Пригласить
Отклонить
Рассмотреть позже
Отправить письмо
Ещё
 
Мне нравится
Резюме 9108263
13 сентября 2016

Руководитель отдела информационной безопасности

По договоренности
полный рабочий день
на территории работодателя
41 год (29 сентября 1975), мужской, высшее образование, женат, есть дети
Москва, Свао, м. Бабушкинская, готов к переезду в Сочи
Готов к командировкам, гражданство: Россия
Работал
Общий рабочий стаж — 15 лет и 4 месяца

июнь 2015 — н.в.
1 год и 9 месяцев

Информационной безопасность

(Полная занятость)

ФГУП ГУССТ № 1 при Спецстрое России, г. Москва.

• Определение концепции построения системы защиты ИБ. Оценка рисков ИБ;
• Разработка и участие в исполнении планов работ в рамках проектов по внедрению стандартов по информационной безопасности, обеспечению защиты персональных данных;
• Организация и разработка внутренних нормативных документов в части обеспечения информационной безопасности;
• Организация и участие в проведении проверок работников структурных подразделений Компании в части контроля выполнением сотрудниками требований по информационной безопасности;
• Проведение обследований, аудитов информационной безопасности, в т.ч. на соответствие требованиям законодательства, международным стандартам, персональных данных;
• Организация и участие в проведении служебных расследований по фактам нарушений требований информационной безопасности;
• Организация процесса внедрения, мониторинга и осуществления контроля средств и методов защиты информационных систем Компании;
• Контроль и сопровождение антивирусной защиты серверов, дисковых хранилищ и рабочих станций по направлению информационной безопасности;
• Организация наблюдения и проведения проверок использования средств вычислительной техники (прикладных систем, серверов, сетевого оборудования, рабочих мест и оргтехники), внутренних и внешних информационных ресурсов;
• Управление проектами, связанными с обеспечением информационной безопасности Компании по внедрению технических решений и систем информационной безопасности;
• Участие в экспертизе бизнес-инициатив и проектов Компании в части анализа, реализуемых (автоматизируемых) процессов на предмет рисков и формирования требований к обеспечению информационной безопасности в целях минимизации выявленных рисков;
• Консультирование сотрудников Компании по вопросам информационной безопасности, процедурам предоставления доступа, процедурам изменений прав пользователей, ролей в рамках своего функционала и т.д.

январь 2012 — январь 2015
3 года и 1 месяц

Заместитель (руководитель) начальника отдела Информационной безопасности, СЭБ

(Полная занятость)

ООО «Урбан-Групп», г. Москва.

• Организация работы отдела (от 2-3 чел.), подготовка отчетов руководству;
• Разработка и реализация плана развития информационной безопасности Компании;
• Определение Политики информационной безопасности в Компании;
• Организация (участие) разработки и внедрения нормативных документов по информационной безопасности;
• Организация анализа разнородной информации с целью выявления инцидентов информационной безопасности;
• Организация проведения служебных расследований инцидентов ИБ;
• Подготовка аналитических отчетов по результатам проведенных работ и в рамках расследований инцидентов;
• Управление проектами, связанными с обеспечением информационной безопасности Организациии по внедрению новых средств защиты;
• Экспертиза бизнес и ИТ-проектов в части обеспечения информационной безопасности;
• Аудит состояния информационной безопасности, выработка соответствующих рекомендаций;
• Повышение эффективности использования имеющихся программно-аппаратных средств защиты информации, процесса их эксплуатации и администрирования;
• Обеспечение соответствия системы информационной безопасности Компании требованиям федеральных и отраслевых нормативных документов;
• Оснащение вновь открываемых офисов Компании системами защиты информации и модернизация существующих систем;
• Представление интересов Компании перед Контрагентами, контролирующими органами по вопросам информационной безопасности;
• Определение концепции построения системы защиты ИБ. Оценка рисков ИБ;

Факультативно:
• Администативное обеспечение видеонаблюдения, СКУД, охранных систем;
• Участие в процессе проведения обследований, самооценок, аудитов информационной безопасности соответствия и выполнения банком требований законодательства РФ, в том числе в части обработки персональных данных 152 ФЗ, 382-П, отраслевых и международных стандартов (СТО БР ИББС, PCI DSS).

январь 2010 — сентябрь 2011
1 год и 9 месяцев

Коммерческий директор

(Полная занятость)

ООО Программные системы атлансис, г. Москва.

