Пригласить
Отклонить
Рассмотреть позже
Отправить письмо
Ещё
 
Мне нравится
Резюме 7449650
17 января

Директор IT

По договоренности
полный рабочий день
не имеет значения
42 года (5 ноября 1974), мужской, высшее образование, не женат, детей нет
Москва, Печатники, м. Печатники, готов к переезду
Готов к командировкам
Работал
Общий рабочий стаж — 15 лет и 11 месяцев

ноябрь 2010 — н.в.
6 лет и 3 месяца

Частный консультант по системам ИБ

(Частичная занятость)

Финансовая сфера:
Для нескольких российских банков были разработаны (на основе предварительной диагностики) требования к обеспечению информационной безопасности при обработке персональных данных в информационных системах банка, а также подготовлена внутренняя организационно-распорядительная документация, регламентирующая процессы обработки персональных данных.
В нескольких российских банках выполнены проекты по аудиту (оценке соответствия) СОИБ требованиям Стандарта Банка России СТО БР ИББС-1.0.
В зависимости от степени готовности того или иного банка к внедрению положений Стандарта СТО БР ИББС, оценки проводились в форматах:
• Экспресс-оценки соответствия;
• Оценки соответствия;
• Аудита информационной безопасности банка.

При обработке результатов аудита использовался программный комплекс Exact Flow «Оценка соответствия», рекомендованный Банком России для проведения аудитов соответствия
В нескольких банках проведены работы по созданию и модернизации СОИБ как на организационном, так и на технологическом уровнях.
По первому направлению проведена разработка организационных и методических документов, таких как общая и частные политики информационной безопасности, положения по основным мерам обеспечения ИБ – при управлении доступом и регистрации в информационных системах, по антивирусной защите, при использовании Интернета и электронной почты, а так же в других областях обеспечения ИБ.
По второму, технологическому направлению:
• В одном из банков проведено внедрение системы самооценки соответствия СОИБ требованиям стандарта СТО БР ИББС;
• Для нескольких банков создана и внедрена система оценки рисков ИБ на базе методики, описанной в документах СТО БР ИББС, включая разработку и внедрение инструментальных средств оценки рисков ИБ;
• Для нескольких банков разработаны планы обеспечения непрерывности и восстановления деятельности (ОНиВД).

В ряде Процессинговых Центров, была проведена работа по подготовке Процессинговых Центров к Аттестации, согласно Международным Стандартам PCI-DSS и PA-DSS.
Торговая сфера:
В торговых организациях был проведен аудит Информационной безопасности предприятий, направленный на предотвращение утечек коммерческой информации, в том числе, направленный на предотвращение инсайдерских инцидентов в организациях.
Были разработаны регулирующие регламентные документы:
• Политики Информационной безопасности;
• Правила мониторинга за деятельностью сотрудников;
• Правила распределения доступа к конфиденциальной информации;
• Регламентные процедуры для предотвращения утечек конфиденциальной информации;
• Регламентные процедуры по резервному копированию конфиденциальной информации;
• Подготовлена внутренняя организационно-распорядительная документация, регламентирующая процессы обработки персональных данных.

По результатам аудита организаций были внедрены системы предотвращения утечек конфиденциальной информации, системы распределения доступа к конфиденциальной информации, системы контроля целостности и обеспечения безопасности Баз Данных, и системы контроля доступа к Вычислительным Системам организаций

Участвовал в нескольких аудитах процессинговых центров по стандарту PCI DSS.

июнь 2012 — декабрь 2012
7 месяцев

ИТ менеджер

(Полная занятость)

ООО , сеть магазинов ., г. Москва.

Системное администрирование сети магазинов.
Открытие новых торговых точек, ведение договоров с контрагентами по профилю работы, администрирование серверов: windows server, sql server, kerio control
(proxy), WSUS, резервное копирование, администрирование 1С,
администрирование каналов связи (VPN), поддержка телефонии.

апрель 2008 — октябрь 2010
2 года и 7 месяцев

Заместитель Начальника Управления. Подчинение непосредственно Заместителю Председателя Правления

(Полная занятость)

СМП-Банк, г. Москва.

