Резюме добавлено в папку «Входящие»
№ 2508879Обновлено 2 ноября 2016
В избранные

Начальник отдела ТЗИ, специалист ТЗИ, Эксперт по информационной безопасности

По договоренности, полный рабочий день
Муж., 30 лет (14 марта 1987), высшее образование, женат, есть дети
Москва, Свао, м. Отрадное
Готов к командировкам
Покупка контактной информации
Сразу после оплаты вы получите имя, эл.адрес и телефон соискателя и сможете пригласить его на собеседование
Купить за 500 Р Выбрать тариф (от 150 Р за резюме)
Возврат денег за покупку невозможен
Опыт работы 6 лет и 2 месяца
1 год и 1 месяц
июль 2016 — н.в.
Эксперт по информационной безопасности
ВНИИА им. Н.Л. Духова, Москва, полная занятость
• Осуществление контроля использования информационных ресурсов Компании на предмет соблюдения пользователями режима доступа к информации, являющейся конфиденциальной
• Администрирование корпоративного антивируса.
• Администрирование Secret net studio 8
• Поддержание документации в актуальном состоянии.
• Установка, настройка, эксплуатация и сопровождение технических и программных средства защиты информации.
• Разработка и внедрение мероприятий по обеспечению информационной безопасности.
• Расследование инцидентов информационной безопасности.
• Обучение и консультирование сотрудников по вопросам обеспечения информационной безопасности.
• Разработка инструкций и политик, регламентирующих действия по защите информации.
• Выявление и локализация, возможных технических и программные каналов разглашения, утечки и несанкционированного доступа к информационным ресурсам средствами DLP.
• Участи в бизнес процессах компании.
• Контроль соответствия международным и Российским стандартам информационной безопасности (ISO/IEC 27001).
• Составление и корректировка перечней конфиденциальной информации;
• Реализация проектов по разработке и внедрению технических решений по защите информации.
• Проведение переговоров и заключение договоров на выполнение работ по защите информации;
• Аттестация и администрирование сетей по соответсвующим классам защищённости (ГТ. ПДн, КТ).
• Участие в разработке нормативных документов для АС в защищённом исполнении.
1 год и 3 месяца
декабрь 2014 — февраль 2016
Специалист по ТЗИ
ОАО "ВНИИХОЛОДМАШ-ХОЛДИНГ", Москва, полная занятость
Выполнение работы по технической защите государственной тайны в организации.
Выполнение работы по выявлению угроз безопасности информации, определению возможности технической разведки и проведению мероприятий технической защиты информации.
Категорирование объектов информатизации.
Разработка предложений по размещению основных и вспомогательных технических средств и систем с соблюдением установленных норм технической защиты информации.
Организация мероприятия по технической защите информации при размещении сторонних организаций в пределах контролируемой зоны.
Аттестация объектов информатизации.
Разработка и утверждению проектов нормативных и методических документов, регламентирующих работу по технической защите информации.
Определении потребности в средствах технической защиты информации.
Проверка выполнения требований нормативных документов по технической защите информации.
Проведение служебные расследования по фактам и попыткам несанкционированного доступа к секретной информации, а также случаям утечки и фальсификации информации, обрабатываемой с использованием средств вычислительной техники.
2 года и 6 месяцев
июль 2012 — декабрь 2014
Специалист по защите информации 2 категории
ОАО "Корпорация «Московский институт теплотехники» (МИТ) г. Москва, Москва, полная занятость
Разработка документов (приказы, распоряжения, методические материалы)
Участите в планировании и подготовке мероприятий по обеспечению режима секретности при обработке секретной информации на средствах вычислительной техники.
Участие в периодических и плановых проверках выполнения требований режима секретности при обработке секретной информации на средствах вычислительной техники.
Категорирование объектов информатизации.
Участие в проведении служебных расследований по фактам и попыткам несанкционированного доступа к секретной информации, а также случаям утечки и разрушения информации, обрабатываемой с использованием средств вычислительной техники.
Участие в проведении проверок на наличие на машинных носителях информации сведений, составляющих государственную тайну.
