Пригласить
Отклонить
Рассмотреть позже
Отправить письмо
Ещё
 
Мне нравится
Резюме 3168049
29 августа

Начальник отдела информационной безопасности

120 000 руб.
полный рабочий день
не имеет значения
31 год (30 декабря 1984), мужской, высшее образование, женат, есть дети
Москва, готов к переезду
Работал
Общий рабочий стаж — 9 лет и 8 месяцев

декабрь 2013 — н.в.
3 года и 1 месяц

Начальник отдела информационной безопасности

(Полная занятость)

ЗАО "Банк", г. Москва.

- Методологическое обеспечение Банка нормативными документами по информационной безопасности (исполнение требований нормативных документов СТО БР ИББС, 161-ФЗ, 152-ФЗ и другие). Разработка, согласование и внедрение документов регламентирующих требования по информационной безопасности к бизнес процессам Банка (Корпоративная политика ИБ, Модель угроз и нарушителя ИБ, Перечень рисков, Частные политики по ИБ детализирующие требования Корпоративной политики ИБ в рамках конкретных областей ИБ, Регламенты, Руководства и инструкции, Журналы, Реестры, Приказы о назначении ответственных, Отчеты и т.д.). Комплекс документов по обработке Банком ПДн (Частная политика по обработке ПДн, Публичная политика по обработке ПДн, Определение ИСПДн (Акты классификации/уровня защищенности), внедрение необходимых организационных и технических мер по ИБ к ИСПДн),

- Выполнение необходимых требований и подготовка пакета документов для получения лицензии ФСБ, (по требованиям нормативных документов: 99-ФЗ, ПП N 313).

- Выявление/расследование инцидентов по ИБ, ведение базы данных по выявленным инцидентам ИБ. Формирование отчетности (Указание ЦБ РФ № 2831-У, форма 0403203) по выявленным инцидентам ИБ.

- Проведение Самооценки по ИБ (382-П), отправка отчетности по исполнению требований 382-П, по форме 0403202.

- Внедрение системы видеонаблюдения в Банке. Анализ контролируемой зоны, выбор оптимальных мест для установки видеокамер.

- Разработка внепрофильных, внутренних нормативных документов: План ОНиВД, Регламент по использованию системы видеонаблюдения, Инструкция по пропускному и внутриобъектовому режиму, Положение о порядке создания, ведения и хранения баз данных на электронных носителях (397-П).

- Разработка и внедрение алгоритма использования съемных носителей информации (флешки, внешние жесткие диски, CD-DVD диски, мобильные тлф, и т.д.).

Экономическая безопасность:
- Организация работ по приобретению СПО для анализа финансового состояния заемщиков и контрагентов Банка.

- Проведение проверок фин.состояния заемщиков, анализ информации о заемщиках.

ноябрь 2010 — декабрь 2012
2 года и 2 месяца

Консультант-аналитик по информационной безопасности

(Полная занятость)

ООО 'ДатаСек Текнолоджиз', г. Москва.

- Реализация требований законодательства по обработке конфиденциальной информации. (№ 152-ФЗ, СТО БР ИББС). Обследование объекта информатизации, на основе собранных данных - разработка комплекса документов по информационной безопасности (Политика ИБ, Частные политики ИБ/Корпоративные стандарты, регламенты/инструкции, Журналы учета/ протоколы/реестры)
Построение системы обеспечения информационной безопасности (СОИБ)
Проведение: оценки соответствия требованиям стандарта, самооценка (СТО БР ИББС), аудит (СТО БР ИББС)

март 2010 — ноябрь 2010
9 месяцев

Инженер по информационной безопасности

(Полная занятость)

ООО «Экспонента»..

- Предпроектное обследование объектов информатизации (ИС заказчика).
- Организация работ по защите персональных данных (Проведение переговоров с заказчиком, оформление, согласование и подписание договора на работы по защите ПДн).
- Консультирование клиентов в сфере защиты персональных данных и выполнения законодательства в сфере защиты ПДн.
- Подготовка коммерческих предложений, отчетов, обоснований для заказчиков.
- Разработка нормативных документов на информационные системы персональных данных (ИСПДн) заказчика, (руководствуясь нормативными документами ФЗ № 152, ФСТЭК, ФСБ, Роскомнадзор)
(Основными клиентами являются медицинские учреждения города Краснодар и Краснодарского края)

ноябрь 2009 — январь 2010
3 месяца

Технический консультант отдела по защите персональных данных

(Полная занятость)

ООО "Софтлайн-трейд", г. Москва.