Непосредственное управление службой Технической Поддержки Банка. Непосредственное управление отделом Системного Администрирования Банка. Участие в создании Бюджета Управления ИТ. Создание защищенной сети передачи данных. Комплексное ведение проекта по созданию отказоустойчивого ЦОД Банка. Участие в различных проектах по внедрению программного и аппаратного обеспечения в Банке, а именно: стандартизация программного обеспечения рабочих станций сотрудников, с последующим контролем исполнения, стандартизация серверов банка, перевод сетевой инфраструктуры банка на оборудование Cisco, внедрение IP-телефонии на платформе Cisco, внедрение отказоустойчивой системы хранения данных, внедрение электронного архива, внедрение систем виртуализации на основе VmWare ESX, перевод почтовой системы на платформу LotusNotes, внедрение системы управления ИТ на основе стандартов ITIL (система "Итилиум"), подготовка к аттестации по стандартам PCI DSS и Стандартам ИБ БР, участие в поглощении МБТС-банка. Инспектирование Филиалов Банка в регионах РФ. Построение защищенной телефонной связи между филиалами Банка. Создание проекта по Информационной Безопасности Банка. В том числе написание Политики и Стратегии Информационной Безопасности и сопроводительных документов. Инспектирование Дополнительных Офисов и Филиалов Банка на предмет соответствия Политике Информационной Безопасности. Проведение технических расследований по фактам незаконной деятельности.

март 2001 — апрель 2008
7 лет и 2 месяца

Заместитель Начальника Отдела ИТ

(Полная занятость)

Санкт-Петербургский филиал компании "ОМЕГА-97", г. Санкт-Петербург.

Системное администрирование сетей универсамов. Настройка и администрирование каналов связи (в том числе администрирование и настройка маршрутизаторов CISCO), администрирование почтовой системы на основе Lotus Notes, внедрение системы ITIL на основе HP Open View Servicedesk, настройка торгового оборудования, координация работы системных администраторов филиала. Участия в создании бюджета отдела ИТ. Поддержка систем безопасности филиала.

Ключевые навыки
1. УПРАВЛЕНЧЕСКИЙ И ИТ-КОНСАЛТИНГ
Последние несколько лет занимаюсь Аудитом и построением систем Информационной Безопасности организаций. Участвовал в 5 успешных проектах в этой области, из них в 4-х был руководителем. Имею опыт создания концепции построения систем Информационной Безопасности «с нуля». А также опыт создания концепции организационного развития компании (направление ИТ и ИБ) и внедрение ее в жизнь, обоснованием потребности в ресурсах, исходя из перспективных задач компании, методологическими вопросами разработки программного обеспечения (ПО), адаптация для потребностей компании стандартов регламентирующих процессы жизненного цикла ПО. Занимался вопросами создания систем защиты конфиденциальных и персональных данных, а также построения систем предотвращения утечек информации (DLP). Знаком с руководящими документами ФСТЭК в этой отрасли ИТ.
Знаю и применяю на практике стандарты качества CMM, ISO-9000, Cobit, ITIL, PCI DSS, СТО БР ИББС, стандарты серии ГОСТ.