1 год и 6 месяцев
февраль 2011 — июль 2012
Инженер по защите информации
ОАО "Корпорация «Московский институт теплотехники» (МИТ) г. Москва, Москва, полная занятость
Участие и планирование работ по защите информации в организации и их выполнения.
Участие в организации работ по аттестации АС по требованиям безопасности информации, оформление заявки и подготовка материалов для проведения специальных проверок и специальных исследований, включаемых в состав объектов информатизации технических средств и проведение аттестационных испытаний АС.
Участие в разработке организационных и технических документов на объекты информатизации, подготавливаемые к аттестации по требованиям безопасности информации.
Ведение учета аттестованных по требованиям безопасности информации выделенных помещений, объектов информатизации, средств вычислительной техники и оргтехники, прошедшей специальную проверку и имеющих предписание на эксплуатацию.
Участие в проведении с пользователями АС занятий по изучению нормативно-методических, правовых и руководящих документов по вопросам защиты (обеспечения безопасности) информации на объектах информатизации.
Участие в контроле выполнения комплекса организационно-технических мероприятий по защите (обеспечению безопасности) информации на объектах информатизации.
Ведение графика контроля эффективности технической защиты информации на объектах информатизации, аттестованных по требованиям нормативно-методических документов.
Участие в проведении контроля выполнения требований рабочих документов на объектах информатизации, аттестованных по требованиям нормативно-методических документов и ведение учета и анализа результатов контроля.
Участие в проведении контроля, порядка учета, хранения и обращения с программным и информационным обеспечением, съемными машинными носителями секретной информации.
Контроль правильности ведения технических паспортов на объекты информатизации.
Участие в проведении служебных расследований по фактам и попыткам НСД к секретной информации, обрабатываемой с использованием СВТ.
Участие в проведении анализа причин выявленных нарушений и недостатков в организации защиты (обеспечении безопасности) секретной информации, обрабатываемой с использованием СВТ.
Участие и контроля проведения аттестационных испытаний АС.
Ведение учета разрешений на автоматизированную обработку информации.
Организация и разработка разрешительной системы доступа к информационным ресурсам, программным и техническим средствам АС, подлежащим аттестации по требованиям безопасности информации.
Проведение периодического контроля работоспособности СЗИ, применяемых на объекте информатизации и выполнение правил разграничения доступа к техническим средствам и информации на объектах информатизации.
Высшее образование
2012
Российский государственный гуманитарный университет
Защиты информации
Вечерняя форма обучения
Специалист по защите информации
Навыки и умения
Иностранные языки
Английский (технический).
Водительское удостоверение
Категория A, B
Профессиональные навыки
Навыки и достижения
- разработка необходимой документации по технической защите информации (классификация АС; определение состава СЗИ, аттестация, ПДн);
- разработка нормативно-методологической документации по информационной безопасности ИСО 27001 (концепция ИБ, набор политик, инструкции);
- анализ угроз безопасности информации и разработка модели нарушителя и модели угроз;
- анализ рисков информационной безопасности, разработка рекомендаций и реализация мероприятий по их уменьшению;
- Контроль информации по средствам DLP;
- Написание технического задания на КСЗИ (СОС, СКУД, СВН)
- Применение международных стандартов по ИБ (ИСО 27001) (Разработка нормативных документов:
«Положением о режиме безопасности информации»,
Политика «Персональный данные»,
Политика «Информационная безопасность при работе с информацией конфиденциального характера, представленной в электронном виде»,
Политикой «Информационная безопасность при использовании ресурсов КИС» и т.д.)
Дополнительные сведения
Ответственность, аналитический склад ума, высокая работоспособность, организаторские способности.
Портфолио
https://img.superjob.ru
{% dialog.title %} {% dialog.price %} 
Вакансия появится на первых страницах поиска сразу после оплаты.
Бесплатные обновления сохранятся в полном объеме, сроки размещения вакансии не изменятся.
Сразу после оплаты вам будут доступны: имя, электронная почта, телефон и другие контакты
Пожалуйста, обратите внимание: возврат денег за обновление вакансии невозможен.
