Резюме добавлено в папку «Входящие»
№ 3168049Обновлено 27 марта
В избранные

Начальник отдела информационной безопасности

120 000 Р
Муж., 32 года (30 декабря 1984), высшее образование, женат, есть дети
Москва , готов к переезду
Покупка контактной информации
Сразу после оплаты вы получите имя, эл.адрес и телефон соискателя и сможете пригласить его на собеседование
Купить за 500 Р Выбрать тариф (от 150 Р за резюме)
Возврат денег за покупку невозможен
Опыт работы 9 лет и 8 месяцев
3 года и 1 месяц
декабрь 2013 — декабрь 2016
Начальник отдела информационной безопасности
АО "Айви Банк", Москва, полная занятость
- Методологическое обеспечение Банка нормативными документами по информационной безопасности (исполнение требований нормативных документов СТО БР ИББС, 161-ФЗ, 152-ФЗ и другие). Разработка, согласование и внедрение документов регламентирующих требования по информационной безопасности к бизнес процессам Банка (Корпоративная политика ИБ, Модель угроз и нарушителя ИБ, Перечень рисков, Частные политики по ИБ детализирующие требования Корпоративной политики ИБ в рамках конкретных областей ИБ, Регламенты, Руководства и инструкции, Журналы, Реестры, Приказы о назначении ответственных, Отчеты и т.д.). Комплекс документов по обработке Банком ПДн (Частная политика по обработке ПДн, Публичная политика по обработке ПДн, Определение ИСПДн (Акты классификации/уровня защищенности), внедрение необходимых организационных и технических мер по ИБ к ИСПДн),

- Выполнение необходимых требований и подготовка пакета документов для получения лицензии ФСБ, (по требованиям нормативных документов: 99-ФЗ, ПП N 313).

- Выявление/расследование инцидентов по ИБ, ведение базы данных по выявленным инцидентам ИБ. Формирование отчетности (Указание ЦБ РФ № 2831-У, форма 0403203) по выявленным инцидентам ИБ.

- Проведение Самооценки по ИБ (382-П), отправка отчетности по исполнению требований 382-П, по форме 0403202.

- Внедрение системы видеонаблюдения в Банке. Анализ контролируемой зоны, выбор оптимальных мест для установки видеокамер.

- Разработка внепрофильных, внутренних нормативных документов: План ОНиВД, Регламент по использованию системы видеонаблюдения, Инструкция по пропускному и внутриобъектовому режиму, Положение о порядке создания, ведения и хранения баз данных на электронных носителях (397-П).

- Разработка и внедрение алгоритма использования съемных носителей информации (флешки, внешние жесткие диски, CD-DVD диски, мобильные тлф, и т.д.).

Экономическая безопасность:
- Организация работ по приобретению СПО для анализа финансового состояния заемщиков и контрагентов Банка.
- Проведение проверок фин.состояния заемщиков, анализ информации о заемщиках.
2 года и 2 месяца
ноябрь 2010 — декабрь 2012
Консультант-аналитик по информационной безопасности
ООО 'ДатаСек Текнолоджиз', Москва, полная занятость
- Реализация требований законодательства по обработке конфиденциальной информации. (№ 152-ФЗ, СТО БР ИББС). Обследование объекта информатизации, на основе собранных данных - разработка комплекса документов по информационной безопасности (Политика ИБ, Частные политики ИБ/Корпоративные стандарты, регламенты/инструкции, Журналы учета/ протоколы/реестры). Построение системы обеспечения информационной безопасности (СОИБ)
Проведение: оценки соответствия требованиям стандарта (СТО БР ИББС), аудит (СТО БР ИББС)