2. ВЕДЕНИЕ МАРКЕТИНГОВЫХ И ПРЕДПРОЕКТНЫХ РАБОТ
В течение последних лет активно участвую в маркетинговых и пред проектных работах. Организовывал и выполнял самостоятельно анализ и преддоговорную работу с многими крупными потенциальными заказчиками (подготовка рекламно-презентационных материалов, технико-коммерческих предложений, договорных документов, концепций информационных систем, планов их создания и т.п.). Создал партнерские отношения с ведущими вендорами по Информационной Безопасности (Symantec, McAffe, Varonis, Infowatch, Zecurion, HP, IBM) для ряда Системных Интеграторов Москвы и Санкт-Петербурга.
3. ОРГАНИЗАЦИОННО-РУКОВОДЯЩАЯ РАБОТА
На организационно-руководящей работе – с 2003. Успешно руководил многими проектами, в области Информационных Технологий и Информационной Безопасности. Опыт работы с крупными государственными и коммерческими организациями.
4. ВЛАДЕЮ ИНСТРУМЕНТАЛЬНЫМИ СРЕДСТВАМИ
Овладел и использую в работе следующие инструментальные средства:
1. Поддержка – HP Openview Servicedesk, ITILIUM
2. Тестирование – Metasploit Framework, Intercepter-NG, Maxpatrol, Nexpose, Nessus, Acunetix, OpenVas (GreenBone) Testcomplete 8, SOAP UI, LOAD UI.
3. Планирование – на базе системы MS Project.
4. Администрирование и программирование для СУБД ORACLE, MS SQL 2005, MySQL, PostgreSQL, Lotus.
5. Владею методологией объектно-ориентированного анализа, проектирования и создания информационно-аналитических систем.
6. Владею навыками администрирования локальных вычислительных сетей под управлением операционных систем Windows Server, Linux (CentOS, Ubuntu, ROSA), VMware, Citrix XenServer.
7. Владею навыками администрирования MS Office SharePoint Portal Server 2003, ЕСМ Alfresco, MS Project Server, Snort, Suricata, Zabbix, Postfix, Zimbra.
8. Владею навыками администрирования Web-серверов Internet Information Server, Apache.
9. Владею навыками администрирования маршрутизаторов и коммутаторов CISCO.
Учился

по 1994

Московский государственный университет приборостроения и информатики Уровень образования: Высшее. Факультет: Приборостроения. Специальность: Инженер по ремонту ЭВМ и Механизмов. Форма обучения: Дневная/Очная.
Курсы и тренинги

2010

Курсы повышения квалификации по СТО БР ИББС. , г. Москва

2010

Курсы повышения квалификации по 152ФЗ (Персональные данные). , г. Москва

1998

Администрирование систем Lotus Notes. Интертраст, г. Москва

Знает и умеет
Английский язык технический
О себе

Астрономия, велоспорт, просмотр документального кино.

Пригласить
Отклонить
Рассмотреть позже
Отправить письмо
 

Резюме размещено в отраслях:

Другие резюме

«Директор по ИТ»
{% dialog.title %} {% dialog.price %} 
Вакансия появится на первых страницах поиска сразу после оплаты.
Бесплатные обновления сохранятся в полном объеме, сроки размещения вакансии не изменятся.
Сразу после оплаты вам будут доступны: имя, электронная почта, телефон и другие контакты
Пожалуйста, обратите внимание: возврат денег за обновление вакансии невозможен.
Возврат денег за покупку невозможен
Внимание: возврат денег за апгрейд до турбовакансии невозможен.
Апгрейд до турбовакансии осуществляется согласно
правилам размещения вакансии.
Хочешь машину
как у соседа?
Узнай, где он работает
с помощью SuperJob!
Подробнее
№ 7449650 обновлено 17 января, 13:43
Директор IT
По договоренности, готов к командировкам, полный рабочий день
Мужчина, 42 года (5 ноября 1974)
Не женат, детей нет
Москва, Печатники (м. Печатники), готов к переезду
Опыт работы 15 лет и 11 месяцев
Частный консультант по системам ИБ
6 лет 3 месяца
ноябрь 2010  — н.в.
частичная занятость
Финансовая сфера:
Для нескольких российских банков были разработаны (на основе предварительной диагностики) требования к обеспечению информационной безопасности при обработке персональных данных в информационных системах банка, а также подготовлена внутренняя организационно-распорядительная документация, регламентирующая процессы обработки персональных данных.
В нескольких российских банках выполнены проекты по аудиту (оценке соответствия) СОИБ требованиям Стандарта Банка России СТО БР ИББС-1.0.
В зависимости от степени готовности того или иного банка к внедрению положений Стандарта СТО БР ИББС, оценки проводились в форматах:
• Экспресс-оценки соответствия;
• Оценки соответствия;
• Аудита информационной безопасности банка.

