Резюме добавлено в папку «Входящие»
№ 7449650Обновлено 17 декабря
В избранные

Директор IT

По договоренности, полный рабочий день
Муж., 43 года (5 ноября 1974), высшее образование, не женат, детей нет
Москва, Печатники, м. Печатники , готов к переезду в Санкт-Петербург
Готов к командировкам, гражданство: Россия
Покупка контактной информации
Сразу после оплаты вы получите контакты соискателя и сможете пригласить его на собеседование
Купить за 500 Р Выбрать тариф (от 150 Р за резюме)
Возврат денег за покупку невозможен
Опыт работы 15 лет и 3 месяца
5 лет и 1 месяц
декабрь 2012 — н.в.
Частный консультант по системам ИБ
частичная занятость
Финансовая сфера:
Для нескольких российских банков были разработаны (на основе предварительной диагностики) требования к обеспечению информационной безопасности при обработке персональных данных в информационных системах банка, а также подготовлена внутренняя организационно-распорядительная документация, регламентирующая процессы обработки персональных данных.
В нескольких российских банках выполнены проекты по аудиту (оценке соответствия) СОИБ требованиям Стандарта Банка России СТО БР ИББС-1.0.
В зависимости от степени готовности того или иного банка к внедрению положений Стандарта СТО БР ИББС, оценки проводились в форматах:
• Экспресс-оценки соответствия;
• Оценки соответствия;
• Аудита информационной безопасности банка.

При обработке результатов аудита использовался программный комплекс Exact Flow «Оценка соответствия», рекомендованный Банком России для проведения аудитов соответствия
В нескольких банках проведены работы по созданию и модернизации СОИБ как на организационном, так и на технологическом уровнях.
По первому направлению проведена разработка организационных и методических документов, таких как общая и частные политики информационной безопасности, положения по основным мерам обеспечения ИБ – при управлении доступом и регистрации в информационных системах, по антивирусной защите, при использовании Интернета и электронной почты, а так же в других областях обеспечения ИБ.
По второму, технологическому направлению:
• В одном из банков проведено внедрение системы самооценки соответствия СОИБ требованиям стандарта СТО БР ИББС;
• Для нескольких банков создана и внедрена система оценки рисков ИБ на базе методики, описанной в документах СТО БР ИББС, включая разработку и внедрение инструментальных средств оценки рисков ИБ;
• Для нескольких банков разработаны планы обеспечения непрерывности и восстановления деятельности (ОНиВД).

В ряде Процессинговых Центров, была проведена работа по подготовке Процессинговых Центров к Аттестации, согласно Международным Стандартам PCI-DSS и PA-DSS.
Торговая сфера:
В торговых организациях был проведен аудит Информационной безопасности предприятий, направленный на предотвращение утечек коммерческой информации, в том числе, направленный на предотвращение инсайдерских инцидентов в организациях.
Были разработаны регулирующие регламентные документы:
• Политики Информационной безопасности;
• Правила мониторинга за деятельностью сотрудников;
• Правила распределения доступа к конфиденциальной информации;
• Регламентные процедуры для предотвращения утечек конфиденциальной информации;
• Регламентные процедуры по резервному копированию конфиденциальной информации;
• Подготовлена внутренняя организационно-распорядительная документация, регламентирующая процессы обработки персональных данных.

По результатам аудита организаций были внедрены системы предотвращения утечек конфиденциальной информации, системы распределения доступа к конфиденциальной информации, системы контроля целостности и обеспечения безопасности Баз Данных, и системы контроля доступа к Вычислительным Системам организаций