- Предпроектное обследование объектов информатизации.
- Участие в подготовке коммерческих предложений, отчетов, обоснований для заказчиков.
- Разработка аттестационных документов на информационные системы персональных данных (ИСПДн), руководствуясь нормативными документами (ФЗ № 152, ФСТЭК, ФСБ, Роскомнадзор)
- Техническое взаимодействие по своим проектам с субподрядчиками и аттестационными центрами.

октябрь 2009 — декабрь 2009
3 месяца

Инженер аттестационного отдела

(Полная занятость)

«Научно-технический центр «ЕВРААС», г. Москва.

Аттестация объектов информатизации:
- Ведение переговоров с заказчиками (организация работы на объекте).
- Предварительное исследование объекта информатизации (выделенных и защищаемых помещений, автоматизированных рабочих мест; принятие решений о выборе и количестве комплектующих систем защиты информации).
В случае аттестации АРМ: измерение ПЭМИН, установка и администрирование программно-аппаратного комплекса Secret.net, разграничение доступа пользователей.
- Установка СЗИ на объекте информатизации,
- Объектовые специальные исследования,
- Разработка документации по результатам проведенных работ.

апрель 2007 — октябрь 2009
2 года и 7 месяцев

Инженер (отдел информационной безопасности)

(Полная занятость)

ФГУП НИИ ТП, г. Москва.

- аттестация выделенных помещений.
- объектовые и лабораторные специальные исследования, обнаружение и измерение побочных электромагнитных излучений и наводок (ПЭМИН). Для измерений использовались комплексы измерительной аппаратуры Agilent, Rohde&Schwarz. Выпуск пакета документов (Заключение, Акт обследования, предписание на эксплуатацию ТС) по результатам специсследований, руководствуясь нормативными документами. Установка средств активной защиты (САЗ) в аттестуемых помещениях.

- защита речевой информации от утечки по акустическим и виброакустическим каналам. (Система оценки защищенности выделенных помещений по виброакустическому каналу «ШЕПОТ»), по результатам измерений выпуск документов (Протокол инструментального контроля выполнения норм противодействия акустической речевой разведке)
- защита ПЭВМ от несанкционированного доступа. Установка и администрирование, программно аппаратных комплексов Страж NT, Аккорд.

май 2006 — апрель 2007
1 год

Техник

(Частичная занятость)

ОАО «ОКБ Сухого», г. Москва.

Отдел по проверки прочности корпуса летательного аппарата:
- проведение испытаний;
- оформление технической документации о проводимых испытаниях в соответствии с ГОСТом;

Отдел информационной безопасности:
- организация состояния информационной защищенности на предприятии.
- Нормативно правовые документы в области информационной безопасности
- Написание дипломного проекта.

Ключевые навыки
Самостоятельное изучение организации беспроводных локальных сетей (Wi-Fi). Написание дипломного проекта на тему "Разработка рекомендаций по выбору оборудования для локальной беспроводной сети".
Изучение и работа с нормативно правовыми документами в сфере информационной безопасности (ГОСТы, законы, стандарты, рекомендации). СТР97, СТР-К, руководящие документы ФСТЭК.
Организация состояния информационной безопасности на предприятии.

Компьютерные навыки:
MS Visio; MS Word; MS Excel.
Сетевые технологии, VPN, межсетевое экранирование, Сетевые атаки. (Базовые знания). Установка и администрирование систем защиты информации от несанкционированного доступа (СЗИ от НСД Secret.net, СтражNT, Аккорд)
Учился

по 2007

Московский авиационный институт (Национальный исследовательский университет) Уровень образования: Высшее. Факультет: Радиоэлектроника летательных аппаратов. Специальность: Комплексная защита объектов информатизации. Форма обучения: Дневная/Очная.
Курсы и тренинги

2010

Защита персональных данных при их обработке в информационной системе персональных данных. НПО Эшелон, г. Москва

Знает и умеет
Английский язык базовый
Водительские права категории A,B
О себе

Целеустремленность, справедливость, ответственность, коммуникабельность, честность, легко обучаем. Стремление и желание учиться и развиваться в сфере информационной безопасности, в успешной компании.

В данный момент проживаю в городе Москве, но при взаимовыгодной договоренности готов к переезду. Увлечения: Мото спорт, Информационные технологии.