При обработке результатов аудита использовался программный комплекс Exact Flow «Оценка соответствия», рекомендованный Банком России для проведения аудитов соответствия
В нескольких банках проведены работы по созданию и модернизации СОИБ как на организационном, так и на технологическом уровнях.
По первому направлению проведена разработка организационных и методических документов, таких как общая и частные политики информационной безопасности, положения по основным мерам обеспечения ИБ – при управлении доступом и регистрации в информационных системах, по антивирусной защите, при использовании Интернета и электронной почты, а так же в других областях обеспечения ИБ.
По второму, технологическому направлению:
• В одном из банков проведено внедрение системы самооценки соответствия СОИБ требованиям стандарта СТО БР ИББС;
• Для нескольких банков создана и внедрена система оценки рисков ИБ на базе методики, описанной в документах СТО БР ИББС, включая разработку и внедрение инструментальных средств оценки рисков ИБ;
• Для нескольких банков разработаны планы обеспечения непрерывности и восстановления деятельности (ОНиВД).

В ряде Процессинговых Центров, была проведена работа по подготовке Процессинговых Центров к Аттестации, согласно Международным Стандартам PCI-DSS и PA-DSS.
Торговая сфера:
В торговых организациях был проведен аудит Информационной безопасности предприятий, направленный на предотвращение утечек коммерческой информации, в том числе, направленный на предотвращение инсайдерских инцидентов в организациях.
Были разработаны регулирующие регламентные документы:
• Политики Информационной безопасности;
• Правила мониторинга за деятельностью сотрудников;
• Правила распределения доступа к конфиденциальной информации;
• Регламентные процедуры для предотвращения утечек конфиденциальной информации;
• Регламентные процедуры по резервному копированию конфиденциальной информации;
• Подготовлена внутренняя организационно-распорядительная документация, регламентирующая процессы обработки персональных данных.

По результатам аудита организаций были внедрены системы предотвращения утечек конфиденциальной информации, системы распределения доступа к конфиденциальной информации, системы контроля целостности и обеспечения безопасности Баз Данных, и системы контроля доступа к Вычислительным Системам организаций

Участвовал в нескольких аудитах процессинговых центров по стандарту PCI DSS.
ИТ менеджер
7 месяцев
июнь   — декабрь 2012
ООО , сеть магазинов ., Москва, полная занятость
Системное администрирование сети магазинов.
Открытие новых торговых точек, ведение договоров с контрагентами по профилю работы, администрирование серверов: windows server, sql server, kerio control
(proxy), WSUS, резервное копирование, администрирование 1С,
администрирование каналов связи (VPN), поддержка телефонии.
Заместитель Начальника Управления. Подчинение непосредственно Заместителю Председателя Правления
2 года 7 месяцев
апрель 2008  — октябрь 2010
СМП-Банк, Москва, полная занятость
Непосредственное управление службой Технической Поддержки Банка. Непосредственное управление отделом Системного Администрирования Банка. Участие в создании Бюджета Управления ИТ. Создание защищенной сети передачи данных. Комплексное ведение проекта по созданию отказоустойчивого ЦОД Банка. Участие в различных проектах по внедрению программного и аппаратного обеспечения в Банке, а именно: стандартизация программного обеспечения рабочих станций сотрудников, с последующим контролем исполнения, стандартизация серверов банка, перевод сетевой инфраструктуры банка на оборудование Cisco, внедрение IP-телефонии на платформе Cisco, внедрение отказоустойчивой системы хранения данных, внедрение электронного архива, внедрение систем виртуализации на основе VmWare ESX, перевод почтовой системы на платформу LotusNotes, внедрение системы управления ИТ на основе стандартов ITIL (система "Итилиум"), подготовка к аттестации по стандартам PCI DSS и Стандартам ИБ БР, участие в поглощении МБТС-банка. Инспектирование Филиалов Банка в регионах РФ. Построение защищенной телефонной связи между филиалами Банка. Создание проекта по Информационной Безопасности Банка. В том числе написание Политики и Стратегии Информационной Безопасности и сопроводительных документов. Инспектирование Дополнительных Офисов и Филиалов Банка на предмет соответствия Политике Информационной Безопасности. Проведение технических расследований по фактам незаконной деятельности.
Заместитель Начальника Отдела ИТ
7 лет 2 месяца
март 2001  — апрель 2008
Санкт-Петербургский филиал компании "ОМЕГА-97", Санкт-Петербург, полная занятость
Системное администрирование сетей универсамов. Настройка и администрирование каналов связи (в том числе администрирование и настройка маршрутизаторов CISCO), администрирование почтовой системы на основе Lotus Notes, внедрение системы ITIL на основе HP Open View Servicedesk, настройка торгового оборудования, координация работы системных администраторов филиала. Участия в создании бюджета отдела ИТ. Поддержка систем безопасности филиала.
Высшее образование
1994
Московский государственный университет приборостроения и информатики
Приборостроения
Дневная/Очная форма обучения
Инженер по ремонту ЭВМ и Механизмов
Курсы
2010
Курсы повышения квалификации по СТО БР ИББС
Москва
2010
Курсы повышения квалификации по 152ФЗ (Персональные данные)
Москва
1998
Интертраст
Администрирование систем Lotus Notes
Москва
Навыки и умения
Иностранные языки
Английский (технический).
Профессиональные навыки
1. УПРАВЛЕНЧЕСКИЙ И ИТ-КОНСАЛТИНГ
Последние несколько лет занимаюсь Аудитом и построением систем Информационной Безопасности организаций. Участвовал в 5 успешных проектах в этой области, из них в 4-х был руководителем. Имею опыт создания концепции построения систем Информационной Безопасности «с нуля». А также опыт создания концепции организационного развития компании (направление ИТ и ИБ) и внедрение ее в жизнь, обоснованием потребности в ресурсах, исходя из перспективных задач компании, методологическими вопросами разработки программного обеспечения (ПО), адаптация для потребностей компании стандартов регламентирующих процессы жизненного цикла ПО. Занимался вопросами создания систем защиты конфиденциальных и персональных данных, а также построения систем предотвращения утечек информации (DLP). Знаком с руководящими документами ФСТЭК в этой отрасли ИТ.
Знаю и применяю на практике стандарты качества CMM, ISO-9000, Cobit, ITIL, PCI DSS, СТО БР ИББС, стандарты серии ГОСТ.

