Резюме добавлено в папку «Входящие»
№ 3168049Обновлено 27 марта
В избранные

Начальник отдела информационной безопасности

120 000 Р
Муж., 32 года (30 декабря 1984), высшее образование, женат, есть дети
Москва, готов к переезду
Покупка контактной информации
Сразу после оплаты вы получите имя, эл.адрес и телефон соискателя и сможете пригласить его на собеседование
Купить за 500 Р Выбрать тариф (от 150 Р за резюме)
Возврат денег за покупку невозможен
Опыт работы 9 лет и 8 месяцев
3 года и 1 месяц
декабрь 2013 — декабрь 2016
Начальник отдела информационной безопасности
АО "Айви Банк", Москва, полная занятость
- Методологическое обеспечение Банка нормативными документами по информационной безопасности (исполнение требований нормативных документов СТО БР ИББС, 161-ФЗ, 152-ФЗ и другие). Разработка, согласование и внедрение документов регламентирующих требования по информационной безопасности к бизнес процессам Банка (Корпоративная политика ИБ, Модель угроз и нарушителя ИБ, Перечень рисков, Частные политики по ИБ детализирующие требования Корпоративной политики ИБ в рамках конкретных областей ИБ, Регламенты, Руководства и инструкции, Журналы, Реестры, Приказы о назначении ответственных, Отчеты и т.д.). Комплекс документов по обработке Банком ПДн (Частная политика по обработке ПДн, Публичная политика по обработке ПДн, Определение ИСПДн (Акты классификации/уровня защищенности), внедрение необходимых организационных и технических мер по ИБ к ИСПДн),

- Выполнение необходимых требований и подготовка пакета документов для получения лицензии ФСБ, (по требованиям нормативных документов: 99-ФЗ, ПП N 313).

- Выявление/расследование инцидентов по ИБ, ведение базы данных по выявленным инцидентам ИБ. Формирование отчетности (Указание ЦБ РФ № 2831-У, форма 0403203) по выявленным инцидентам ИБ.

- Проведение Самооценки по ИБ (382-П), отправка отчетности по исполнению требований 382-П, по форме 0403202.

- Внедрение системы видеонаблюдения в Банке. Анализ контролируемой зоны, выбор оптимальных мест для установки видеокамер.

- Разработка внепрофильных, внутренних нормативных документов: План ОНиВД, Регламент по использованию системы видеонаблюдения, Инструкция по пропускному и внутриобъектовому режиму, Положение о порядке создания, ведения и хранения баз данных на электронных носителях (397-П).

- Разработка и внедрение алгоритма использования съемных носителей информации (флешки, внешние жесткие диски, CD-DVD диски, мобильные тлф, и т.д.).

Экономическая безопасность:
- Организация работ по приобретению СПО для анализа финансового состояния заемщиков и контрагентов Банка.
- Проведение проверок фин.состояния заемщиков, анализ информации о заемщиках.
2 года и 2 месяца
ноябрь 2010 — декабрь 2012
Консультант-аналитик по информационной безопасности
ООО 'ДатаСек Текнолоджиз', Москва, полная занятость
- Реализация требований законодательства по обработке конфиденциальной информации. (№ 152-ФЗ, СТО БР ИББС). Обследование объекта информатизации, на основе собранных данных - разработка комплекса документов по информационной безопасности (Политика ИБ, Частные политики ИБ/Корпоративные стандарты, регламенты/инструкции, Журналы учета/ протоколы/реестры). Построение системы обеспечения информационной безопасности (СОИБ)
Проведение: оценки соответствия требованиям стандарта (СТО БР ИББС), аудит (СТО БР ИББС)