(Основными заказчиками компании являются организации банковской системы Российской Федерации)
9 месяцев
март  — ноябрь 2010
Инженер по информационной безопасности
ООО «Экспонента»., Краснодар, полная занятость
Консалтинг ИБ
- Предпроектное обследование объектов информатизации (ИС заказчика).
- Организация работ по защите персональных данных (Проведение переговоров с заказчиком, оформление, согласование и подписание договора на работы по защите ПДн).
- Консультирование клиентов в сфере защиты персональных данных и выполнения законодательства в сфере защиты ПДн.
- Подготовка коммерческих предложений, отчетов, обоснований для заказчиков.
- Разработка нормативных документов на информационные системы персональных данных (ИСПДн) заказчика, (руководствуясь нормативными документами ФЗ № 152, ФСТЭК, ФСБ, Роскомнадзор)
(Основными клиентами являются медицинские учреждения города Краснодар и Краснодарского края)
3 месяца
ноябрь 2009 — январь 2010
Технический консультант отдела по защите персональных данных
ООО "Софтлайн-трейд", Москва, полная занятость
- Участие в проведении предпроектного обследование объектов информатизации.
- Участие в подготовке коммерческих предложений, отчетов, обоснований для заказчиков.
- Разработка аттестационных документов на информационные системы персональных данных (ИСПДн), руководствуясь нормативными документами (ФЗ № 152, ФСТЭК, ФСБ, Роскомнадзор)
- Техническое взаимодействие по проектам с субподрядчиками и аттестационными центрами.
3 месяца
октябрь  — декабрь 2009
Инженер аттестационного отдела
«Научно-технический центр «ЕВРААС», Москва, полная занятость
Аттестация объектов информатизации:
- Ведение переговоров с заказчиками (организация работы на объекте).
- Предварительное исследование объекта информатизации (выделенных и защищаемых помещений, автоматизированных рабочих мест; принятие решений о выборе и количестве комплектующих систем защиты информации).
В случае аттестации АРМ: измерение ПЭМИН, установка и администрирование программно-аппаратного комплекса Secret.net, разграничение доступа пользователей.
- Установка СЗИ на объекте информатизации,
- Объектовые специальные исследования,
- Разработка документации по результатам проведенных работ.
2 года и 7 месяцев
апрель 2007 — октябрь 2009
Инженер (отдел информационной безопасности)
ФГУП НИИ ТП, Москва, полная занятость
- аттестация выделенных помещений.
- объектовые и лабораторные специальные исследования, обнаружение и измерение побочных электромагнитных излучений и наводок (ПЭМИН). Для измерений использовались комплексы измерительной аппаратуры Agilent, Rohde&Schwarz. Выпуск пакета документов (Заключение, Акт обследования, предписание на эксплуатацию ТС) по результатам специсследований, руководствуясь нормативными документами. Установка средств активной защиты (САЗ) в аттестуемых помещениях.

- защита речевой информации от утечки по акустическим и виброакустическим каналам. (Система оценки защищенности выделенных помещений по виброакустическому каналу «ШЕПОТ»), по результатам измерений выпуск документов (Протокол инструментального контроля выполнения норм противодействия акустической речевой разведке)
- защита ПЭВМ от несанкционированного доступа. Установка и администрирование, программно аппаратных комплексов (СЗИ НСД) Страж NT, Аккорд.
1 год
май 2006 — апрель 2007
Техник
ОАО «ОКБ Сухого», Москва, частичная занятость
Отдел по проверки прочности корпуса летательного аппарата:
- проведение испытаний;
- оформление технической документации о проводимых испытаниях в соответствии с ГОСТом;

Отдел информационной безопасности:
- организация состояния информационной защищенности на предприятии.
- Нормативно правовые документы в области информационной безопасности
- Написание дипломного проекта.
Высшее образование
2007
Московский авиационный институт (Национальный исследовательский университет)
Радиоэлектроника летательных аппаратов
Дневная/Очная форма обучения
Комплексная защита объектов информатизации
Курсы
2010
НПО Эшелон
Защита персональных данных при их обработке в информационной системе персональных данных
Москва
Навыки и умения
Иностранные языки
Английский (базовый).
Водительское удостоверение
Категория A, B
Профессиональные навыки
Самостоятельное изучение организации беспроводных локальных сетей (Wi-Fi). Написание дипломного проекта на тему "Разработка рекомендаций по выбору оборудования для локальной беспроводной сети".
Изучение и работа с нормативно правовыми документами в сфере информационной безопасности (ГОСТы, законы, стандарты, рекомендации). СТР97, СТР-К, руководящие документы ФСТЭК.
Организация состояния информационной безопасности на предприятии.

Компьютерные навыки:
MS Visio; MS Word; MS Excel.
Сетевые технологии, VPN, межсетевое экранирование, Сетевые атаки. (Базовые знания). Установка и администрирование систем защиты информации от несанкционированного доступа (СЗИ от НСД Secret.net, СтражNT, Аккорд)
Дополнительные сведения
Целеустремленность, справедливость, ответственность, коммуникабельность, честность, легко обучаем. Стремление и желание учиться и развиваться в сфере информационной безопасности, в успешной компании.