Участвовал в нескольких аудитах процессинговых центров по стандарту PCI DSS.
7 месяцев
июнь  — декабрь 2012
ИТ менеджер
ООО , сеть магазинов ., Москва, полная занятость
Системное администрирование сети магазинов.
Открытие новых торговых точек, ведение договоров с контрагентами по профилю работы, администрирование серверов: windows server, sql server, kerio control
(proxy), WSUS, резервное копирование, администрирование 1С,
администрирование каналов связи (VPN), поддержка телефонии.
2 года и 7 месяцев
апрель 2008 — октябрь 2010
Заместитель Начальника Управления. Подчинение непосредственно Заместителю Председателя Правления
СМП-Банк, Москва, полная занятость
Непосредственное управление службой Технической Поддержки Банка. Непосредственное управление отделом Системного Администрирования Банка. Участие в создании Бюджета Управления ИТ. Создание защищенной сети передачи данных. Комплексное ведение проекта по созданию отказоустойчивого ЦОД Банка. Участие в различных проектах по внедрению программного и аппаратного обеспечения в Банке, а именно: стандартизация программного обеспечения рабочих станций сотрудников, с последующим контролем исполнения, стандартизация серверов банка, перевод сетевой инфраструктуры банка на оборудование Cisco, внедрение IP-телефонии на платформе Cisco, внедрение отказоустойчивой системы хранения данных, внедрение электронного архива, внедрение систем виртуализации на основе VmWare ESX, перевод почтовой системы на платформу LotusNotes, внедрение системы управления ИТ на основе стандартов ITIL (система "Итилиум"), подготовка к аттестации по стандартам PCI DSS и Стандартам ИБ БР, участие в поглощении МБТС-банка. Инспектирование Филиалов Банка в регионах РФ. Построение защищенной телефонной связи между филиалами Банка. Создание проекта по Информационной Безопасности Банка. В том числе написание Политики и Стратегии Информационной Безопасности и сопроводительных документов. Инспектирование Дополнительных Офисов и Филиалов Банка на предмет соответствия Политике Информационной Безопасности. Проведение технических расследований по фактам незаконной деятельности.
7 лет и 2 месяца
март 2001 — апрель 2008
Заместитель Начальника Отдела ИТ
Санкт-Петербургский филиал компании "ОМЕГА-97", Санкт-Петербург, полная занятость
Системное администрирование сетей универсамов. Настройка и администрирование каналов связи (в том числе администрирование и настройка маршрутизаторов CISCO), администрирование почтовой системы на основе Lotus Notes, внедрение системы ITIL на основе HP Open View Servicedesk, настройка торгового оборудования, координация работы системных администраторов филиала. Участия в создании бюджета отдела ИТ. Поддержка систем безопасности филиала.
Высшее образование
1994
Московский технологический университет
Приборостроения
Дневная/Очная форма обучения
Инженер по ремонту ЭВМ и Механизмов
Курсы
2010
Курсы повышения квалификации по СТО БР ИББС
Москва
2010
Курсы повышения квалификации по 152ФЗ (Персональные данные)
Москва
1998
Интертраст
Администрирование систем Lotus Notes
Москва
Навыки и умения
Иностранные языки
Английский (технический).
Профессиональные навыки
1. УПРАВЛЕНЧЕСКИЙ И ИТ-КОНСАЛТИНГ
Последние несколько лет занимаюсь Аудитом и построением систем Информационной Безопасности организаций. Участвовал в 5 успешных проектах в этой области, из них в 4-х был руководителем. Имею опыт создания концепции построения систем Информационной Безопасности «с нуля». А также опыт создания концепции организационного развития компании (направление ИТ и ИБ) и внедрение ее в жизнь, обоснованием потребности в ресурсах, исходя из перспективных задач компании, методологическими вопросами разработки программного обеспечения (ПО), адаптация для потребностей компании стандартов регламентирующих процессы жизненного цикла ПО. Занимался вопросами создания систем защиты конфиденциальных и персональных данных, а также построения систем предотвращения утечек информации (DLP). Знаком с руководящими документами ФСТЭК в этой отрасли ИТ.
Знаю и применяю на практике стандарты качества CMM, ISO-9000, Cobit, ITIL, PCI DSS, СТО БР ИББС, стандарты серии ГОСТ.

