Специалист по защите информации

Мужчина, 48 лет, родился 24 октября 1968

Опыт работы — 7 лет

 

Октябрь 2010 — настоящее время

Администратор ИБ

 

Функции:

• Минимизация рисков компаний Холдинга в части выполнения требований по обработке и защите ПДн;

• Качественное и своевременное выполнения обязательств перед Заказчиками (поставка СЗИ, оказание услуг);

• Участие в защите и аттестации объектов информатизации (АРМ, ВП);

Обязанности:

• Разработка руководящих документов;

• Обеспечение полного цикла поставки, внедрения и сдачи в эксплуатацию СЗИ Заказчикам;

• Сопровождение корпоративной сети VipNet

Достижения:

  • Получение лицензий ФСТЭК (ТЗКИ) и ФСБ (распространение, применение, использование СКЗИ);
  • Развертывание корпоративной сети VipNET (кол-во абонентов более 500); Организация межсетевого взаимодействия по сети VIpNet c государственными и коммерческими корпоративными сетями;
  • Заключение партнерских соглашений с поставщиками средств защиты информации;
  • Внедрение системы защиты персональных данных в крупной страховой организации с филиалами на территории РФ, и выдачей Аттестата соответствия на ИСПДн;
  • Внедрение системы защиты ПДн в дочерних компаниях Холдинга;

 

Январь 2009 — Сентябрь 2010

Ст. инженер по защите информации

 

Участие в защите и аттестации объектов информатизации (АРМ, ВП);

• Разработка руководящих документов;

• Контроль автоматизированных рабочих мест;

• Защита персональных данных на предприятии;

• Установка, настройка и сопровождение СЗИ НСД;

• Проведение объектовых и лабораторных специсследований по каналам ПЭМИН;

Достижения:

Разработал основной комплект документов по защите Информационной системы персональных данных предприятия (Положение по предприятию, модель угроз, должностные инструкции).

Внедрил систему защиты персональных данных. В результате Информационная система персональных данных предприятия была приведена в соответствие с требованиями ФЗ №152 и был выдан аттестат соответствия.

 

О себе:

  • Знание федерального законодательства, указов Президента РФ, постановлений Правительства РФ руководящих и нормативных документов ФСТЭК России, ФСБ России, государственных и международных стандартов (ИСО/МЭК 17799, ИСО/МЭК 27001 и др.) составляющих нормативно-правовую базу в области обеспечения информационной безопасности.
  • Знание принципов построения систем защиты информации и систем управления информационной безопасностью согласно требованиям федерального законодательства.
  • Разработка организационно-распорядительных документов.
  • Операторская работа на комплексах:
  • "Зарница-П" предназначенного для выполнения специальных исследований средств вычислительной техники по каналам ПЭМИН;
  • «Спрут-7» предназначенного для оценки защищенности помещений по акустическому и виброакустическому каналам;
  • "Омега" предназначенного для контроля радиоэлектронной обстановки и выявления средств негласного съема информации;
  • Установка и настройка СЗИ НСД: "Аккорд", "Dallas-Lock", "Secret-net", "Панцирь-К".
  • СКЗИ: VipNET Custom, "Крипто-ПРО".
  • САЗ: "XSpider", "Ревизор сети".
  • МЭ: "Trustaccess", "Cisco ASA", "SSEP".
  • Работа с средствами контроля защищенности: "Фикс", "Ревизор", "Терьер".

 

С нами можно связаться по тел.:

+7 (499)/(903) 130-84-05

+7 (495)/(903) 724-11-94

или выслать заявку на hr@cibit.ru