(Основными заказчиками компании являются организации банковской системы Российской Федерации)
9 месяцев
март  — ноябрь 2010
Инженер по информационной безопасности
ООО «Экспонента»., Краснодар, полная занятость
Консалтинг ИБ
- Предпроектное обследование объектов информатизации (ИС заказчика).
- Организация работ по защите персональных данных (Проведение переговоров с заказчиком, оформление, согласование и подписание договора на работы по защите ПДн).
- Консультирование клиентов в сфере защиты персональных данных и выполнения законодательства в сфере защиты ПДн.
- Подготовка коммерческих предложений, отчетов, обоснований для заказчиков.
- Разработка нормативных документов на информационные системы персональных данных (ИСПДн) заказчика, (руководствуясь нормативными документами ФЗ № 152, ФСТЭК, ФСБ, Роскомнадзор)
(Основными клиентами являются медицинские учреждения города Краснодар и Краснодарского края)
3 месяца
ноябрь 2009 — январь 2010
Технический консультант отдела по защите персональных данных
ООО "Софтлайн-трейд", Москва, полная занятость
- Участие в проведении предпроектного обследование объектов информатизации.
- Участие в подготовке коммерческих предложений, отчетов, обоснований для заказчиков.
- Разработка аттестационных документов на информационные системы персональных данных (ИСПДн), руководствуясь нормативными документами (ФЗ № 152, ФСТЭК, ФСБ, Роскомнадзор)
- Техническое взаимодействие по проектам с субподрядчиками и аттестационными центрами.
3 месяца
октябрь  — декабрь 2009
Инженер аттестационного отдела
«Научно-технический центр «ЕВРААС», Москва, полная занятость
Аттестация объектов информатизации:
- Ведение переговоров с заказчиками (организация работы на объекте).
- Предварительное исследование объекта информатизации (выделенных и защищаемых помещений, автоматизированных рабочих мест; принятие решений о выборе и количестве комплектующих систем защиты информации).
В случае аттестации АРМ: измерение ПЭМИН, установка и администрирование программно-аппаратного комплекса Secret.net, разграничение доступа пользователей.
- Установка СЗИ на объекте информатизации,
- Объектовые специальные исследования,
- Разработка документации по результатам проведенных работ.
2 года и 7 месяцев
апрель 2007 — октябрь 2009
Инженер (отдел информационной безопасности)
ФГУП НИИ ТП, Москва, полная занятость
- аттестация выделенных помещений.
- объектовые и лабораторные специальные исследования, обнаружение и измерение побочных электромагнитных излучений и наводок (ПЭМИН). Для измерений использовались комплексы измерительной аппаратуры Agilent, Rohde&Schwarz. Выпуск пакета документов (Заключение, Акт обследования, предписание на эксплуатацию ТС) по результатам специсследований, руководствуясь нормативными документами. Установка средств активной защиты (САЗ) в аттестуемых помещениях.

- защита речевой информации от утечки по акустическим и виброакустическим каналам. (Система оценки защищенности выделенных помещений по виброакустическому каналу «ШЕПОТ»), по результатам измерений выпуск документов (Протокол инструментального контроля выполнения норм противодействия акустической речевой разведке)
- защита ПЭВМ от несанкционированного доступа. Установка и администрирование, программно аппаратных комплексов (СЗИ НСД) Страж NT, Аккорд.
1 год
май 2006 — апрель 2007
Техник
ОАО «ОКБ Сухого», Москва, частичная занятость
Отдел по проверки прочности корпуса летательного аппарата:
- проведение испытаний;
- оформление технической документации о проводимых испытаниях в соответствии с ГОСТом;

Отдел информационной безопасности:
- организация состояния информационной защищенности на предприятии.
- Нормативно правовые документы в области информационной безопасности
- Написание дипломного проекта.
Высшее образование
2007
Московский авиационный институт (Национальный исследовательский университет)
Радиоэлектроника летательных аппаратов
Дневная/Очная форма обучения
Комплексная защита объектов информатизации
Курсы
2010
НПО Эшелон
Защита персональных данных при их обработке в информационной системе персональных данных
Москва
Навыки и умения
Иностранные языки
Английский (базовый).
Водительское удостоверение
Категория A, B
Профессиональные навыки
Самостоятельное изучение организации беспроводных локальных сетей (Wi-Fi). Написание дипломного проекта на тему "Разработка рекомендаций по выбору оборудования для локальной беспроводной сети".
Изучение и работа с нормативно правовыми документами в сфере информационной безопасности (ГОСТы, законы, стандарты, рекомендации). СТР97, СТР-К, руководящие документы ФСТЭК.
Организация состояния информационной безопасности на предприятии.

Компьютерные навыки:
MS Visio; MS Word; MS Excel.
Сетевые технологии, VPN, межсетевое экранирование, Сетевые атаки. (Базовые знания). Установка и администрирование систем защиты информации от несанкционированного доступа (СЗИ от НСД Secret.net, СтражNT, Аккорд)
Дополнительные сведения
Целеустремленность, справедливость, ответственность, коммуникабельность, честность, легко обучаем. Стремление и желание учиться и развиваться в сфере информационной безопасности, в успешной компании.

