны после открытия

Фото, имя и контакты доступны только авторизованным пользователям

Опыт работы 21 год и 7 месяцев

- Февраль 2013 – работает сейчас
- 12 лет и 10 месяцев
Начальник отдела защиты информации
ОАО Банк ОТКРЫТИЕ, Москва
Обязанности и достижения:
Знание нормативно-правовой базы по направлению криптографической защиты информации (ФЗ, документы ЦБ, ФСБ и т.п.); • Знание операционных систем семейства Microsoft Windows (включая серверные) на уровне системного администратора; • Знание отраслевого законодательства, требований Регуляторов в части ИБ (161-ФЗ, 382-П, 63-ФЗ,152-ФЗ, СТО БР ИББС); • Знание основных методов и средств защиты информации; • Знание способов и методов защиты информационных систем (включая следующие технологии: DLP, СЗИ от НСД, сканеры анализа защищенности, средства межсетевого экранирования); • Знание технологий СЗИ от НСД (Аккорд-АМДЗ, Аккорд-NT/2000, Соболь, Secret Net, Dallas Lock); • Знание организации работы удостоверяющих центров, опыт эксплуатации Удостоверяющего Центра «Notary-PRO» и Крипто-Про УЦ; • Знание современных технологий обеспечения защиты информации в информационных системах финансово-кредитных организациях • Опыт эксплуатации СКЗИ (линейка продуктов ООО «КРИПТО-ПРО» (Крипто-Про CSP, Крипто-АРМ, Крипто-Про JCP), ЗАО “Сигнал-ком” (Admin-pki, File-pro, Inter-pro), «Валидата CSP», «Верба-OW», СКАД «Сигнатура») • Опыт управления проектом по разработке и внедрению инфраструктуры открытых ключей на базе единого удостоверяющего центра; • Опыт работы по администрированию и сопровождению системного и прикладного программного обеспечения УЦ Notary-PRO; сетевой инфраструктуры УЦ, аппаратных средств УЦ • Опыт выполнение работ по обеспечению непрерывности работы УЦ, в частности, выполнять резервное копирование и восстановление информации; • Инсталляция, администрирование и сопровождение СКЗИ в системах электронного документооборота (ГУ ЦБ, МЦИ, МКС, НБКИ, АСВ, НРД, Корас-пиф, ОРС, ГИСГМП и т.п.), в Платежных системах, и других системах, эксплуатирующийся в организации. • Управление средствами защиты информации от несанкционированного доступа • Опыт разработки и поддержание в актуальном состоянии документов регламентирующих работу по информационной безопасности. • Выполнение функции администратора информационной безопасности по системам обработки и передачи информации использующих СКЗИ в информационных системах. • Консультирование сотрудников, использующих СКЗИ в работе и по вопросам обеспечения безопасности; Ведение всей необходимой документации, согласно требований регуляторов к СКЗИ. • Проведение организационно-технических мероприятий по защите информации в соответствии с требованиями регуляторов; • Разработка регламентных и методологических документов по работе с информационной безопасностью и СКЗИ • Организация проведения расследований, связанных с нарушений требований информационной безопасности • Опыт получения лицензий ФСБ на СКЗИ и конфиденциальной информации; • Опыт работы с документам (договоры, соглашения, инструкции и т.п.); Опыт проведение работ по подготовки документов по лицензированию деятельности по линии ФСБ России (криптография) и конфиденциальной информации • Контроль и анализ содержимого системных журналов и журналов средств защиты информации, • Контроль соблюдения установленного порядка обращения с правами доступа к ресурсам информационных систем Банка, • Опыт работы с СКЗИ и ключевыми носителями (взаимодействие с ЦУКС ЦБ РФ, смена ключевых носителей, ведение журналов СКЗИ, учет ключевых носителей и т.п.) • Участие согласование Бизнес требований, проектов, планов и т.д. • Составление планов работы, бюджетов, инструкций; • Выполнение функций администратора безопасности Swift. Опыт управления отделом информационной безопасности более 5-х человек. Опыт Управления проектами по внедрению систем обеспечения информационной безопасности. • Понимание технологий PKI, IDM, SSO, DLP, УЦ. Опыт внедрения решений (любого вендора) по этим направлениям. • Опыт тестирования, внедрения и эксплуатации новых систем и средств защиты информации; • Опыт проведения обучения персонала Банка по вопросам информационной безопасности.
- Апрель 2011 – ноябрь 2012
- 1 год и 8 месяцев
Начальник отдела криптографической защиты инфомации
ОАО НОТА-Банк, Москва
Обязанности и достижения:
- Знание нормативно-методических и др. руководящих документов ФСБ, ФСТЭК России в области информационной безопасности ФЗ-152, ФЗ-63, - Владение методиками разработки организационно-распорядительной документации; - Знание сетевых технологий. Опыт внедрение и администрирование Microsoft Windows Server 2003/2008 R2, AD, WSUS, GPO, IIS, DFS, Microsoft Powershell - Знание основ информационной безопасности и основ аутентификации и идентификации в сети - Знание Криптографических методов защиты информации: шифрование, имитозащита, хэш-функции, электронная цифровая подпись, протоколы идентификации и аутентификации, методы управления криптографическими ключами. - Знание средств обеспечения информационной безопасности (СЗИ) в компьютерных системах (Электронный замок Соболь, USB-ключи, технологии защиты на основе смарт-карт, система защиты конфиденциальной информации, Программно-аппаратный комплекс "Аккорд", SecretNet, Аккорд, Kaspersky Kit, symantec, Devicelock, Zlock) - Знание модели OSI, TCP/IP, основ криптографии, семейства протоколов ТСР/IP и сетевых технологий, ОС Microsoft Windows Server 2003/2008; - Участие в разработке требований по обеспечению информационной безопасности корпоративной информационной системы: безопасность сетевой инфраструктуры, парольная защита, антивирусная защита; Защита от несанкционированного доступа; защита информации, передаваемой по каналам связи; - Базовые знания основ SQL (написание простых запросов) - Знание проектирования, внедрение, сопровождение инфраструктуры открытых ключей (PKI) Microsoft CA - Организация и планирование текущей и перспективной работы отдела - Обеспечение бесперебойной эксплуатации сопровождаемых Отделом вычислительных систем и системного программного обеспечения - Взаимодействие с подрядными организациями (системными интеграторами): ведение переговоров, контроль исполняемых работ - Опыт администрирования программного комплекса «Avanpost access system» АванПост и Oracle Identity Manager - Опыт администрирования систем SSO (Single Sign On) - Знание Oracle Identity Manager на уровне администратора - Отправка отчетности и Обслуживание СКЗИ в системах электронного документооборота (ЦБ, БЭСП, МЦИ, РТС, Такском, ЭТП, НБКИ, ФСФР, СКАД «Сигнатура», Werba-OW, РТС) - Опыт работы с оборудованием HP, IBM - Опыт проведения технического аудита информационной безопасности с использованием сканеров анализа защищенности (Xpsider, ISS, Nesus) - Опыт системного администрирования установка и конфигурирование системного и прикладного программного обеспечения, развертывание и обновление стендов. - Опыт внедрения и сопровождения технических средств защиты информации - Опыт работы со сканерами безопасности, антивирусными решениями, системами DLP; - Опыт развертывания и эксплуатации систем резервного копирования - Опыт Установление прав доступа и контроль использования сетевых ресурсов
