Руководитель Управления информационной безопасности

Мужчина, 37 лет, родился 2 мая 1979

Опыт работы — 15 лет

 

Июль 2015 — н.в.

Руководитель Управления информационной безопасности

Стратегическое и тактическое планирование обеспечения информационной безопасности банковской группы
Организация и контроль выполнения мероприятий по обеспечению комплексной защиты информации;
Организация и осуществление взаимодействия со службами Банка;
Организация и контроль проведения комплексных аудитов по информационной безопасности;
Введение в действие системы отчетности о состоянии информационной безопасности;
Разработка, внедрение, поддержка и совершенствование системы менеджмента информационной безопасности Банка;
Организация работ по приведению Банка в соответствии с требованиями стандартов в области информационной безопасности;
Организация и контроль разработки внутренних нормативных и/или распорядительных документов Банка, регламентирующих процессы обеспечения информационной безопасности в соответствии с требованиями законодательства РФ;
Организация мероприятий по повышению осведомленности сотрудников в области информационной безопасности;
Проведение расследований инцидентов информационной безопасности

Апрель 2011 — н.в.

Руководитель Управления информационной безопасности (по совместительству с 2015 г.)

анализ и оценка текущего состояния системы обеспечения информационной безопасности;
проведение мероприятий по оценке рисков нарушения информационной безопасности (в том числе инвентаризация активов, идентификация уязвимостей и угроз, оценка ущерба, анализ рисков, формирование модели угроз и нарушителей);
разработка и внесение на рассмотрение Руководству Банка рекомендаций и планов (стратегических и тактических) по устранению выявленных недостатков и совершенствованию системы обеспечения информационной безопасности;
контроль выполнения планов по устранению выявленных недостатков и совершенствованию системы обеспечения информационной безопасности;
разработка, внедрение, поддержка и совершенствование внутренних нормативных и/или распорядительных документов Банка, регламентирующих процессы обеспечения информационной безопасности;
разработка, внедрение, эксплуатация, поддержка и совершенствование системы обеспечения непрерывности бизнеса;
разработка, внедрение, эксплуатация, поддержка и совершенствование системы менеджмента информационной безопасности Банка;
контроль соблюдения законодательства Российской Федерации, требований организационно-распорядительных документов Банка и международных стандартов в области обеспечения информационной безопасности;
информирование, обучение и повышение осведомленности сотрудников, клиентов и контрагентов по вопросам обеспечения информационной безопасности;
мониторинг и контроль функционирования и эксплуатации средств обеспечения информационной безопасности;
мониторинг и контроль применения организационных мер обеспечения информационной безопасности;
участие в проведении служебных расследований по фактам нарушений требований информационной безопасности(инцидентах информационной безопасности);
участие в сопровождении объектов ИТ-инфраструктуры (в том числе, автоматизированных банковских систем, средств защиты информации) на всех стадиях жизненного цикла (проектирование, разработка, внедрение, тестирование, приемка, эксплуатация и снятия с эксплуатации) по вопросам обеспечения информационной безопасности;
анализ и экспертиза договоров (соглашений) Банка со сторонними организациями по вопросам обеспечения информационной безопасности при взаимодействии (передаче\приеме информации) и проведении работ с информационными ресурсами Банка в рамках предоставленных полномочий и компетенции.   

Сентябрь 2008 — Март 2011

Начальник отдела ИБ

Проведение аудита безопасности, анализ рисков, определение механизмов, мер и средств защиты;
Разработка, внедрение и сопровождение комплекса документов по информационной безопасности;
Разработка и внедрение плана восстановления и обеспечения непрерывной работы вычислительной сети Банка;
Разграничение доступа зарегистрированных пользователей к программным и информационным ресурсам;
Обеспечение безопасности специализированных банковских сервисов;
Проведение расследований инцидентов информационной безопасности;
Проектирование, внедрение и обслуживание комплексных систем информационной безопасности;
Установка, настройка и сопровождение технических средств защиты информации: межсетевые экраны, VPN, фильтрации контента, антивирусной защиты, криптографической защиты, аутентификации, контроля использования отчуждаемых носителей информации и др.;
Мониторинг систем информационной безопасности, осуществление централизованного управления средствами информационной безопасности;
Обучение сотрудников, проведение лекций о способах утечки и защиты информации;
Оперативный контроль работы IT подразделений, пользователей сети и составление отчетов по инцидентам;
Участие в проектном анализе в качестве технического эксперта;
Организация физической защиты компонентов информационной системы

Ноябрь 2007 — Сентябрь 2008

Главный специалист информационно-аналитического отдела

Проведение комплексного аудита по информационной безопасности;
Разработка и внедрение политики безопасности, обеспечение информационной безопасности компании;
Установка, настройка и сопровождение технических средств защиты информации;
Мониторинг систем информационной безопасности компании;
Контроль используемого программного обеспечения;
Обучение персонала, оперативный контроль и составление отчетов по нарушениям;
В нештатных ситуациях исполнение обязанностей начальника IT департамента;
Установка и контроль работы систем экстренного уничтожения информации;
Проектирование, настройка и обслуживание комплексной системы безопасности, состоящей из систем видеонаблюдения, управления и контроля доступом, охранной и пожарной сигнализации.

сентябрь 2006 — октябрь 2007

Старший системный администратор, выполняющий обязанности Начальника IT

Руководство проектами по внедрению автоматизированных торговых систем;
Разработка и внедрение политики безопасности, обеспечение информационной безопасности;
Заключение и сопровождение договоров, работа с подрядными организациями;
Закупка компьютерной и оргтехники, составление планов и материальной отчетности;
Построение офиса, магазина с «нуля», монтаж и настройка локальной сети;
Администрирование корпоративной локальной сети;
Техническое обслуживание компьютеров, оргтехники, и офисных АТС;
Установка и сопровождение общего и специализированного программного обеспечения, обучение пользователей;
Антивирусная и межсетевая защита на корпоративном уровне;
Автоматизация резервного копирования и восстановления.

Август 2001 — Июль 2006

Старший оператор, инженер отдела, и.о. начальник отдела

Эксплуатация и ремонт вычислительной техники;
Анализ состояния ЭВМ, профилактические работы;
Организация и проведение монтажа, пуско-наладочных работ;
Руководство отделом и обучение персонала, работа с тех. документацией;
Несение боевого дежурства.

Обо мне   

Умение выбирать путь достижения конечной цели с минимизацией затрат, работоспособность, энергичность, разумная инициатива, стрессоустойчивость, способность к анализу деятельности, целеустремленность.

 

С нами можно связаться по тел.:

 +7 (499)/(903) 130-84-05

+7 (495)/(903) 724-11-94

или выслать заявку на hr@cibit.ru