• Проведение анализа рынка систем защиты информации;
• Применение международных стандартов по информационной безопасности ISO\IEC 17799, ISO\IEC 27001, стандарта безопасности СТО БР ИББС;
• Обеспечение информационной безопасности в соответствии с требованиями ФЗ-152,
• Анализ результатов проведения аудита безопасности, рисков, определение механизмов, мер и средств защиты;
• Анализ угроз безопасности информации в автоматизированных системах, разработка модели угроз и модели вероятного нарушителя;
• Разработка, внедрение документов по ИБ;
• Внесение в организационно-распорядительную документацию требований по обеспечения безопасности информации;
• Составление и корректировка перечня конфиденциальных сведений;
• Составление перечня мероприятий по устранению и ограничению возможных каналов утечки информации;
• Составление перечня и анализ сертифицированных средств защиты информации предполагаемых к использованию;
• Участие в принятии решений по доработке криптографических систем защиты информации;
• Стратегическое планирование и развитие отдела;
• Управление проектами;
• Постановка задач и контроль их выполнения;
• Анализ эффективности работы сотрудников отдела;
• Разработка системы мотивации сотрудников отдела;
• Разработка мероприятий по увеличению объема продаж;
• Проведение переговоров и заключение договоров.

декабрь 2007 — январь 2010
2 года и 2 месяца

Заместитель руководителя отдела Информационной безопасности Департамента Информационных технологий

(Полная занятость)

ЗАО «СП» дочерняя компания АФК «Система», г. Москва.

• Защита сведений конфиденциального характера (коммерческая тайна, персональные данные);
• Разработка организационно-распорядительной документации;
• Разработка Политики информационной безопасности;
• Организация мероприятий по соблюдению требований информационной безопасности;
• Защита информации циркулирующей в корпоративной сети;
• Организация закрытого документооборота;
• Разработка, установка и использование программных систем криптографической защиты информации (СКЗИ);
• Ипользование в компании технологий обеспечения ИБ (Firewalls, PKI, VPN, антивирусная защита, контроль доступа, криптографическая защита и др.);
• Применение международных стандартов по информационной безопасности ISO\IEC 17799, ISO\IEC 27001;
• Аудит организаций банковской системы на соответствие требованиям стандарта СТО БР ИББС;
• Проведение сканирования уязвимостей автоматизированных систем, выдача рекомендаций по их устранению;
• Выявление и локализация возможных каналов утечки информации;
• Разработка положений о порядке использования IT ресурсов компании, должностных инструкций, регламентов взаимодействия подразделений;
• Участие в продажах (встречи с заказчиком, разработка коммерческих и технических предложений);
• Реализация проектов по разработке и внедрению технических решений по защите информации.

октябрь 2005 — декабрь 2007
2 года и 3 месяца

Главный специалист отдела Информационной безопасности Департамента Информационных технологий

(Полная занятость)

ООО Система-информ, г. Москва.

• Обеспечение защиты конфиденциальной информации;
• Разработка, внедрение и сопровождение программного обеспечения по защите информации;
• Администрирование серверов семейства Windows Server;
• Разработка, установка и настройка программного обеспечения;
• Проектирование, монтаж и администрирование ЛВС;
• Настройка, модернизация и ремонт ПК;
• Анализ рынка средств защиты информации;
• Аудит информационной безопасности;
• Контроль внедрения политики информационной безопасности;
• Разграничение прав доступа пользователей к информационным ресурсам,
• Контроль интернет трафика;
• Анализ и структуризация информации;
• Внедрение, настройка и администрирование комплексов дистанционного банковского обслуживания "Клиент-Банк", "Интернет-Клиент Банк".

апрель 2001 — октябрь 2005
4 года и 7 месяцев

Инженер 2 категории

(Полная занятость)

Федеральное государственное унитарное предприятие научно-исследовательский институт точных приборов, г. Москва.

Разработка, внедрение и сопровождение программного обеспечения;
Внедрение СКЗИ на объектах;
Проектирование, монтаж и администрирование ЛВС;
Настройка, модернизация и ремонт ПК;
Установка и настройка ПО, работа с ТЗ;
Анализ и структуризация информации.