- Июнь 2010 – апрель 2011
- 11 месяцев
Ведущий инженер
Национальный банк ТРАСТ, Москва
Обязанности и достижения:
- Администрирование модулей АБС, отвечающих за межфилиальные расчёты и запросы клиентов по системе дистанционного банковского обслуживания. - Ведение учётной информации и отчётности по системам. - Техническая поддержка клиентов по системе Банк-клиент BS-Сlient v.3. - Принимал участие по внедрению Интернет-Банкинга - Опыт работы с Active Directory (домены/сайты Windows Server 2003, Group Policy) - Администрирование серверов на базе MS Windows Server 2003 - Знание информационной безопасности (обеспечение безопасности сети, внутренняя безопасность, аппаратные и программные решения, организация антивирусной защиты) - Знание основ защиты информации. - Знание нормативной и методической документации по защите информации - Знание инфраструктуры открытых ключей (PKI) - Работа с криптографическими системами (Крипто-Про / Сигнал-ком). - Имеется опыт в написании технических заданий и технической документации. - Выполнения функций администратора удостоверяющего центра Microft CA и Крипто-Про - Опыт управления проектами по внедрению корпоративных систем. - Опыт работы со средствами защиты информации, Аккорд, НСД SecretNet, Соболь. - Опыт администрирования Удостоверяющего центра Крипто-Про. - Опыт развертывание Microcoft CA - Оказание квалифицированной технической поддержки клиентам. - Знание основ бухгалтерского учета и отчетности кредитных организаций.
- Октябрь 2009 – февраль 2010
- 5 месяцев
Специалист удостоверяющего центра
ФГУП "ГЛАВнивц" Управление делами президента, Москва
Обязанности и достижения:
- Монтированние, подключение в стайку программного продукта "Континент" - Установка программного обеспечения на основе продукта "Континент" - Написание регламента и документации на основе иных действующих законодательных документов - Написание схемы коммутации подключения в стойку - Написание инструкций, регламентов, приказов, писем, Распоряжений - Знания основ по защите информации; - Сканирование сети на уязвимость - Установка программного обеспечения, настройка оборудования, администрирование и сопровождение СЗИ НСД семейства АККОРД, Соболь - Техническое сопровождение функционирования Удостоверяющего центра. - Установка программного обеспечения на основе Удостоверяющего центра «КриптоПро» - Консультации по работе Удостоверяющего центра, доработка документации. - Установка программного обеспечения, настройка на основе продукта Etoken (your key to security) - Генерация ключей Электронной цифровой подписи
- Декабрь 2006 – октябрь 2009
- 2 года и 11 месяцев
Специалист защиты информации
Центральное таможенное управление, Москва
Обязанности и достижения:
- Внедрение, контроль и сопровождение систем криптошифрования и электронной цифровой подписи - Участие в проверках по информационной безопасности в таможенных органах территориальных подразделений - Разработка проектов приказов, распоряжений, инструкций, соглашений по вопросам обеспечения безопасности и защиты информации; - Разработал инструкцию о применении средств антивирусной защиты информации - Разработал инструкцию по обеспечению информационной безопасности при работе с базами данных; - Разработал положение об обработке персональных данных - Выполнение функций администратора безопасности по работе со средствами криптографической защиты информации (СКЗИ); - Программно-аппаратные средства электронной цифровой подписи и шифрования (ЭЦП); - Программные решения на основе криптопровайдера «КриптоПро CSP»; - Администрирование Ведомственного удостоверяющего центра на основе Крипто-Про (pki); - Организация и ведение делопроизводства. - Знание Сборника руководящих документов по защите информации от несанкционированного доступа и умение его применять (СТР-К) - Установка программного обеспечения и настройка программного продукта и использование криптомашрутизатора "Континет (2 и3 уровня)" и "ССПТ-1М". - Установка программного обеспечения, настройка оборудования, администрирование и сопровождение СЗИ НСД семейства АККОРД, Соболь - Консультации по работе Удостоверяющего центра, доработка документации. - установка программного обеспечения, настройка на основе продукта Etoken (your key to security).
- Декабрь 2003 – декабрь 2006
- 3 года и 1 месяц
Специалист технической поддержки
Центральное таможенное управление, Москва
Обязанности и достижения:
- обслуживание физических и юридических лиц - настройка компьютеров и ноутбуков - Настройка программного обеспечения - Настройка и восстановление операционной системы - Подключение периферийных и дополнительных устройств - Модернизация компьютер - Удаленное администрирование компьютеров - Консультации по настройке ОС Windows, сетевых протоколов; - Знание операционных систем и офисного пакета Microsoft на уровне администратора; - Установка и настройка Семейства Windows 2000, XP, 2003, 2008; - Помощь в решении технических вопросов; - Администрирование, настройка и установка - Антивируса каспесркого любых версий; - Умение проводить иследование и выявлеть неисправность компьютеров - Обеспечение информационной безопасности при работе в локальной вычислительной сети средствами антивирусной защиты на базе SpyBot, Ad-Aware и комплексов Symantec, Antivirus Corporate Edition и Kaspersky Antivirus Admin Kit, mcafee corporate, Nod32.