В данный момент проживаю в городе Москве, но при взаимовыгодной договоренности готов к переезду. Увлечения: Мото спорт, Информационные технологии.
https://img.superjob.ru
{% dialog.title %} {% dialog.price %} 
Вакансия появится на первых страницах поиска сразу после оплаты.
Бесплатные обновления сохранятся в полном объеме, сроки размещения вакансии не изменятся.
Сразу после оплаты вам будут доступны: имя, электронная почта, телефон и другие контакты
Пожалуйста, обратите внимание: возврат денег за обновление вакансии невозможен.
Возврат денег за покупку невозможен
Внимание: возврат денег за апгрейд до турбовакансии невозможен.
Апгрейд до турбовакансии осуществляется согласно
правилам размещения вакансии.
Хочешь машину
как у соседа?
Узнай, где он работает
с помощью SuperJob!
Подробнее
Похожие резюме
Начальник службы безопасности
По договоренности
Начальник отдела безопасности, ОАО Сбербанк РФ
Начальник службы безопасности
По договоренности
Начальник службы безопасности, Rendez-vous (магазин обуви сумок и аксессуаров)
Начальник службы безопасности
100 000 Р
Заместитель генерального директора по режиму, ОАО "Опытный механический завод"
Начальник службы безопасности
27 резюме
Резюме № 3168049 в открытом доступе Последнее обновление 27 марта, 08:51

Резюме

Начальник отдела информационной безопасности 120 000
Дата рождения: 30 декабря 1984, 32 года. Женат, есть дети.
Москва, готов к переезду
12.2013—12.2016   3 года 1 месяц
Начальник отдела информационной безопасности
АО "Айви Банк", г. Москва, полная занятость.
- Методологическое обеспечение Банка нормативными документами по информационной безопасности (исполнение требований нормативных документов СТО БР ИББС, 161-ФЗ, 152-ФЗ и другие). Разработка, согласование и внедрение документов регламентирующих требования по информационной безопасности к бизнес процессам Банка (Корпоративная политика ИБ, Модель угроз и нарушителя ИБ, Перечень рисков, Частные политики по ИБ детализирующие требования Корпоративной политики ИБ в рамках конкретных областей ИБ, Регламенты, Руководства и инструкции, Журналы, Реестры, Приказы о назначении ответственных, Отчеты и т.д.). Комплекс документов по обработке Банком ПДн (Частная политика по обработке ПДн, Публичная политика по обработке ПДн, Определение ИСПДн (Акты классификации/уровня защищенности), внедрение необходимых организационных и технических мер по ИБ к ИСПДн),

- Выполнение необходимых требований и подготовка пакета документов для получения лицензии ФСБ, (по требованиям нормативных документов: 99-ФЗ, ПП N 313).

- Выявление/расследование инцидентов по ИБ, ведение базы данных по выявленным инцидентам ИБ. Формирование отчетности (Указание ЦБ РФ № 2831-У, форма 0403203) по выявленным инцидентам ИБ.

- Проведение Самооценки по ИБ (382-П), отправка отчетности по исполнению требований 382-П, по форме 0403202.

- Внедрение системы видеонаблюдения в Банке. Анализ контролируемой зоны, выбор оптимальных мест для установки видеокамер.

- Разработка внепрофильных, внутренних нормативных документов: План ОНиВД, Регламент по использованию системы видеонаблюдения, Инструкция по пропускному и внутриобъектовому режиму, Положение о порядке создания, ведения и хранения баз данных на электронных носителях (397-П).

- Разработка и внедрение алгоритма использования съемных носителей информации (флешки, внешние жесткие диски, CD-DVD диски, мобильные тлф, и т.д.).

Экономическая безопасность:
- Организация работ по приобретению СПО для анализа финансового состояния заемщиков и контрагентов Банка.
- Проведение проверок фин.состояния заемщиков, анализ информации о заемщиках.
11.2010—12.2012   2 года 2 месяца
Консультант-аналитик по информационной безопасности
ООО 'ДатаСек Текнолоджиз', г. Москва, полная занятость.
- Реализация требований законодательства по обработке конфиденциальной информации. (№ 152-ФЗ, СТО БР ИББС). Обследование объекта информатизации, на основе собранных данных - разработка комплекса документов по информационной безопасности (Политика ИБ, Частные политики ИБ/Корпоративные стандарты, регламенты/инструкции, Журналы учета/ протоколы/реестры). Построение системы обеспечения информационной безопасности (СОИБ)
Проведение: оценки соответствия требованиям стандарта (СТО БР ИББС), аудит (СТО БР ИББС)