2. ВЕДЕНИЕ МАРКЕТИНГОВЫХ И ПРЕДПРОЕКТНЫХ РАБОТ
В течение последних лет активно участвую в маркетинговых и пред проектных работах. Организовывал и выполнял самостоятельно анализ и преддоговорную работу с многими крупными потенциальными заказчиками (подготовка рекламно-презентационных материалов, технико-коммерческих предложений, договорных документов, концепций информационных систем, планов их создания и т.п.). Создал партнерские отношения с ведущими вендорами по Информационной Безопасности (Symantec, McAffe, Varonis, Infowatch, Zecurion, HP, IBM) для ряда Системных Интеграторов Москвы и Санкт-Петербурга.
3. ОРГАНИЗАЦИОННО-РУКОВОДЯЩАЯ РАБОТА
На организационно-руководящей работе – с 2003. Успешно руководил многими проектами, в области Информационных Технологий и Информационной Безопасности. Опыт работы с крупными государственными и коммерческими организациями.
4. ВЛАДЕЮ ИНСТРУМЕНТАЛЬНЫМИ СРЕДСТВАМИ
Овладел и использую в работе следующие инструментальные средства:
1. Поддержка – HP Openview Servicedesk, ITILIUM
2. Тестирование – Metasploit Framework, Intercepter-NG, Maxpatrol, Nexpose, Nessus, Acunetix, w3af, OpenVas (GreenBone) Testcomplete 8, SOAP UI, LOAD UI.
3. Планирование – на базе системы MS Project.
4. Администрирование и программирование для СУБД ORACLE, MS SQL 2005, MySQL, PostgreSQL, Lotus.
5. Владею методологией объектно-ориентированного анализа, проектирования и создания информационно-аналитических систем.
6. Владею навыками администрирования локальных вычислительных сетей под управлением операционных систем Windows Server, Linux (CentOS, Ubuntu, ROSA), VMware, Citrix XenServer.
7. Владею навыками администрирования MS Office SharePoint Portal Server 2003, ЕСМ Alfresco, MS Project Server, Snort, Suricata, Zabbix, Postfix, Zimbra.
8. Владею навыками администрирования Web-серверов Internet Information Server, Apache.
9. Владею навыками администрирования маршрутизаторов и коммутаторов CISCO.
10. Владею навыками администрирования оборудования на базе OPNSense (форк pfSense).
Дополнительные сведения
Астрономия, велоспорт, просмотр документального кино.
https://img.superjob.ru

Резюме размещено в отраслях:

Топ-персонал

Другие резюме

Директор по ИТ
{% dialog.title %} {% dialog.price %} 
Вакансия появится на первых страницах поиска сразу после оплаты.
Бесплатные обновления сохранятся в полном объеме, сроки размещения вакансии не изменятся.
Сразу после оплаты вам будут доступны: имя, электронная почта, телефон и другие контакты
Пожалуйста, обратите внимание: возврат денег за обновление вакансии невозможен.
Возврат денег за покупку невозможен
Внимание: возврат денег за апгрейд до турбовакансии невозможен.
Апгрейд до турбовакансии осуществляется согласно
правилам размещения вакансии.
Хочешь машину
как у соседа?
Узнай, где он работает
с помощью SuperJob!
Подробнее
Похожие резюме
Руководитель / Директор ИТ-департамента, отдела
150 000 Р
Ведущий специалист отдела разработки, Ракетно-космический завод ГКНПЦ имени М.В.Хруничева
Директор, заместитель директора ИТ
По договоренности
Руководитель группы ИТ, ООО "АРМЗ Сервис"
Директор, заместитель директора ИТ
ИТ-директор, директор, руководитель проектного офиса, программы проектов, сложных комплексных проектов
По договоренности
Руководитель проектного управления департамента эксплуатации и развития ГИС промышленности, ФГАУ РФТР – «Российский фонд технологического развития» («Фонд развития промышленности» - институт развития Министерства промышленности и торговли России)
ИТ-директор, директор, руководитель проектного офиса, программы проектов, сложных комплексных проектов
Смотреть все резюме
Резюме № 7449650 в открытом доступе Последнее обновление 17 декабря, 12:30

Резюме

Директор IT По договоренности
Готов к командировкам, полный рабочий день.
Дата рождения: 5 ноября 1974, 43 года. Не женат, детей нет, гражданство Россия.
Москва, Печатники (м. Печатники), готов к переезду в Санкт-Петербург
12.2012—н.в.   5 лет 1 месяц
Частный консультант по системам ИБ
Частичная занятость.
Финансовая сфера:
Для нескольких российских банков были разработаны (на основе предварительной диагностики) требования к обеспечению информационной безопасности при обработке персональных данных в информационных системах банка, а также подготовлена внутренняя организационно-распорядительная документация, регламентирующая процессы обработки персональных данных.
В нескольких российских банках выполнены проекты по аудиту (оценке соответствия) СОИБ требованиям Стандарта Банка России СТО БР ИББС-1.0.
В зависимости от степени готовности того или иного банка к внедрению положений Стандарта СТО БР ИББС, оценки проводились в форматах:
• Экспресс-оценки соответствия;
• Оценки соответствия;
• Аудита информационной безопасности банка.