Образование

- Неполное высшее образование
- Заочная
- 2015
Российская таможенная академия
Факультет: Информационно таможенных технологий
Специальность: Менеджер информационно таможенных тенологий

Обо мне

Дополнительные сведения:

Горнолыжные лыжи, фитнес, футбол, маленький теннис, чтение профессиональной литературы 2004 — Виртуальные частные сети на основе криптомаршрутизатора «КОНТИНЕТ»», Информзащита, Свидетельство 2004 — Использование ЭЦП и PKI, Информзащита, Свидетельство 2004 — Kaspersky Lab. Data-security System Engineer в цетре обучения и тестирования, САМАН, Сертификат 2005 — Теория и практика применения PKI, Информзащита, Свидетельство 2005 — Использование ЭЦП и PKI на основе Удостоверяющего центра «Крипто-Про УЦ, Информзащита, Свидетельство 2006 — Планирование безопасности сети Microsoft, Академия Айти, Удостоверение 2006 — Microsoft M2272 Implementing Supporting Microsoft XP Professional, Академия Айти, Сертификат 2006 — Managing and Maintaining a Microsoft Windows 2003 server Environment, Академия Айти, Удостоверение 2006 — Организация комплексного обеспечения безопасности информации в таможенных органах, Академия Айти, Удостоверение 2007 — Устройство» установка, настройка, администрирование, и сопровождение СЗИ НСДсемейства АККОРД, Информзащита, Свидетельство 2005 — Использование ЭЦП и PKI на основе Удостоверяющего центра «Крипто-Про УЦ, КРИПТО-ПРО, Сертификат 2007 — Построение структуры аунтификации в информационных системах на основе продуктов Aladdin» «2001A, Etoken, Сертификат 2009 — Организационно-правовые основы применения ЭЦП и деятельности удостоверяющих Центров, Информзащита, Свидетельство 2010 - Использование ЭЦП и PKI с применением продуктов "Сигнал-Ком", Информзащита, Свидетельство 2012 - Формирование регламентов деятельности удостоверяющего центра и настройка компонентов «КриптоПро УЦ» Информзащита, Свидетельство