Ключевые навыки
• Знания основ криптографии
• Навыки системного администрирования
• Навыки программирования (Си, С++, написание скриптов и пр.)
• Знания методов обеспечения информационной безопасности.
• Знания принципов разработки эксплуатационной документации, инструкций и т.д.
• Знания в области информационных технологий, включая основы системного администрирования и т.д.
• Знание нормативно-правовых актов РФ, связанных с вопросами обеспечения ИБ банковских ИТ.
• Знание федерального законодательства о персональных данных.
• Знание федерального законодательства о национальной платежной системе.
Учился

по 1998

Военная инженерно-космическая академия имени А. Ф. Можайского Уровень образования: Высшее. Факультет: Сбора и обработки информации. Специальность: Инженер по оптико-электронной технике. Форма обучения: Дневная/Очная.
Курсы и тренинги

2013

Kaspersky Endpoint Security and Management. Расширенный курс (комплексный).. Softline, г. Москва

2013

Kaspersky Endpoint Security and Management. Базовый курс.. Softline, г. Москва

2008

Техническая защита конфиденциальной информации.. Учебный центр центра безопасности информации, г. Москва

2008

«Администрирование сети и информационная безопасность» по теме «Внедрение системы управления информационной безопасностью соответствующей требованиям ISO/IEC 27001:2005». Академия информационных систем., г. Москва

2008

«Администрирование сети и информационная безопасность» по теме «Подготовка внутреннего эксперта по м/н стандарту ISO/IEC 27001:2005». Академия информационных систем, г. Москва

2006

Практическое применение международного стандарта управления информационной безопасностью ISO 17799:2005 и Анализ рисков информационных систем компаний.. Digital Security Services, г. Москва

2002

Администрирование OS Unix.. Центр компьютерного обучения УНЦ НПФ «Мастак» при МГТУ им. Н. Э. Баумана., г. Москва

Знает и умеет
Английский язык базовый
Водительские права категории B
О себе

Инициативность, ответственность, настойчив в достижении поставленных целей, оперативность, исполнительность, высокие коммуникативные навыки, аналитические способности, умение работать с большими объёмами информации.

Пригласить
Отклонить
Рассмотреть позже
Отправить письмо
 
{% dialog.title %} {% dialog.price %} 
Вакансия появится на первых страницах поиска сразу после оплаты.
Бесплатные обновления сохранятся в полном объеме, сроки размещения вакансии не изменятся.
Сразу после оплаты вам будут доступны: имя, электронная почта, телефон и другие контакты
Пожалуйста, обратите внимание: возврат денег за обновление вакансии невозможен.
Возврат денег за покупку невозможен
Внимание: возврат денег за апгрейд до турбовакансии невозможен.
Апгрейд до турбовакансии осуществляется согласно
правилам размещения вакансии.
Хочешь машину
как у соседа?
Узнай, где он работает
с помощью SuperJob!
Подробнее
№ 9108263 обновлено 13 сентября 2016, 14:13
Руководитель отдела информационной безопасности
По договоренности, готов к командировкам, работа на территории работодателя, полный рабочий день
Мужчина, 41 год (29 сентября 1975)
Женат, есть дети, гражданство Россия
Москва, Свао (м. Бабушкинская), готов к переезду в Сочи
Опыт работы 15 лет и 4 месяца
Информационной безопасность
1 год 9 месяцев
июнь 2015  — н.в.
ФГУП ГУССТ № 1 при Спецстрое России, Москва, полная занятость
• Определение концепции построения системы защиты ИБ. Оценка рисков ИБ;
• Разработка и участие в исполнении планов работ в рамках проектов по внедрению стандартов по информационной безопасности, обеспечению защиты персональных данных;
• Организация и разработка внутренних нормативных документов в части обеспечения информационной безопасности;
• Организация и участие в проведении проверок работников структурных подразделений Компании в части контроля выполнением сотрудниками требований по информационной безопасности;
• Проведение обследований, аудитов информационной безопасности, в т.ч. на соответствие требованиям законодательства, международным стандартам, персональных данных;
• Организация и участие в проведении служебных расследований по фактам нарушений требований информационной безопасности;
• Организация процесса внедрения, мониторинга и осуществления контроля средств и методов защиты информационных систем Компании;
• Контроль и сопровождение антивирусной защиты серверов, дисковых хранилищ и рабочих станций по направлению информационной безопасности;
• Организация наблюдения и проведения проверок использования средств вычислительной техники (прикладных систем, серверов, сетевого оборудования, рабочих мест и оргтехники), внутренних и внешних информационных ресурсов;
• Управление проектами, связанными с обеспечением информационной безопасности Компании по внедрению технических решений и систем информационной безопасности;
• Участие в экспертизе бизнес-инициатив и проектов Компании в части анализа, реализуемых (автоматизируемых) процессов на предмет рисков и формирования требований к обеспечению информационной безопасности в целях минимизации выявленных рисков;
• Консультирование сотрудников Компании по вопросам информационной безопасности, процедурам предоставления доступа, процедурам изменений прав пользователей, ролей в рамках своего функционала и т.д.
Заместитель (руководитель) начальника отдела Информационной безопасности, СЭБ
3 года 1 месяц
январь 2012  — январь 2015
ООО «Урбан-Групп», Москва, полная занятость
• Организация работы отдела (от 2-3 чел.), подготовка отчетов руководству;
• Разработка и реализация плана развития информационной безопасности Компании;
• Определение Политики информационной безопасности в Компании;
• Организация (участие) разработки и внедрения нормативных документов по информационной безопасности;
• Организация анализа разнородной информации с целью выявления инцидентов информационной безопасности;
• Организация проведения служебных расследований инцидентов ИБ;
• Подготовка аналитических отчетов по результатам проведенных работ и в рамках расследований инцидентов;
• Управление проектами, связанными с обеспечением информационной безопасности Организациии по внедрению новых средств защиты;
• Экспертиза бизнес и ИТ-проектов в части обеспечения информационной безопасности;
• Аудит состояния информационной безопасности, выработка соответствующих рекомендаций;
• Повышение эффективности использования имеющихся программно-аппаратных средств защиты информации, процесса их эксплуатации и администрирования;
• Обеспечение соответствия системы информационной безопасности Компании требованиям федеральных и отраслевых нормативных документов;
• Оснащение вновь открываемых офисов Компании системами защиты информации и модернизация существующих систем;
• Представление интересов Компании перед Контрагентами, контролирующими органами по вопросам информационной безопасности;
• Определение концепции построения системы защиты ИБ. Оценка рисков ИБ;