При обработке результатов аудита использовался программный комплекс Exact Flow «Оценка соответствия», рекомендованный Банком России для проведения аудитов соответствия
В нескольких банках проведены работы по созданию и модернизации СОИБ как на организационном, так и на технологическом уровнях.
По первому направлению проведена разработка организационных и методических документов, таких как общая и частные политики информационной безопасности, положения по основным мерам обеспечения ИБ – при управлении доступом и регистрации в информационных системах, по антивирусной защите, при использовании Интернета и электронной почты, а так же в других областях обеспечения ИБ.
По второму, технологическому направлению:
• В одном из банков проведено внедрение системы самооценки соответствия СОИБ требованиям стандарта СТО БР ИББС;
• Для нескольких банков создана и внедрена система оценки рисков ИБ на базе методики, описанной в документах СТО БР ИББС, включая разработку и внедрение инструментальных средств оценки рисков ИБ;
• Для нескольких банков разработаны планы обеспечения непрерывности и восстановления деятельности (ОНиВД).

В ряде Процессинговых Центров, была проведена работа по подготовке Процессинговых Центров к Аттестации, согласно Международным Стандартам PCI-DSS и PA-DSS.
Торговая сфера:
В торговых организациях был проведен аудит Информационной безопасности предприятий, направленный на предотвращение утечек коммерческой информации, в том числе, направленный на предотвращение инсайдерских инцидентов в организациях.
Были разработаны регулирующие регламентные документы:
• Политики Информационной безопасности;
• Правила мониторинга за деятельностью сотрудников;
• Правила распределения доступа к конфиденциальной информации;
• Регламентные процедуры для предотвращения утечек конфиденциальной информации;
• Регламентные процедуры по резервному копированию конфиденциальной информации;
• Подготовлена внутренняя организационно-распорядительная документация, регламентирующая процессы обработки персональных данных.

По результатам аудита организаций были внедрены системы предотвращения утечек конфиденциальной информации, системы распределения доступа к конфиденциальной информации, системы контроля целостности и обеспечения безопасности Баз Данных, и системы контроля доступа к Вычислительным Системам организаций

Участвовал в нескольких аудитах процессинговых центров по стандарту PCI DSS.
06.2012—12.2012   7 месяцев
ИТ менеджер
ООО , сеть магазинов ., г. Москва, полная занятость.
Системное администрирование сети магазинов.
Открытие новых торговых точек, ведение договоров с контрагентами по профилю работы, администрирование серверов: windows server, sql server, kerio control
(proxy), WSUS, резервное копирование, администрирование 1С,
администрирование каналов связи (VPN), поддержка телефонии.
04.2008—10.2010   2 года 7 месяцев
Заместитель Начальника Управления. Подчинение непосредственно Заместителю Председателя Правления
СМП-Банк, г. Москва, полная занятость.
Непосредственное управление службой Технической Поддержки Банка. Непосредственное управление отделом Системного Администрирования Банка. Участие в создании Бюджета Управления ИТ. Создание защищенной сети передачи данных. Комплексное ведение проекта по созданию отказоустойчивого ЦОД Банка. Участие в различных проектах по внедрению программного и аппаратного обеспечения в Банке, а именно: стандартизация программного обеспечения рабочих станций сотрудников, с последующим контролем исполнения, стандартизация серверов банка, перевод сетевой инфраструктуры банка на оборудование Cisco, внедрение IP-телефонии на платформе Cisco, внедрение отказоустойчивой системы хранения данных, внедрение электронного архива, внедрение систем виртуализации на основе VmWare ESX, перевод почтовой системы на платформу LotusNotes, внедрение системы управления ИТ на основе стандартов ITIL (система "Итилиум"), подготовка к аттестации по стандартам PCI DSS и Стандартам ИБ БР, участие в поглощении МБТС-банка. Инспектирование Филиалов Банка в регионах РФ. Построение защищенной телефонной связи между филиалами Банка. Создание проекта по Информационной Безопасности Банка. В том числе написание Политики и Стратегии Информационной Безопасности и сопроводительных документов. Инспектирование Дополнительных Офисов и Филиалов Банка на предмет соответствия Политике Информационной Безопасности. Проведение технических расследований по фактам незаконной деятельности.
03.2001—04.2008   7 лет 2 месяца
Заместитель Начальника Отдела ИТ
Санкт-Петербургский филиал компании "ОМЕГА-97", г. Санкт-Петербург, полная занятость.
Системное администрирование сетей универсамов. Настройка и администрирование каналов связи (в том числе администрирование и настройка маршрутизаторов CISCO), администрирование почтовой системы на основе Lotus Notes, внедрение системы ITIL на основе HP Open View Servicedesk, настройка торгового оборудования, координация работы системных администраторов филиала. Участия в создании бюджета отдела ИТ. Поддержка систем безопасности филиала.
Высшее
1994
Московский технологический университет
Факультет: Приборостроения
Дневная/Очная форма обучения
Специальность: Инженер по ремонту ЭВМ и Механизмов
Курсы и тренинги
2010
Курсы повышения квалификации по СТО БР ИББС
Москва
2010
Курсы повышения квалификации по 152ФЗ (Персональные данные)
Москва
1998
Интертраст
Администрирование систем Lotus Notes
Москва
Навыки и умения
Иностранные языки
Английский (технический).
Профессиональные навыки
1. УПРАВЛЕНЧЕСКИЙ И ИТ-КОНСАЛТИНГ
Последние несколько лет занимаюсь Аудитом и построением систем Информационной Безопасности организаций. Участвовал в 5 успешных проектах в этой области, из них в 4-х был руководителем. Имею опыт создания концепции построения систем Информационной Безопасности «с нуля». А также опыт создания концепции организационного развития компании (направление ИТ и ИБ) и внедрение ее в жизнь, обоснованием потребности в ресурсах, исходя из перспективных задач компании, методологическими вопросами разработки программного обеспечения (ПО), адаптация для потребностей компании стандартов регламентирующих процессы жизненного цикла ПО. Занимался вопросами создания систем защиты конфиденциальных и персональных данных, а также построения систем предотвращения утечек информации (DLP). Знаком с руководящими документами ФСТЭК в этой отрасли ИТ.
Знаю и применяю на практике стандарты качества CMM, ISO-9000, Cobit, ITIL, PCI DSS, СТО БР ИББС, стандарты серии ГОСТ.