Возврат денег за покупку невозможен
Внимание: возврат денег за апгрейд до турбовакансии невозможен.
Апгрейд до турбовакансии осуществляется согласно
правилам размещения вакансии.
Хочешь машину
как у соседа?
Узнай, где он работает
с помощью SuperJob!
Подробнее
Похожие резюме
Специалист по информационной безопасности
По договоренности
Системный администратор, ООО"Дорстрой АС"
Специалист по информационной безопасности
Специалист по информационной безопасности
25 000 Р
Курьер по сбору информации, ООО "Юнит-Оргтехника"
Специалист по информационной безопасности
По договоренности
Ведущий инженер, ПАО Межтопэнергобанк
24 резюме
Резюме № 2508879 в открытом доступе Последнее обновление 2 ноября 2016, 16:47

Резюме

Начальник отдела ТЗИ, специалист ТЗИ, Эксперт по информационной безопасности По договоренности
Готов к командировкам, полный рабочий день.
Дата рождения: 14 марта 1987, 30 лет. Женат, есть дети.
Москва, Свао (м. Отрадное)
07.2016—н.в.   1 год 1 месяц
Эксперт по информационной безопасности
ВНИИА им. Н.Л. Духова, г. Москва, полная занятость.
• Осуществление контроля использования информационных ресурсов Компании на предмет соблюдения пользователями режима доступа к информации, являющейся конфиденциальной
• Администрирование корпоративного антивируса.
• Администрирование Secret net studio 8
• Поддержание документации в актуальном состоянии.
• Установка, настройка, эксплуатация и сопровождение технических и программных средства защиты информации.
• Разработка и внедрение мероприятий по обеспечению информационной безопасности.
• Расследование инцидентов информационной безопасности.
• Обучение и консультирование сотрудников по вопросам обеспечения информационной безопасности.
• Разработка инструкций и политик, регламентирующих действия по защите информации.
• Выявление и локализация, возможных технических и программные каналов разглашения, утечки и несанкционированного доступа к информационным ресурсам средствами DLP.
• Участи в бизнес процессах компании.
• Контроль соответствия международным и Российским стандартам информационной безопасности (ISO/IEC 27001).
• Составление и корректировка перечней конфиденциальной информации;
• Реализация проектов по разработке и внедрению технических решений по защите информации.
• Проведение переговоров и заключение договоров на выполнение работ по защите информации;
• Аттестация и администрирование сетей по соответсвующим классам защищённости (ГТ. ПДн, КТ).
• Участие в разработке нормативных документов для АС в защищённом исполнении.
12.2014—02.2016   1 год 3 месяца
Специалист по ТЗИ
ОАО "ВНИИХОЛОДМАШ-ХОЛДИНГ", г. Москва, полная занятость.
Выполнение работы по технической защите государственной тайны в организации.
Выполнение работы по выявлению угроз безопасности информации, определению возможности технической разведки и проведению мероприятий технической защиты информации.
Категорирование объектов информатизации.
Разработка предложений по размещению основных и вспомогательных технических средств и систем с соблюдением установленных норм технической защиты информации.
Организация мероприятия по технической защите информации при размещении сторонних организаций в пределах контролируемой зоны.
Аттестация объектов информатизации.
Разработка и утверждению проектов нормативных и методических документов, регламентирующих работу по технической защите информации.
Определении потребности в средствах технической защиты информации.
Проверка выполнения требований нормативных документов по технической защите информации.
Проведение служебные расследования по фактам и попыткам несанкционированного доступа к секретной информации, а также случаям утечки и фальсификации информации, обрабатываемой с использованием средств вычислительной техники.
07.2012—12.2014   2 года 6 месяцев
Специалист по защите информации 2 категории
ОАО "Корпорация «Московский институт теплотехники» (МИТ) г. Москва, г. Москва, полная занятость.
Разработка документов (приказы, распоряжения, методические материалы)
Участите в планировании и подготовке мероприятий по обеспечению режима секретности при обработке секретной информации на средствах вычислительной техники.
