Руководитель отдела информационной безопасности

Мужчина, 40 лет, родился 29 сентября 1975

Опыт работы — 17 лет

 

Июль 2015 — настоящее время

Главный специалист по информационной безопасности

  • Определение концепции построения системы защиты ИБ. Оценка рисков ИБ;
  • Разработка и участие в исполнении планов работ в рамках проектов по внедрению стандартов по информационной безопасности, обеспечению защиты персональных данных
  • Организация и разработка внутренних нормативных документов в части обеспечения информационной безопасности
  • Организация и участие в проведении проверок работников структурных подразделений Компании в части контроля выполнением сотрудниками требований по информационной безопасности
  • Проведение обследований, аудитов информационной безопасности, в т.ч. на соответствие требованиям законодательства,   международным стандартам, персональных данных
  • Организация и участие в проведении служебных расследований по фактам нарушений требований информационной безопасности
  • Организация процесса внедрения, мониторинга и осуществления контроля средств и методов защиты информационных систем Компании
  • Контроль и сопровождение антивирусной защиты серверов, дисковых хранилищ и рабочих станций по направлению информационной безопасности
  • Организация наблюдения и проведения проверок использования средств вычислительной техники (прикладных систем, серверов, сетевого оборудования, рабочих мест и оргтехники), внутренних и внешних информационных ресурсов
  • Управление проектами, связанными с обеспечением информационной безопасности Компании по внедрению технических решений и систем информационной безопасности
  • Участие в экспертизе бизнес-инициатив и проектов Компании в части анализа, реализуемых (автоматизируемых) процессов на предмет рисков и формирования требований к обеспечению информационной безопасности в целях минимизации выявленных рисков;
  • Консультирование сотрудников Компании по вопросам информационной безопасности, процедурам предоставления доступа, процедурам изменений прав пользователей, ролей в рамках своего функционала и т.д.

 

Январь 2012 — Январь 2015

Заместитель начальника отдела Информационной безопасности, СЭБ

  • Организация работы отдела (от 2-3 чел.), подготовка отчетов руководству;
  • Разработка и реализация плана развития информационной безопасности Компании;
  • Определение Политики информационной безопасности в Компании;
  • Организация (участие) разработки и внедрения нормативных документов по информационной безопасности;
  • Организация анализа разнородной информации с целью выявления инцидентов информационной безопасности;
  • Организация проведения служебных расследований инцидентов ИБ;
  • Подготовка аналитических отчетов по результатам проведенных работ и в рамках расследований инцидентов;
  • Управление проектами, связанными с обеспечением информационной безопасности Организации по внедрению новых средств защиты;
  • Экспертиза бизнес и ИТ-проектов в части обеспечения информационной безопасности;
  • Аудит состояния информационной безопасности, выработка соответствующих рекомендаций;
  • Повышение эффективности использования имеющихся программно-аппаратных средств защиты информации, процесса их эксплуатации и администрирования;
  • Обеспечение соответствия системы информационной безопасности Компании требованиям федеральных и отраслевых нормативных документов;
  • Оснащение вновь открываемых офисов Компании системами защиты информации и модернизация существующих систем;
  • Представление интересов Компании перед Контрагентами, контролирующими органами по вопросам информационной безопасности;
  • Определение концепции построения системы защиты ИБ. Оценка рисков ИБ
  • Административное обеспечение видеонаблюдения, СКУД, охранных систем;
  • Участие в процессе проведения обследований, самооценок, аудитов информационной безопасности соответствия и выполнения банком требований законодательства РФ, в том числе в части обработки персональных данных 152 ФЗ, 382-П, отраслевых и международных стандартов (СТО БР ИББС, PCI DSS).

 

Январь 2010 — Сентябрь 2011

Коммерческий директор

  • Проведение анализа рынка систем защиты информации
  • Применение международных стандартов по информационной безопасности ISO\IEC 17799, ISO\IEC 27001, стандарта безопасности СТО БР ИББС;
  • Обеспечение информационной безопасности в соответствии с требованиями ФЗ-152,
  • Анализ результатов проведения аудита безопасности, рисков, определение механизмов, мер и средств защиты;
  • Анализ угроз безопасности информации в автоматизированных системах, разработка модели угроз и модели вероятного нарушителя;
  • Разработка, внедрение документов по ИБ;
  • Внесение в организационно-распорядительную документацию требований по обеспечения безопасности информации;
  • Составление и корректировка перечня конфиденциальных сведений;
  • Составление перечня мероприятий по устранению и ограничению возможных каналов утечки информации;
  • Составление перечня и анализ сертифицированных средств защиты информации предполагаемых к использованию
  • Участие в принятии решений по доработке криптографических систем защиты информации;
  • Стратегическое планирование и развитие отдела;
  • Управление проектами;
  • Постановка задач и контроль их выполнения;
  • Анализ эффективности работы сотрудников отдела;
  • Разработка системы мотивации сотрудников отдела;
  • Разработка мероприятий по увеличению объема продаж;
  • Проведение переговоров и заключение договоров.

 

Декабрь 2007 — Январь 2010

Заместитель руководителя отдела Информационной безопасности Департамента Информационных технологий

  • Защита сведений конфиденциального характера (коммерческая тайна, персональные данные);
  • Разработка организационно-распорядительной документации;
  • Разработка Политики информационной безопасности;
  • Организация мероприятий по соблюдению требований информационной безопасности;
  • Защита информации циркулирующей в корпоративной сети;
  • Организация закрытого документооборота;
  • Разработка, установка и использование программных систем криптографической защиты информации (СКЗИ);
  • Использование в компании технологий обеспечения ИБ (Firewalls, PKI, VPN, антивирусная защита, контроль доступа, криптографическая защита и др.);
  • Применение международных стандартов по информационной безопасности ISO\IEC 17799, ISO\IEC 27001;
  • Аудит организаций банковской системы на соответствие требованиям стандарта СТО БР ИББС;
  • Проведение сканирования уязвимостей автоматизированных систем, выдача рекомендаций по их устранению;
  • Выявление и локализация возможных каналов утечки информации;
  • Разработка положений о порядке использования IT ресурсов компании, должностных инструкций, регламентов взаимодействия подразделений;
  • Участие в продажах (встречи с заказчиком, разработка коммерческих и технических предложений);
  • Реализация проектов по разработке и внедрению технических решений по защите информации.

 

Октябрь 2005 — Октябрь 2007

Главный специалист отдела Информационной безопасности Департамента Информационных технологий

  • Обеспечение защиты конфиденциальной информации;
  • Разработка, внедрение и сопровождение программного обеспечения по защите информации;
  • Администрирование серверов семейства Windows Server;
  • Разработка, установка и настройка программного обеспечения;
  • Проектирование, монтаж и администрирование ЛВС;
  • Настройка, модернизация и ремонт ПК;
  • Анализ рынка средств защиты информации;
  • Аудит информационной безопасности;
  • Контроль внедрения политики информационной безопасности;
  • Разграничение прав доступа пользователей к информационным ресурсам,
  • Контроль интернет трафика;
  • Анализ и структуризация информации;
  • Внедрение, настройка и администрирование комплексов дистанционного банковского обслуживания "Клиент-Банк", "Интернет-Клиент Банк".

 

О себе:

Инициативность, ответственность, настойчив в достижении поставленных целей, оперативность, исполнительность, высокие коммуникативные навыки, аналитические способности, умение работать с большими объёмами информации.

Без вредных привычек.

 

С нами можно связаться по тел.:

+7 (499)/(903) 130-84-05

+7 (495)/(903) 724-11-94

или выслать заявку на hr@cibit.ru