В данный момент проживаю в городе Москве, но при взаимовыгодной договоренности готов к переезду. Увлечения: Мото спорт, Информационные технологии.
https://img.superjob.ru
{% dialog.title %} {% dialog.price %} 
Вакансия появится на первых страницах поиска сразу после оплаты.
Бесплатные обновления сохранятся в полном объеме, сроки размещения вакансии не изменятся.
Сразу после оплаты вам будут доступны: имя, электронная почта, телефон и другие контакты
Пожалуйста, обратите внимание: возврат денег за обновление вакансии невозможен.
Возврат денег за покупку невозможен
Внимание: возврат денег за апгрейд до турбовакансии невозможен.
Апгрейд до турбовакансии осуществляется согласно
правилам размещения вакансии.
Хочешь машину
как у соседа?
Узнай, где он работает
с помощью SuperJob!
Подробнее
Похожие резюме
Начальник службы безопасности, охраны
По договоренности
Начальник службы безопасности, ОАО
Начальник службы безопасности, охраны
Начальник службы безопасности
По договоренности
Начальник отдела, министерство внутренних дел увд по московской области
Начальник службы безопасности
По договоренности
Помощник командира части-начальник комендантского отделения, войсковая часть 51952
Смотреть все резюме
Резюме № 3168049 в открытом доступе Последнее обновление 27 марта, 08:51

Резюме

Начальник отдела информационной безопасности 120 000
Дата рождения: 30 декабря 1984, 32 года. Женат, есть дети.
Москва, готов к переезду
12.2013—12.2016   3 года 1 месяц
Начальник отдела информационной безопасности
АО "Айви Банк", г. Москва, полная занятость.
- Методологическое обеспечение Банка нормативными документами по информационной безопасности (исполнение требований нормативных документов СТО БР ИББС, 161-ФЗ, 152-ФЗ и другие). Разработка, согласование и внедрение документов регламентирующих требования по информационной безопасности к бизнес процессам Банка (Корпоративная политика ИБ, Модель угроз и нарушителя ИБ, Перечень рисков, Частные политики по ИБ детализирующие требования Корпоративной политики ИБ в рамках конкретных областей ИБ, Регламенты, Руководства и инструкции, Журналы, Реестры, Приказы о назначении ответственных, Отчеты и т.д.). Комплекс документов по обработке Банком ПДн (Частная политика по обработке ПДн, Публичная политика по обработке ПДн, Определение ИСПДн (Акты классификации/уровня защищенности), внедрение необходимых организационных и технических мер по ИБ к ИСПДн),

- Выполнение необходимых требований и подготовка пакета документов для получения лицензии ФСБ, (по требованиям нормативных документов: 99-ФЗ, ПП N 313).

- Выявление/расследование инцидентов по ИБ, ведение базы данных по выявленным инцидентам ИБ. Формирование отчетности (Указание ЦБ РФ № 2831-У, форма 0403203) по выявленным инцидентам ИБ.

- Проведение Самооценки по ИБ (382-П), отправка отчетности по исполнению требований 382-П, по форме 0403202.

- Внедрение системы видеонаблюдения в Банке. Анализ контролируемой зоны, выбор оптимальных мест для установки видеокамер.

- Разработка внепрофильных, внутренних нормативных документов: План ОНиВД, Регламент по использованию системы видеонаблюдения, Инструкция по пропускному и внутриобъектовому режиму, Положение о порядке создания, ведения и хранения баз данных на электронных носителях (397-П).

- Разработка и внедрение алгоритма использования съемных носителей информации (флешки, внешние жесткие диски, CD-DVD диски, мобильные тлф, и т.д.).

Экономическая безопасность:
- Организация работ по приобретению СПО для анализа финансового состояния заемщиков и контрагентов Банка.
- Проведение проверок фин.состояния заемщиков, анализ информации о заемщиках.
11.2010—12.2012   2 года 2 месяца
Консультант-аналитик по информационной безопасности
ООО 'ДатаСек Текнолоджиз', г. Москва, полная занятость.
- Реализация требований законодательства по обработке конфиденциальной информации. (№ 152-ФЗ, СТО БР ИББС). Обследование объекта информатизации, на основе собранных данных - разработка комплекса документов по информационной безопасности (Политика ИБ, Частные политики ИБ/Корпоративные стандарты, регламенты/инструкции, Журналы учета/ протоколы/реестры). Построение системы обеспечения информационной безопасности (СОИБ)
Проведение: оценки соответствия требованиям стандарта (СТО БР ИББС), аудит (СТО БР ИББС)

