Резюме добавлено в папку «Входящие»
№ 9108263Обновлено 13 сентября 2016
В избранные

Руководитель отдела информационной безопасности

По договоренности, полный рабочий день, на территории работодателя
Муж., 42 года (29 сентября 1975), высшее образование, женат, есть дети
Москва, Свао, м. Бабушкинская , готов к переезду в Сочи
Готов к командировкам, гражданство: Россия
Покупка контактной информации
Сразу после оплаты вы получите имя, эл.адрес и телефон соискателя и сможете пригласить его на собеседование
Купить за 500 Р Выбрать тариф (от 150 Р за резюме)
Возврат денег за покупку невозможен
Опыт работы 16 лет и 1 месяц
2 года и 6 месяцев
июнь 2015 — н.в.
Информационной безопасность
ФГУП ГУССТ № 1 при Спецстрое России, Москва, полная занятость
• Определение концепции построения системы защиты ИБ. Оценка рисков ИБ;
• Разработка и участие в исполнении планов работ в рамках проектов по внедрению стандартов по информационной безопасности, обеспечению защиты персональных данных;
• Организация и разработка внутренних нормативных документов в части обеспечения информационной безопасности;
• Организация и участие в проведении проверок работников структурных подразделений Компании в части контроля выполнением сотрудниками требований по информационной безопасности;
• Проведение обследований, аудитов информационной безопасности, в т.ч. на соответствие требованиям законодательства, международным стандартам, персональных данных;
• Организация и участие в проведении служебных расследований по фактам нарушений требований информационной безопасности;
• Организация процесса внедрения, мониторинга и осуществления контроля средств и методов защиты информационных систем Компании;
• Контроль и сопровождение антивирусной защиты серверов, дисковых хранилищ и рабочих станций по направлению информационной безопасности;
• Организация наблюдения и проведения проверок использования средств вычислительной техники (прикладных систем, серверов, сетевого оборудования, рабочих мест и оргтехники), внутренних и внешних информационных ресурсов;
• Управление проектами, связанными с обеспечением информационной безопасности Компании по внедрению технических решений и систем информационной безопасности;
• Участие в экспертизе бизнес-инициатив и проектов Компании в части анализа, реализуемых (автоматизируемых) процессов на предмет рисков и формирования требований к обеспечению информационной безопасности в целях минимизации выявленных рисков;
• Консультирование сотрудников Компании по вопросам информационной безопасности, процедурам предоставления доступа, процедурам изменений прав пользователей, ролей в рамках своего функционала и т.д.
3 года и 1 месяц
январь 2012 — январь 2015
Заместитель (руководитель) начальника отдела Информационной безопасности, СЭБ
ООО «Урбан-Групп», Москва, полная занятость
• Организация работы отдела (от 2-3 чел.), подготовка отчетов руководству;
• Разработка и реализация плана развития информационной безопасности Компании;
• Определение Политики информационной безопасности в Компании;
• Организация (участие) разработки и внедрения нормативных документов по информационной безопасности;
• Организация анализа разнородной информации с целью выявления инцидентов информационной безопасности;
• Организация проведения служебных расследований инцидентов ИБ;
• Подготовка аналитических отчетов по результатам проведенных работ и в рамках расследований инцидентов;
• Управление проектами, связанными с обеспечением информационной безопасности Организациии по внедрению новых средств защиты;
• Экспертиза бизнес и ИТ-проектов в части обеспечения информационной безопасности;
• Аудит состояния информационной безопасности, выработка соответствующих рекомендаций;
• Повышение эффективности использования имеющихся программно-аппаратных средств защиты информации, процесса их эксплуатации и администрирования;
• Обеспечение соответствия системы информационной безопасности Компании требованиям федеральных и отраслевых нормативных документов;
• Оснащение вновь открываемых офисов Компании системами защиты информации и модернизация существующих систем;
• Представление интересов Компании перед Контрагентами, контролирующими органами по вопросам информационной безопасности;
• Определение концепции построения системы защиты ИБ. Оценка рисков ИБ;

Факультативно:
• Администативное обеспечение видеонаблюдения, СКУД, охранных систем;
• Участие в процессе проведения обследований, самооценок, аудитов информационной безопасности соответствия и выполнения банком требований законодательства РФ, в том числе в части обработки персональных данных 152 ФЗ, 382-П, отраслевых и международных стандартов (СТО БР ИББС, PCI DSS).