Пригласить
Отклонить
Рассмотреть позже
Отправить письмо
 

Резюме размещено в отраслях:

Другие резюме

«Начальник»
{% dialog.title %} {% dialog.price %} 
Вакансия появится на первых страницах поиска сразу после оплаты.
Бесплатные обновления сохранятся в полном объеме, сроки размещения вакансии не изменятся.
Сразу после оплаты вам будут доступны: имя, электронная почта, телефон и другие контакты
Пожалуйста, обратите внимание: возврат денег за обновление вакансии невозможен.
Возврат денег за покупку невозможен
Внимание: возврат денег за апгрейд до турбовакансии невозможен.
Апгрейд до турбовакансии осуществляется согласно
правилам размещения вакансии.
Хочешь машину
как у соседа?
Узнай, где он работает
с помощью SuperJob!
Подробнее
№ 3168049 обновлено 29 августа, 09:36
Начальник отдела информационной безопасности
120 000 Р, полный рабочий день
Мужчина, 31 год (30 декабря 1984)
Женат, есть дети
Москва, готов к переезду
Опыт работы 9 лет и 8 месяцев
Начальник отдела информационной безопасности
3 года 1 месяц
декабрь 2013  — н.в.
ЗАО "Банк", Москва, полная занятость
- Методологическое обеспечение Банка нормативными документами по информационной безопасности (исполнение требований нормативных документов СТО БР ИББС, 161-ФЗ, 152-ФЗ и другие). Разработка, согласование и внедрение документов регламентирующих требования по информационной безопасности к бизнес процессам Банка (Корпоративная политика ИБ, Модель угроз и нарушителя ИБ, Перечень рисков, Частные политики по ИБ детализирующие требования Корпоративной политики ИБ в рамках конкретных областей ИБ, Регламенты, Руководства и инструкции, Журналы, Реестры, Приказы о назначении ответственных, Отчеты и т.д.). Комплекс документов по обработке Банком ПДн (Частная политика по обработке ПДн, Публичная политика по обработке ПДн, Определение ИСПДн (Акты классификации/уровня защищенности), внедрение необходимых организационных и технических мер по ИБ к ИСПДн),

- Выполнение необходимых требований и подготовка пакета документов для получения лицензии ФСБ, (по требованиям нормативных документов: 99-ФЗ, ПП N 313).

- Выявление/расследование инцидентов по ИБ, ведение базы данных по выявленным инцидентам ИБ. Формирование отчетности (Указание ЦБ РФ № 2831-У, форма 0403203) по выявленным инцидентам ИБ.

- Проведение Самооценки по ИБ (382-П), отправка отчетности по исполнению требований 382-П, по форме 0403202.

- Внедрение системы видеонаблюдения в Банке. Анализ контролируемой зоны, выбор оптимальных мест для установки видеокамер.

- Разработка внепрофильных, внутренних нормативных документов: План ОНиВД, Регламент по использованию системы видеонаблюдения, Инструкция по пропускному и внутриобъектовому режиму, Положение о порядке создания, ведения и хранения баз данных на электронных носителях (397-П).

- Разработка и внедрение алгоритма использования съемных носителей информации (флешки, внешние жесткие диски, CD-DVD диски, мобильные тлф, и т.д.).

Экономическая безопасность:
- Организация работ по приобретению СПО для анализа финансового состояния заемщиков и контрагентов Банка.