(Основными заказчиками компании являются организации банковской системы Российской Федерации)
03.2010—11.2010   9 месяцев
Инженер по информационной безопасности
ООО «Экспонента»., г. Краснодар, полная занятость.
- Предпроектное обследование объектов информатизации (ИС заказчика).
- Организация работ по защите персональных данных (Проведение переговоров с заказчиком, оформление, согласование и подписание договора на работы по защите ПДн).
- Консультирование клиентов в сфере защиты персональных данных и выполнения законодательства в сфере защиты ПДн.
- Подготовка коммерческих предложений, отчетов, обоснований для заказчиков.
- Разработка нормативных документов на информационные системы персональных данных (ИСПДн) заказчика, (руководствуясь нормативными документами ФЗ № 152, ФСТЭК, ФСБ, Роскомнадзор)
(Основными клиентами являются медицинские учреждения города Краснодар и Краснодарского края)
11.2009—01.2010   3 месяца
Технический консультант отдела по защите персональных данных
ООО "Софтлайн-трейд", г. Москва, полная занятость.
- Участие в проведении предпроектного обследование объектов информатизации.
- Участие в подготовке коммерческих предложений, отчетов, обоснований для заказчиков.
- Разработка аттестационных документов на информационные системы персональных данных (ИСПДн), руководствуясь нормативными документами (ФЗ № 152, ФСТЭК, ФСБ, Роскомнадзор)
- Техническое взаимодействие по проектам с субподрядчиками и аттестационными центрами.
10.2009—12.2009   3 месяца
Инженер аттестационного отдела
«Научно-технический центр «ЕВРААС», г. Москва, полная занятость.
Аттестация объектов информатизации:
- Ведение переговоров с заказчиками (организация работы на объекте).
- Предварительное исследование объекта информатизации (выделенных и защищаемых помещений, автоматизированных рабочих мест; принятие решений о выборе и количестве комплектующих систем защиты информации).
В случае аттестации АРМ: измерение ПЭМИН, установка и администрирование программно-аппаратного комплекса Secret.net, разграничение доступа пользователей.
- Установка СЗИ на объекте информатизации,
- Объектовые специальные исследования,
- Разработка документации по результатам проведенных работ.
04.2007—10.2009   2 года 7 месяцев
Инженер (отдел информационной безопасности)
ФГУП НИИ ТП, г. Москва, полная занятость.
- аттестация выделенных помещений.
- объектовые и лабораторные специальные исследования, обнаружение и измерение побочных электромагнитных излучений и наводок (ПЭМИН). Для измерений использовались комплексы измерительной аппаратуры Agilent, Rohde&Schwarz. Выпуск пакета документов (Заключение, Акт обследования, предписание на эксплуатацию ТС) по результатам специсследований, руководствуясь нормативными документами. Установка средств активной защиты (САЗ) в аттестуемых помещениях.

- защита речевой информации от утечки по акустическим и виброакустическим каналам. (Система оценки защищенности выделенных помещений по виброакустическому каналу «ШЕПОТ»), по результатам измерений выпуск документов (Протокол инструментального контроля выполнения норм противодействия акустической речевой разведке)
- защита ПЭВМ от несанкционированного доступа. Установка и администрирование, программно аппаратных комплексов (СЗИ НСД) Страж NT, Аккорд.
05.2006—04.2007   1 год
Техник
ОАО «ОКБ Сухого», г. Москва, частичная занятость.
Отдел по проверки прочности корпуса летательного аппарата:
- проведение испытаний;
- оформление технической документации о проводимых испытаниях в соответствии с ГОСТом;

Отдел информационной безопасности:
- организация состояния информационной защищенности на предприятии.
- Нормативно правовые документы в области информационной безопасности
- Написание дипломного проекта.
Высшее
2007
Московский авиационный институт (Национальный исследовательский университет)
Факультет: Радиоэлектроника летательных аппаратов
Дневная/Очная форма обучения
Специальность: Комплексная защита объектов информатизации
Курсы и тренинги
2010
НПО Эшелон
Защита персональных данных при их обработке в информационной системе персональных данных
Москва
Навыки и умения
Иностранные языки
Английский (базовый).
Водительское удостоверение
A B
Профессиональные навыки
Самостоятельное изучение организации беспроводных локальных сетей (Wi-Fi). Написание дипломного проекта на тему "Разработка рекомендаций по выбору оборудования для локальной беспроводной сети".
Изучение и работа с нормативно правовыми документами в сфере информационной безопасности (ГОСТы, законы, стандарты, рекомендации). СТР97, СТР-К, руководящие документы ФСТЭК.
Организация состояния информационной безопасности на предприятии.

Компьютерные навыки:
MS Visio; MS Word; MS Excel.
Сетевые технологии, VPN, межсетевое экранирование, Сетевые атаки. (Базовые знания). Установка и администрирование систем защиты информации от несанкционированного доступа (СЗИ от НСД Secret.net, СтражNT, Аккорд)
Дополнительные сведения
Целеустремленность, справедливость, ответственность, коммуникабельность, честность, легко обучаем. Стремление и желание учиться и развиваться в сфере информационной безопасности, в успешной компании.

В данный момент проживаю в городе Москве, но при взаимовыгодной договоренности готов к переезду. Увлечения: Мото спорт, Информационные технологии.