1 год и 9 месяцев
январь 2010 — сентябрь 2011
Коммерческий директор
ООО Программные системы атлансис, Москва, полная занятость
• Проведение анализа рынка систем защиты информации;
• Применение международных стандартов по информационной безопасности ISO\IEC 17799, ISO\IEC 27001, стандарта безопасности СТО БР ИББС;
• Обеспечение информационной безопасности в соответствии с требованиями ФЗ-152,
• Анализ результатов проведения аудита безопасности, рисков, определение механизмов, мер и средств защиты;
• Анализ угроз безопасности информации в автоматизированных системах, разработка модели угроз и модели вероятного нарушителя;
• Разработка, внедрение документов по ИБ;
• Внесение в организационно-распорядительную документацию требований по обеспечения безопасности информации;
• Составление и корректировка перечня конфиденциальных сведений;
• Составление перечня мероприятий по устранению и ограничению возможных каналов утечки информации;
• Составление перечня и анализ сертифицированных средств защиты информации предполагаемых к использованию;
• Участие в принятии решений по доработке криптографических систем защиты информации;
• Стратегическое планирование и развитие отдела;
• Управление проектами;
• Постановка задач и контроль их выполнения;
• Анализ эффективности работы сотрудников отдела;
• Разработка системы мотивации сотрудников отдела;
• Разработка мероприятий по увеличению объема продаж;
• Проведение переговоров и заключение договоров.
2 года и 2 месяца
декабрь 2007 — январь 2010
Заместитель руководителя отдела Информационной безопасности Департамента Информационных технологий
ЗАО «СП» дочерняя компания АФК «Система», Москва, полная занятость
• Защита сведений конфиденциального характера (коммерческая тайна, персональные данные);
• Разработка организационно-распорядительной документации;
• Разработка Политики информационной безопасности;
• Организация мероприятий по соблюдению требований информационной безопасности;
• Защита информации циркулирующей в корпоративной сети;
• Организация закрытого документооборота;
• Разработка, установка и использование программных систем криптографической защиты информации (СКЗИ);
• Ипользование в компании технологий обеспечения ИБ (Firewalls, PKI, VPN, антивирусная защита, контроль доступа, криптографическая защита и др.);
• Применение международных стандартов по информационной безопасности ISO\IEC 17799, ISO\IEC 27001;
• Аудит организаций банковской системы на соответствие требованиям стандарта СТО БР ИББС;
• Проведение сканирования уязвимостей автоматизированных систем, выдача рекомендаций по их устранению;
• Выявление и локализация возможных каналов утечки информации;
• Разработка положений о порядке использования IT ресурсов компании, должностных инструкций, регламентов взаимодействия подразделений;
• Участие в продажах (встречи с заказчиком, разработка коммерческих и технических предложений);
• Реализация проектов по разработке и внедрению технических решений по защите информации.
2 года и 3 месяца
октябрь 2005 — декабрь 2007
Главный специалист отдела Информационной безопасности Департамента Информационных технологий
ООО Система-информ, Москва, полная занятость
• Обеспечение защиты конфиденциальной информации;
• Разработка, внедрение и сопровождение программного обеспечения по защите информации;
• Администрирование серверов семейства Windows Server;
• Разработка, установка и настройка программного обеспечения;
• Проектирование, монтаж и администрирование ЛВС;
• Настройка, модернизация и ремонт ПК;
• Анализ рынка средств защиты информации;
• Аудит информационной безопасности;
• Контроль внедрения политики информационной безопасности;
• Разграничение прав доступа пользователей к информационным ресурсам,
• Контроль интернет трафика;
• Анализ и структуризация информации;
• Внедрение, настройка и администрирование комплексов дистанционного банковского обслуживания "Клиент-Банк", "Интернет-Клиент Банк".
4 года и 7 месяцев
апрель 2001 — октябрь 2005
Инженер 2 категории
Федеральное государственное унитарное предприятие научно-исследовательский институт точных приборов, Москва, полная занятость
Разработка, внедрение и сопровождение программного обеспечения;
Внедрение СКЗИ на объектах;
Проектирование, монтаж и администрирование ЛВС;
Настройка, модернизация и ремонт ПК;
Установка и настройка ПО, работа с ТЗ;
Анализ и структуризация информации.