(Основными заказчиками компании являются организации банковской системы Российской Федерации)
03.2010—11.2010   9 месяцев
Инженер по информационной безопасности
ООО «Экспонента»., г. Краснодар, полная занятость.
- Предпроектное обследование объектов информатизации (ИС заказчика).
- Организация работ по защите персональных данных (Проведение переговоров с заказчиком, оформление, согласование и подписание договора на работы по защите ПДн).
- Консультирование клиентов в сфере защиты персональных данных и выполнения законодательства в сфере защиты ПДн.
- Подготовка коммерческих предложений, отчетов, обоснований для заказчиков.
- Разработка нормативных документов на информационные системы персональных данных (ИСПДн) заказчика, (руководствуясь нормативными документами ФЗ № 152, ФСТЭК, ФСБ, Роскомнадзор)
(Основными клиентами являются медицинские учреждения города Краснодар и Краснодарского края)
11.2009—01.2010   3 месяца
Технический консультант отдела по защите персональных данных
ООО "Софтлайн-трейд", г. Москва, полная занятость.
- Участие в проведении предпроектного обследование объектов информатизации.
- Участие в подготовке коммерческих предложений, отчетов, обоснований для заказчиков.
- Разработка аттестационных документов на информационные системы персональных данных (ИСПДн), руководствуясь нормативными документами (ФЗ № 152, ФСТЭК, ФСБ, Роскомнадзор)
- Техническое взаимодействие по проектам с субподрядчиками и аттестационными центрами.
10.2009—12.2009   3 месяца
Инженер аттестационного отдела
«Научно-технический центр «ЕВРААС», г. Москва, полная занятость.
Аттестация объектов информатизации:
- Ведение переговоров с заказчиками (организация работы на объекте).
- Предварительное исследование объекта информатизации (выделенных и защищаемых помещений, автоматизированных рабочих мест; принятие решений о выборе и количестве комплектующих систем защиты информации).
В случае аттестации АРМ: измерение ПЭМИН, установка и администрирование программно-аппаратного комплекса Secret.net, разграничение доступа пользователей.
- Установка СЗИ на объекте информатизации,
- Объектовые специальные исследования,
- Разработка документации по результатам проведенных работ.
04.2007—10.2009   2 года 7 месяцев
Инженер (отдел информационной безопасности)
ФГУП НИИ ТП, г. Москва, полная занятость.
- аттестация выделенных помещений.
- объектовые и лабораторные специальные исследования, обнаружение и измерение побочных электромагнитных излучений и наводок (ПЭМИН). Для измерений использовались комплексы измерительной аппаратуры Agilent, Rohde&Schwarz. Выпуск пакета документов (Заключение, Акт обследования, предписание на эксплуатацию ТС) по результатам специсследований, руководствуясь нормативными документами. Установка средств активной защиты (САЗ) в аттестуемых помещениях.

- защита речевой информации от утечки по акустическим и виброакустическим каналам. (Система оценки защищенности выделенных помещений по виброакустическому каналу «ШЕПОТ»), по результатам измерений выпуск документов (Протокол инструментального контроля выполнения норм противодействия акустической речевой разведке)
- защита ПЭВМ от несанкционированного доступа. Установка и администрирование, программно аппаратных комплексов (СЗИ НСД) Страж NT, Аккорд.
05.2006—04.2007   1 год
Техник
ОАО «ОКБ Сухого», г. Москва, частичная занятость.
Отдел по проверки прочности корпуса летательного аппарата:
- проведение испытаний;
- оформление технической документации о проводимых испытаниях в соответствии с ГОСТом;

Отдел информационной безопасности:
- организация состояния информационной защищенности на предприятии.
- Нормативно правовые документы в области информационной безопасности
- Написание дипломного проекта.
Высшее
2007
Московский авиационный институт (Национальный исследовательский университет)
Факультет: Радиоэлектроника летательных аппаратов
Дневная/Очная форма обучения
Специальность: Комплексная защита объектов информатизации
Курсы и тренинги
2010
НПО Эшелон
Защита персональных данных при их обработке в информационной системе персональных данных
Москва
Навыки и умения
Иностранные языки
Английский (базовый).
Водительское удостоверение
A B
Профессиональные навыки
Самостоятельное изучение организации беспроводных локальных сетей (Wi-Fi). Написание дипломного проекта на тему "Разработка рекомендаций по выбору оборудования для локальной беспроводной сети".
Изучение и работа с нормативно правовыми документами в сфере информационной безопасности (ГОСТы, законы, стандарты, рекомендации). СТР97, СТР-К, руководящие документы ФСТЭК.
Организация состояния информационной безопасности на предприятии.

Компьютерные навыки:
MS Visio; MS Word; MS Excel.
Сетевые технологии, VPN, межсетевое экранирование, Сетевые атаки. (Базовые знания). Установка и администрирование систем защиты информации от несанкционированного доступа (СЗИ от НСД Secret.net, СтражNT, Аккорд)
Дополнительные сведения
Целеустремленность, справедливость, ответственность, коммуникабельность, честность, легко обучаем. Стремление и желание учиться и развиваться в сфере информационной безопасности, в успешной компании.

В данный момент проживаю в городе Москве, но при взаимовыгодной договоренности готов к переезду. Увлечения: Мото спорт, Информационные технологии.