2. ВЕДЕНИЕ МАРКЕТИНГОВЫХ И ПРЕДПРОЕКТНЫХ РАБОТ
В течение последних лет активно участвую в маркетинговых и пред проектных работах. Организовывал и выполнял самостоятельно анализ и преддоговорную работу с многими крупными потенциальными заказчиками (подготовка рекламно-презентационных материалов, технико-коммерческих предложений, договорных документов, концепций информационных систем, планов их создания и т.п.). Создал партнерские отношения с ведущими вендорами по Информационной Безопасности (Symantec, McAffe, Varonis, Infowatch, Zecurion, HP, IBM) для ряда Системных Интеграторов Москвы и Санкт-Петербурга.
3. ОРГАНИЗАЦИОННО-РУКОВОДЯЩАЯ РАБОТА
На организационно-руководящей работе – с 2003. Успешно руководил многими проектами, в области Информационных Технологий и Информационной Безопасности. Опыт работы с крупными государственными и коммерческими организациями.
4. ВЛАДЕЮ ИНСТРУМЕНТАЛЬНЫМИ СРЕДСТВАМИ
Овладел и использую в работе следующие инструментальные средства:
1. Поддержка – HP Openview Servicedesk, ITILIUM
2. Тестирование – Metasploit Framework, Intercepter-NG, Maxpatrol, Nexpose, Nessus, Acunetix, OpenVas (GreenBone) Testcomplete 8, SOAP UI, LOAD UI.
3. Планирование – на базе системы MS Project.
4. Администрирование и программирование для СУБД ORACLE, MS SQL 2005, MySQL, PostgreSQL, Lotus.
5. Владею методологией объектно-ориентированного анализа, проектирования и создания информационно-аналитических систем.
6. Владею навыками администрирования локальных вычислительных сетей под управлением операционных систем Windows Server, Linux (CentOS, Ubuntu, ROSA), VMware, Citrix XenServer.
7. Владею навыками администрирования MS Office SharePoint Portal Server 2003, ЕСМ Alfresco, MS Project Server, Snort, Suricata, Zabbix, Postfix, Zimbra.
8. Владею навыками администрирования Web-серверов Internet Information Server, Apache.
9. Владею навыками администрирования маршрутизаторов и коммутаторов CISCO.
Дополнительные сведения
Астрономия, велоспорт, просмотр документального кино.