Высшее образование
1998
Военная инженерно-космическая академия имени А. Ф. Можайского
Сбора и обработки информации
Дневная/Очная форма обучения
Инженер по оптико-электронной технике
Курсы
2013
Softline
Kaspersky Endpoint Security and Management. Расширенный курс (комплексный).
Москва
2013
Softline
Kaspersky Endpoint Security and Management. Базовый курс.
Москва
2008
Учебный центр центра безопасности информации
Техническая защита конфиденциальной информации.
Москва
2008
Академия информационных систем.
«Администрирование сети и информационная безопасность» по теме «Внедрение системы управления информационной безопасностью соответствующей требованиям ISO/IEC 27001:2005»
Москва
2008
Академия информационных систем
«Администрирование сети и информационная безопасность» по теме «Подготовка внутреннего эксперта по м/н стандарту ISO/IEC 27001:2005»
Москва
2006
Digital Security Services
Практическое применение международного стандарта управления информационной безопасностью ISO 17799:2005 и Анализ рисков информационных систем компаний.
Москва
2002
Центр компьютерного обучения УНЦ НПФ «Мастак» при МГТУ им. Н. Э. Баумана.
Администрирование OS Unix.
Москва
Навыки и умения
Иностранные языки
Английский (базовый).
Водительское удостоверение
Категория B
Профессиональные навыки
• Знания основ криптографии
• Навыки системного администрирования
• Навыки программирования (Си, С++, написание скриптов и пр.)
• Знания методов обеспечения информационной безопасности.
• Знания принципов разработки эксплуатационной документации, инструкций и т.д.
• Знания в области информационных технологий, включая основы системного администрирования и т.д.
• Знание нормативно-правовых актов РФ, связанных с вопросами обеспечения ИБ банковских ИТ.
• Знание федерального законодательства о персональных данных.
• Знание федерального законодательства о национальной платежной системе.
Дополнительные сведения
Инициативность, ответственность, настойчив в достижении поставленных целей, оперативность, исполнительность, высокие коммуникативные навыки, аналитические способности, умение работать с большими объёмами информации.
https://img.superjob.ru
{% dialog.title %} {% dialog.price %} 
Вакансия появится на первых страницах поиска сразу после оплаты.
Бесплатные обновления сохранятся в полном объеме, сроки размещения вакансии не изменятся.
Сразу после оплаты вам будут доступны: имя, электронная почта, телефон и другие контакты
Пожалуйста, обратите внимание: возврат денег за обновление вакансии невозможен.
Возврат денег за покупку невозможен
Внимание: возврат денег за апгрейд до турбовакансии невозможен.
Апгрейд до турбовакансии осуществляется согласно
правилам размещения вакансии.
Хочешь машину
как у соседа?
Узнай, где он работает
с помощью SuperJob!
Подробнее
Похожие резюме
Заместитель руководителя отдела информационных технологий
По договоренности
Заместитель начальника службы эксплуатации / заместитель начальника отдела информационных технологий, Государственное унитарное предприятие города Москвы «Информационно-аналитический центр единой информационной системы «Жилище»
Заместитель руководителя отдела информационных технологий
Руководитель IT отдела
90 000 Р
Начальник отдела IT, Системный администратор, ГК АТТ
Ведущий системный администратор / Руководитель IT-отдела
130 000 Р
Ведущий системный администратор, AT Consulting
Ведущий системный администратор / Руководитель IT-отдела
Смотреть все резюме
Резюме № 9108263 в открытом доступе Последнее обновление 13 сентября 2016, 14:13

Резюме

Руководитель отдела информационной безопасности По договоренности
Готов к командировкам, работа на территории работодателя, полный рабочий день.
Дата рождения: 29 сентября 1975, 42 года. Женат, есть дети, гражданство Россия.
Москва, Свао (м. Бабушкинская), готов к переезду в Сочи
06.2015—н.в.   2 года 6 месяцев
Информационной безопасность
ФГУП ГУССТ № 1 при Спецстрое России, г. Москва, полная занятость.
