Руководитель службы информационной безопасности

Мужчина, 1978

Опыт работы — 16 лет

 

Сентябрь 2007 – Июль 2016

Руководитель Департамента ИБ Банка

  • Обеспечение ИБ в видах бизнеса (корпоративный, розничный, лизинговый, управление активами) и поддерживающих подразделениях.
  • Оценка рисков ИТ решений и бизнес процессов, определение мер по управлению идентифицированными рисками и контроль за их внедрением.
  • Консультирование топ-менеджмента относительно существующих рисков ИБ и ИТ и эффективности мер ИБ.
  • Оценка проектов, в т.ч., условий договоров с ИТ составляющей с контрагентами в рамках операционной деятельности и инвестиционных проектах.
  • Организация и решение задач по следующим направлениям:
  • Противодействие мошенничеству (для физ. лиц, юр. лиц, внутреннее мошенничество, схемы обналичивания, отдельные схемы карточного мошенничества).
  • Защита периметра Банка, в т.ч. защита систем интернет банкинга от внешних проникновений, противодействие целевым атакам.
  • Контроль исходного кода на уязвимости в собственных разработках Банка.
  • Разграничение и контроль прав доступа в критичных ИТ-системах Банка (в т.ч. ролевое управление доступом).
  • Обеспечение конфиденциальности (в т.ч. предотвращение утечек), защищенный документооборот.Сетевая безопасность, безопасность ЦОД, защита взаимодействия с партнерами и контрагентами, защищенное предоставление доступа к платежным сервисам Банка.
  • Криптографические сервисы, сопровождение ЭДО с регуляторами / платежными системами.
  • Обеспечение комплаенса законодательству по ИБ (152-ФЗ, 161-ФЗ, 98-ФЗ и пр.), организация претензионной работы (в т.ч. при взаимодействии с коллекторами).
  • Внедрение и эксплуатация специализированных средств ИБ (мониторинг, выявление уязвимостей, защита от сетевых атак, средства защиты периметра, защита моб. устройств, удостоверяющий центр, защита каналов связи, антивирусная защита и др.).
  • Определение и внедрение организационных и технологических мер ИБ, формализация и внедрение процессов обеспечения ИБ в соответствии с «лучшими практиками» (ISO2700x, Стандарт Банка России, PCI DSS – пройдена сертификация).
  • Обеспечение соответствия требованиям регуляторов (ЦБ, ФСБ, ФСТЭК, Роскомнадзор), сопровождение проверок со стороны регуляторов и внешних аудиторов, поддержка в актуальном состоянии лицензий (криптография и ТЗКИ).
  • Расследование инцидентов ИБ и принятие мер по их предотвращению.
  • Проведение проверок, служебных расследований, внутреннего аудита.
  • Перевод деятельности департамента на сервисно-ориентированную модель (SLA) оказания услуг ИБ для бизнес и функциональных подразделений банка.
  • Формирование структуры управления ИБ при переходе на холдинговую модель управления, координация деятельности подразделений ИБ субхолдингов.

Достижения:

  • отсутствие замечаний аудиторов
  • уровень удовлетворенности сервисами ИБ со стороны менеджмента 7.6 из 10
  • реализовано более 20 проектов по ИБ: Выявление внутреннего мошенничества; Противодействие мошенничеству в ДБО ФЛ/ЮЛ (увеличение уровня предотвращения мошенничества в каналах ДБО с 85% до 97%)
  • внедрение средств сетевой безопасности
  • Реинжиниринг процессов ИБ в рег. сети Банка
  • Защита периметра; Перевод ИТ систем на ролевую модель доступа
  • Построение Security Operation Centre; реализация требований 152-ФЗ «О персональных данных»
  • Защита платежных шлюзов (АРМ КБР/ПУР) и др.)
  • Обеспечена реализация мер ИБ в более чем 30 корпоративных проектах (CRM; CVM; централизация АБС; ДБО; Мобильный банк; P2P; Автоматизация кредитного процесса и пр.)
  • Организовано взаимодействие с FinCERT и рядом других структур по вопросам защиты от киберугроз
  • Система ДБО в 2015г. вошла в топ-10 самых безопасных систем на российском рынке (Markswebb)
  • Сформирована функция ИБ в субхолдингах и дочерних компаниях: Страховая группа, Факторинговая компания и дочерний банк (СНГ). Деятельность подразделения переведена на сервисную модель оказания услуг (SLA).
  • Сохранена управляемой ситуация по ИБ в кризисный для банка период (весь 2015г.) и в период смены собственника (ноябрь, 2015г.)
  • Сохранены команды подразделения и качество сервисов ИБ при проведении оптимизационных мероприятий (5 волн оптимизации за 4 года). Включен в состав кадрового резерва.
  • По итогам 2011 и 2012 года департамент был признан одним из лучших функциональных подразделений Банка.

 

Июнь 2001 — Сентябрь 2007

Директор Отделения информационной безопасности (консультационные услуги)

  • Определение бизнес-стратегии направления «Информационная безопасность».
  • Руководство деятельностью Отделения через постановку целей, планирование, создание стандартов работы и контроль их исполнения. Реализация кадровой политики.
  • Формирование бизнес-плана Отделения на финансовый год, оперативное планирование, контроль деятельности на уровне доходов и расходов, прибылей и убытков.
  • Руководство рабочими группами при проведении комплексных консалтинговых проектов.

Достижения:

  • организовано подразделение как самостоятельное бизнес-направление (защищен бизнес-план, рассчитан P&L, определена политика ценообразования услуг, установлены KPIs). Сформирована команда подразделения. Успешно выполнено более 30 проектов (с бюджетом от $40K до $2M) для более чем 15 клиентов (в т.ч. управление проектными группами до 10 консультантов/экспертов). Сформирован комплекс из 8 консалтинговых услуг, которые предлагаются клиентам. Исполнен годовой бизнес-план Отделения:
  • рост выручки на 55% и 30% в 2006 и 2005 годах;
  • достигнут объем реализации услуг: $175 и $150K на консультанта в год в 2006 и 2005 годах.

 

О себе:

CISSP, CISA, PMP

Специализированное обучение по информационной безопасности:  

• «Реализация требований 382-П», АРБ

• «Обеспечение соответствия 152-ФЗ «О персональных данных», АРБ

• «Business Continuity Planning: Avoiding the Big One», MISTI, Микроинформ

• «Information Security Management», ISACA

• «Information Risk Management», MISTI, Микроинформ

• «Fundamentals of Enterprise Network Security», MISTI, Микроинформ

• «Remote Access Services and Virtual Private Network Security», MISTI, Микроинформ

• «Hacking Your Own Network», MISTI, Микроинформ

• «Практическое применение международного стандарта ISO 17799», Domina Security

 

+7 (499)/(903) 130-84-05

+7 (495)/(903) 724-11-94

выслать заявку: hr@cibit.ru