Факультативно:
• Администативное обеспечение видеонаблюдения, СКУД, охранных систем;
• Участие в процессе проведения обследований, самооценок, аудитов информационной безопасности соответствия и выполнения банком требований законодательства РФ, в том числе в части обработки персональных данных 152 ФЗ, 382-П, отраслевых и международных стандартов (СТО БР ИББС, PCI DSS).
Коммерческий директор
1 год 9 месяцев
январь 2010  — сентябрь 2011
ООО Программные системы атлансис, Москва, полная занятость
• Проведение анализа рынка систем защиты информации;
• Применение международных стандартов по информационной безопасности ISO\IEC 17799, ISO\IEC 27001, стандарта безопасности СТО БР ИББС;
• Обеспечение информационной безопасности в соответствии с требованиями ФЗ-152,
• Анализ результатов проведения аудита безопасности, рисков, определение механизмов, мер и средств защиты;
• Анализ угроз безопасности информации в автоматизированных системах, разработка модели угроз и модели вероятного нарушителя;
• Разработка, внедрение документов по ИБ;
• Внесение в организационно-распорядительную документацию требований по обеспечения безопасности информации;
• Составление и корректировка перечня конфиденциальных сведений;
• Составление перечня мероприятий по устранению и ограничению возможных каналов утечки информации;
• Составление перечня и анализ сертифицированных средств защиты информации предполагаемых к использованию;
• Участие в принятии решений по доработке криптографических систем защиты информации;
• Стратегическое планирование и развитие отдела;
• Управление проектами;
• Постановка задач и контроль их выполнения;
• Анализ эффективности работы сотрудников отдела;
• Разработка системы мотивации сотрудников отдела;
• Разработка мероприятий по увеличению объема продаж;
• Проведение переговоров и заключение договоров.
Заместитель руководителя отдела Информационной безопасности Департамента Информационных технологий
2 года 2 месяца
декабрь 2007  — январь 2010
ЗАО «СП» дочерняя компания АФК «Система», Москва, полная занятость
• Защита сведений конфиденциального характера (коммерческая тайна, персональные данные);
• Разработка организационно-распорядительной документации;
• Разработка Политики информационной безопасности;
• Организация мероприятий по соблюдению требований информационной безопасности;
• Защита информации циркулирующей в корпоративной сети;
• Организация закрытого документооборота;
• Разработка, установка и использование программных систем криптографической защиты информации (СКЗИ);
• Ипользование в компании технологий обеспечения ИБ (Firewalls, PKI, VPN, антивирусная защита, контроль доступа, криптографическая защита и др.);
• Применение международных стандартов по информационной безопасности ISO\IEC 17799, ISO\IEC 27001;
• Аудит организаций банковской системы на соответствие требованиям стандарта СТО БР ИББС;
• Проведение сканирования уязвимостей автоматизированных систем, выдача рекомендаций по их устранению;
• Выявление и локализация возможных каналов утечки информации;
• Разработка положений о порядке использования IT ресурсов компании, должностных инструкций, регламентов взаимодействия подразделений;
• Участие в продажах (встречи с заказчиком, разработка коммерческих и технических предложений);
• Реализация проектов по разработке и внедрению технических решений по защите информации.
Главный специалист отдела Информационной безопасности Департамента Информационных технологий