• Определение концепции построения системы защиты ИБ. Оценка рисков ИБ;
• Разработка и участие в исполнении планов работ в рамках проектов по внедрению стандартов по информационной безопасности, обеспечению защиты персональных данных;
• Организация и разработка внутренних нормативных документов в части обеспечения информационной безопасности;
• Организация и участие в проведении проверок работников структурных подразделений Компании в части контроля выполнением сотрудниками требований по информационной безопасности;
• Проведение обследований, аудитов информационной безопасности, в т.ч. на соответствие требованиям законодательства, международным стандартам, персональных данных;
• Организация и участие в проведении служебных расследований по фактам нарушений требований информационной безопасности;
• Организация процесса внедрения, мониторинга и осуществления контроля средств и методов защиты информационных систем Компании;
• Контроль и сопровождение антивирусной защиты серверов, дисковых хранилищ и рабочих станций по направлению информационной безопасности;
• Организация наблюдения и проведения проверок использования средств вычислительной техники (прикладных систем, серверов, сетевого оборудования, рабочих мест и оргтехники), внутренних и внешних информационных ресурсов;
• Управление проектами, связанными с обеспечением информационной безопасности Компании по внедрению технических решений и систем информационной безопасности;
• Участие в экспертизе бизнес-инициатив и проектов Компании в части анализа, реализуемых (автоматизируемых) процессов на предмет рисков и формирования требований к обеспечению информационной безопасности в целях минимизации выявленных рисков;
• Консультирование сотрудников Компании по вопросам информационной безопасности, процедурам предоставления доступа, процедурам изменений прав пользователей, ролей в рамках своего функционала и т.д.
01.2012—01.2015   3 года 1 месяц
Заместитель (руководитель) начальника отдела Информационной безопасности, СЭБ
ООО «Урбан-Групп», г. Москва, полная занятость.
• Организация работы отдела (от 2-3 чел.), подготовка отчетов руководству;
• Разработка и реализация плана развития информационной безопасности Компании;
• Определение Политики информационной безопасности в Компании;
• Организация (участие) разработки и внедрения нормативных документов по информационной безопасности;
• Организация анализа разнородной информации с целью выявления инцидентов информационной безопасности;
• Организация проведения служебных расследований инцидентов ИБ;
• Подготовка аналитических отчетов по результатам проведенных работ и в рамках расследований инцидентов;
• Управление проектами, связанными с обеспечением информационной безопасности Организациии по внедрению новых средств защиты;
• Экспертиза бизнес и ИТ-проектов в части обеспечения информационной безопасности;
• Аудит состояния информационной безопасности, выработка соответствующих рекомендаций;
• Повышение эффективности использования имеющихся программно-аппаратных средств защиты информации, процесса их эксплуатации и администрирования;
• Обеспечение соответствия системы информационной безопасности Компании требованиям федеральных и отраслевых нормативных документов;
• Оснащение вновь открываемых офисов Компании системами защиты информации и модернизация существующих систем;
• Представление интересов Компании перед Контрагентами, контролирующими органами по вопросам информационной безопасности;
• Определение концепции построения системы защиты ИБ. Оценка рисков ИБ;

Факультативно:
• Администативное обеспечение видеонаблюдения, СКУД, охранных систем;
• Участие в процессе проведения обследований, самооценок, аудитов информационной безопасности соответствия и выполнения банком требований законодательства РФ, в том числе в части обработки персональных данных 152 ФЗ, 382-П, отраслевых и международных стандартов (СТО БР ИББС, PCI DSS).
01.2010—09.2011   1 год 9 месяцев
Коммерческий директор
ООО Программные системы атлансис, г. Москва, полная занятость.
• Проведение анализа рынка систем защиты информации;
• Применение международных стандартов по информационной безопасности ISO\IEC 17799, ISO\IEC 27001, стандарта безопасности СТО БР ИББС;
• Обеспечение информационной безопасности в соответствии с требованиями ФЗ-152,
• Анализ результатов проведения аудита безопасности, рисков, определение механизмов, мер и средств защиты;
• Анализ угроз безопасности информации в автоматизированных системах, разработка модели угроз и модели вероятного нарушителя;
• Разработка, внедрение документов по ИБ;
• Внесение в организационно-распорядительную документацию требований по обеспечения безопасности информации;
• Составление и корректировка перечня конфиденциальных сведений;
• Составление перечня мероприятий по устранению и ограничению возможных каналов утечки информации;
• Составление перечня и анализ сертифицированных средств защиты информации предполагаемых к использованию;
• Участие в принятии решений по доработке криптографических систем защиты информации;
• Стратегическое планирование и развитие отдела;
• Управление проектами;
• Постановка задач и контроль их выполнения;
• Анализ эффективности работы сотрудников отдела;
• Разработка системы мотивации сотрудников отдела;
• Разработка мероприятий по увеличению объема продаж;
• Проведение переговоров и заключение договоров.