- Проведение проверок фин.состояния заемщиков, анализ информации о заемщиках.
Консультант-аналитик по информационной безопасности
2 года 2 месяца
ноябрь 2010  — декабрь 2012
ООО 'ДатаСек Текнолоджиз', Москва, полная занятость
- Реализация требований законодательства по обработке конфиденциальной информации. (№ 152-ФЗ, СТО БР ИББС). Обследование объекта информатизации, на основе собранных данных - разработка комплекса документов по информационной безопасности (Политика ИБ, Частные политики ИБ/Корпоративные стандарты, регламенты/инструкции, Журналы учета/ протоколы/реестры)
Построение системы обеспечения информационной безопасности (СОИБ)
Проведение: оценки соответствия требованиям стандарта, самооценка (СТО БР ИББС), аудит (СТО БР ИББС)
Инженер по информационной безопасности
9 месяцев
март   — ноябрь 2010
ООО «Экспонента»., полная занятость
- Предпроектное обследование объектов информатизации (ИС заказчика).
- Организация работ по защите персональных данных (Проведение переговоров с заказчиком, оформление, согласование и подписание договора на работы по защите ПДн).
- Консультирование клиентов в сфере защиты персональных данных и выполнения законодательства в сфере защиты ПДн.
- Подготовка коммерческих предложений, отчетов, обоснований для заказчиков.
- Разработка нормативных документов на информационные системы персональных данных (ИСПДн) заказчика, (руководствуясь нормативными документами ФЗ № 152, ФСТЭК, ФСБ, Роскомнадзор)
(Основными клиентами являются медицинские учреждения города Краснодар и Краснодарского края)
Технический консультант отдела по защите персональных данных
3 месяца
ноябрь 2009  — январь 2010
ООО "Софтлайн-трейд", Москва, полная занятость
- Предпроектное обследование объектов информатизации.
- Участие в подготовке коммерческих предложений, отчетов, обоснований для заказчиков.
- Разработка аттестационных документов на информационные системы персональных данных (ИСПДн), руководствуясь нормативными документами (ФЗ № 152, ФСТЭК, ФСБ, Роскомнадзор)
- Техническое взаимодействие по своим проектам с субподрядчиками и аттестационными центрами.
Инженер аттестационного отдела
3 месяца
октябрь   — декабрь 2009
«Научно-технический центр «ЕВРААС», Москва, полная занятость
Аттестация объектов информатизации:
- Ведение переговоров с заказчиками (организация работы на объекте).
- Предварительное исследование объекта информатизации (выделенных и защищаемых помещений, автоматизированных рабочих мест; принятие решений о выборе и количестве комплектующих систем защиты информации).
В случае аттестации АРМ: измерение ПЭМИН, установка и администрирование программно-аппаратного комплекса Secret.net, разграничение доступа пользователей.
- Установка СЗИ на объекте информатизации,
- Объектовые специальные исследования,
- Разработка документации по результатам проведенных работ.
Инженер (отдел информационной безопасности)
2 года 7 месяцев
апрель 2007  — октябрь 2009
ФГУП НИИ ТП, Москва, полная занятость
- аттестация выделенных помещений.
- объектовые и лабораторные специальные исследования, обнаружение и измерение побочных электромагнитных излучений и наводок (ПЭМИН). Для измерений использовались комплексы измерительной аппаратуры Agilent, Rohde&Schwarz. Выпуск пакета документов (Заключение, Акт обследования, предписание на эксплуатацию ТС) по результатам специсследований, руководствуясь нормативными документами. Установка средств активной защиты (САЗ) в аттестуемых помещениях.

- защита речевой информации от утечки по акустическим и виброакустическим каналам. (Система оценки защищенности выделенных помещений по виброакустическому каналу «ШЕПОТ»), по результатам измерений выпуск документов (Протокол инструментального контроля выполнения норм противодействия акустической речевой разведке)
- защита ПЭВМ от несанкционированного доступа. Установка и администрирование, программно аппаратных комплексов Страж NT, Аккорд.
Техник
1 год
май 2006  — апрель 2007
ОАО «ОКБ Сухого», Москва, частичная занятость
Отдел по проверки прочности корпуса летательного аппарата:
- проведение испытаний;
- оформление технической документации о проводимых испытаниях в соответствии с ГОСТом;

Отдел информационной безопасности:
- организация состояния информационной защищенности на предприятии.
- Нормативно правовые документы в области информационной безопасности
- Написание дипломного проекта.
Высшее образование
2007
Московский авиационный институт (Национальный исследовательский университет)
Радиоэлектроника летательных аппаратов
Дневная/Очная форма обучения
Комплексная защита объектов информатизации
Курсы
2010
НПО Эшелон
Защита персональных данных при их обработке в информационной системе персональных данных
Москва
Навыки и умения
Иностранные языки
Английский (базовый).
Водительское удостоверение
Категория A, B
Профессиональные навыки
Самостоятельное изучение организации беспроводных локальных сетей (Wi-Fi). Написание дипломного проекта на тему "Разработка рекомендаций по выбору оборудования для локальной беспроводной сети".
Изучение и работа с нормативно правовыми документами в сфере информационной безопасности (ГОСТы, законы, стандарты, рекомендации). СТР97, СТР-К, руководящие документы ФСТЭК.
Организация состояния информационной безопасности на предприятии.

Компьютерные навыки:
MS Visio; MS Word; MS Excel.
Сетевые технологии, VPN, межсетевое экранирование, Сетевые атаки. (Базовые знания). Установка и администрирование систем защиты информации от несанкционированного доступа (СЗИ от НСД Secret.net, СтражNT, Аккорд)
Дополнительные сведения
Целеустремленность, справедливость, ответственность, коммуникабельность, честность, легко обучаем. Стремление и желание учиться и развиваться в сфере информационной безопасности, в успешной компании.

В данный момент проживаю в городе Москве, но при взаимовыгодной договоренности готов к переезду. Увлечения: Мото спорт, Информационные технологии.