Участие в периодических и плановых проверках выполнения требований режима секретности при обработке секретной информации на средствах вычислительной техники.
Категорирование объектов информатизации.
Участие в проведении служебных расследований по фактам и попыткам несанкционированного доступа к секретной информации, а также случаям утечки и разрушения информации, обрабатываемой с использованием средств вычислительной техники.
Участие в проведении проверок на наличие на машинных носителях информации сведений, составляющих государственную тайну.
02.2011—07.2012   1 год 6 месяцев
Инженер по защите информации
ОАО "Корпорация «Московский институт теплотехники» (МИТ) г. Москва, г. Москва, полная занятость.
Участие и планирование работ по защите информации в организации и их выполнения.
Участие в организации работ по аттестации АС по требованиям безопасности информации, оформление заявки и подготовка материалов для проведения специальных проверок и специальных исследований, включаемых в состав объектов информатизации технических средств и проведение аттестационных испытаний АС.
Участие в разработке организационных и технических документов на объекты информатизации, подготавливаемые к аттестации по требованиям безопасности информации.
Ведение учета аттестованных по требованиям безопасности информации выделенных помещений, объектов информатизации, средств вычислительной техники и оргтехники, прошедшей специальную проверку и имеющих предписание на эксплуатацию.
Участие в проведении с пользователями АС занятий по изучению нормативно-методических, правовых и руководящих документов по вопросам защиты (обеспечения безопасности) информации на объектах информатизации.
Участие в контроле выполнения комплекса организационно-технических мероприятий по защите (обеспечению безопасности) информации на объектах информатизации.
Ведение графика контроля эффективности технической защиты информации на объектах информатизации, аттестованных по требованиям нормативно-методических документов.
Участие в проведении контроля выполнения требований рабочих документов на объектах информатизации, аттестованных по требованиям нормативно-методических документов и ведение учета и анализа результатов контроля.
Участие в проведении контроля, порядка учета, хранения и обращения с программным и информационным обеспечением, съемными машинными носителями секретной информации.
Контроль правильности ведения технических паспортов на объекты информатизации.
Участие в проведении служебных расследований по фактам и попыткам НСД к секретной информации, обрабатываемой с использованием СВТ.
Участие в проведении анализа причин выявленных нарушений и недостатков в организации защиты (обеспечении безопасности) секретной информации, обрабатываемой с использованием СВТ.
Участие и контроля проведения аттестационных испытаний АС.
Ведение учета разрешений на автоматизированную обработку информации.
Организация и разработка разрешительной системы доступа к информационным ресурсам, программным и техническим средствам АС, подлежащим аттестации по требованиям безопасности информации.
Проведение периодического контроля работоспособности СЗИ, применяемых на объекте информатизации и выполнение правил разграничения доступа к техническим средствам и информации на объектах информатизации.
Высшее
2012
Российский государственный гуманитарный университет
Факультет: Защиты информации
Вечерняя форма обучения
Специальность: Специалист по защите информации
Навыки и умения
Иностранные языки
Английский (технический).
Водительское удостоверение
A B
Профессиональные навыки
Навыки и достижения
- разработка необходимой документации по технической защите информации (классификация АС; определение состава СЗИ, аттестация, ПДн);
- разработка нормативно-методологической документации по информационной безопасности ИСО 27001 (концепция ИБ, набор политик, инструкции);
- анализ угроз безопасности информации и разработка модели нарушителя и модели угроз;
- анализ рисков информационной безопасности, разработка рекомендаций и реализация мероприятий по их уменьшению;
- Контроль информации по средствам DLP;
- Написание технического задания на КСЗИ (СОС, СКУД, СВН)
- Применение международных стандартов по ИБ (ИСО 27001) (Разработка нормативных документов:
«Положением о режиме безопасности информации»,
Политика «Персональный данные»,
Политика «Информационная безопасность при работе с информацией конфиденциального характера, представленной в электронном виде»,
Политикой «Информационная безопасность при использовании ресурсов КИС» и т.д.)
Дополнительные сведения
Ответственность, аналитический склад ума, высокая работоспособность, организаторские способности.