2. ВЕДЕНИЕ МАРКЕТИНГОВЫХ И ПРЕДПРОЕКТНЫХ РАБОТ
В течение последних лет активно участвую в маркетинговых и пред проектных работах. Организовывал и выполнял самостоятельно анализ и преддоговорную работу с многими крупными потенциальными заказчиками (подготовка рекламно-презентационных материалов, технико-коммерческих предложений, договорных документов, концепций информационных систем, планов их создания и т.п.). Создал партнерские отношения с ведущими вендорами по Информационной Безопасности (Symantec, McAffe, Varonis, Infowatch, Zecurion, HP, IBM) для ряда Системных Интеграторов Москвы и Санкт-Петербурга.
3. ОРГАНИЗАЦИОННО-РУКОВОДЯЩАЯ РАБОТА
На организационно-руководящей работе – с 2003. Успешно руководил многими проектами, в области Информационных Технологий и Информационной Безопасности. Опыт работы с крупными государственными и коммерческими организациями.
4. ВЛАДЕЮ ИНСТРУМЕНТАЛЬНЫМИ СРЕДСТВАМИ
Овладел и использую в работе следующие инструментальные средства:
1. Поддержка – HP Openview Servicedesk, ITILIUM
2. Тестирование – Metasploit Framework, Intercepter-NG, Maxpatrol, Nexpose, Nessus, Acunetix, w3af, OpenVas (GreenBone) Testcomplete 8, SOAP UI, LOAD UI.
3. Планирование – на базе системы MS Project.
4. Администрирование и программирование для СУБД ORACLE, MS SQL 2005, MySQL, PostgreSQL, Lotus.
5. Владею методологией объектно-ориентированного анализа, проектирования и создания информационно-аналитических систем.
6. Владею навыками администрирования локальных вычислительных сетей под управлением операционных систем Windows Server, Linux (CentOS, Ubuntu, ROSA), VMware, Citrix XenServer.
7. Владею навыками администрирования MS Office SharePoint Portal Server 2003, ЕСМ Alfresco, MS Project Server, Snort, Suricata, Zabbix, Postfix, Zimbra.
8. Владею навыками администрирования Web-серверов Internet Information Server, Apache.
9. Владею навыками администрирования маршрутизаторов и коммутаторов CISCO.
10. Владею навыками администрирования оборудования на базе OPNSense (форк pfSense).
Дополнительные сведения
Астрономия, велоспорт, просмотр документального кино.