2 года 3 месяца
октябрь 2005  — декабрь 2007
ООО Система-информ, Москва, полная занятость
• Обеспечение защиты конфиденциальной информации;
• Разработка, внедрение и сопровождение программного обеспечения по защите информации;
• Администрирование серверов семейства Windows Server;
• Разработка, установка и настройка программного обеспечения;
• Проектирование, монтаж и администрирование ЛВС;
• Настройка, модернизация и ремонт ПК;
• Анализ рынка средств защиты информации;
• Аудит информационной безопасности;
• Контроль внедрения политики информационной безопасности;
• Разграничение прав доступа пользователей к информационным ресурсам,
• Контроль интернет трафика;
• Анализ и структуризация информации;
• Внедрение, настройка и администрирование комплексов дистанционного банковского обслуживания "Клиент-Банк", "Интернет-Клиент Банк".
Инженер 2 категории
4 года 7 месяцев
апрель 2001  — октябрь 2005
Федеральное государственное унитарное предприятие научно-исследовательский институт точных приборов, Москва, полная занятость
Разработка, внедрение и сопровождение программного обеспечения;
Внедрение СКЗИ на объектах;
Проектирование, монтаж и администрирование ЛВС;
Настройка, модернизация и ремонт ПК;
Установка и настройка ПО, работа с ТЗ;
Анализ и структуризация информации.
Высшее образование
1998
Военная инженерно-космическая академия имени А. Ф. Можайского
Сбора и обработки информации
Дневная/Очная форма обучения
Инженер по оптико-электронной технике
Курсы
2013
Softline
Kaspersky Endpoint Security and Management. Расширенный курс (комплексный).
Москва
2013
Softline
Kaspersky Endpoint Security and Management. Базовый курс.
Москва
2008
Учебный центр центра безопасности информации
Техническая защита конфиденциальной информации.
Москва
2008
Академия информационных систем.
«Администрирование сети и информационная безопасность» по теме «Внедрение системы управления информационной безопасностью соответствующей требованиям ISO/IEC 27001:2005»
Москва
2008
Академия информационных систем
«Администрирование сети и информационная безопасность» по теме «Подготовка внутреннего эксперта по м/н стандарту ISO/IEC 27001:2005»
Москва
2006
Digital Security Services
Практическое применение международного стандарта управления информационной безопасностью ISO 17799:2005 и Анализ рисков информационных систем компаний.
Москва
2002
Центр компьютерного обучения УНЦ НПФ «Мастак» при МГТУ им. Н. Э. Баумана.
Администрирование OS Unix.
Москва
Навыки и умения
Иностранные языки
Английский (базовый).
Водительское удостоверение
Категория B
Профессиональные навыки
• Знания основ криптографии
• Навыки системного администрирования
• Навыки программирования (Си, С++, написание скриптов и пр.)
• Знания методов обеспечения информационной безопасности.
• Знания принципов разработки эксплуатационной документации, инструкций и т.д.
• Знания в области информационных технологий, включая основы системного администрирования и т.д.
• Знание нормативно-правовых актов РФ, связанных с вопросами обеспечения ИБ банковских ИТ.
• Знание федерального законодательства о персональных данных.
• Знание федерального законодательства о национальной платежной системе.
Дополнительные сведения
Инициативность, ответственность, настойчив в достижении поставленных целей, оперативность, исполнительность, высокие коммуникативные навыки, аналитические способности, умение работать с большими объёмами информации.