12.2007—01.2010   2 года 2 месяца
Заместитель руководителя отдела Информационной безопасности Департамента Информационных технологий
ЗАО «СП» дочерняя компания АФК «Система», г. Москва, полная занятость.
• Защита сведений конфиденциального характера (коммерческая тайна, персональные данные);
• Разработка организационно-распорядительной документации;
• Разработка Политики информационной безопасности;
• Организация мероприятий по соблюдению требований информационной безопасности;
• Защита информации циркулирующей в корпоративной сети;
• Организация закрытого документооборота;
• Разработка, установка и использование программных систем криптографической защиты информации (СКЗИ);
• Ипользование в компании технологий обеспечения ИБ (Firewalls, PKI, VPN, антивирусная защита, контроль доступа, криптографическая защита и др.);
• Применение международных стандартов по информационной безопасности ISO\IEC 17799, ISO\IEC 27001;
• Аудит организаций банковской системы на соответствие требованиям стандарта СТО БР ИББС;
• Проведение сканирования уязвимостей автоматизированных систем, выдача рекомендаций по их устранению;
• Выявление и локализация возможных каналов утечки информации;
• Разработка положений о порядке использования IT ресурсов компании, должностных инструкций, регламентов взаимодействия подразделений;
• Участие в продажах (встречи с заказчиком, разработка коммерческих и технических предложений);
• Реализация проектов по разработке и внедрению технических решений по защите информации.
10.2005—12.2007   2 года 3 месяца
Главный специалист отдела Информационной безопасности Департамента Информационных технологий
ООО Система-информ, г. Москва, полная занятость.
• Обеспечение защиты конфиденциальной информации;
• Разработка, внедрение и сопровождение программного обеспечения по защите информации;
• Администрирование серверов семейства Windows Server;
• Разработка, установка и настройка программного обеспечения;
• Проектирование, монтаж и администрирование ЛВС;
• Настройка, модернизация и ремонт ПК;
• Анализ рынка средств защиты информации;
• Аудит информационной безопасности;
• Контроль внедрения политики информационной безопасности;
• Разграничение прав доступа пользователей к информационным ресурсам,
• Контроль интернет трафика;
• Анализ и структуризация информации;
• Внедрение, настройка и администрирование комплексов дистанционного банковского обслуживания "Клиент-Банк", "Интернет-Клиент Банк".
04.2001—10.2005   4 года 7 месяцев
Инженер 2 категории
Федеральное государственное унитарное предприятие научно-исследовательский институт точных приборов, г. Москва, полная занятость.
Разработка, внедрение и сопровождение программного обеспечения;
Внедрение СКЗИ на объектах;
Проектирование, монтаж и администрирование ЛВС;
Настройка, модернизация и ремонт ПК;
Установка и настройка ПО, работа с ТЗ;
Анализ и структуризация информации.
Высшее
1998
Военная инженерно-космическая академия имени А. Ф. Можайского
Факультет: Сбора и обработки информации
Дневная/Очная форма обучения
Специальность: Инженер по оптико-электронной технике
Курсы и тренинги
2013
Softline
Kaspersky Endpoint Security and Management. Расширенный курс (комплексный).
Москва
2013
Softline
Kaspersky Endpoint Security and Management. Базовый курс.
Москва
2008
Учебный центр центра безопасности информации
Техническая защита конфиденциальной информации.
Москва
2008
Академия информационных систем.
«Администрирование сети и информационная безопасность» по теме «Внедрение системы управления информационной безопасностью соответствующей требованиям ISO/IEC 27001:2005»
Москва
2008
Академия информационных систем
«Администрирование сети и информационная безопасность» по теме «Подготовка внутреннего эксперта по м/н стандарту ISO/IEC 27001:2005»
Москва
2006
Digital Security Services
Практическое применение международного стандарта управления информационной безопасностью ISO 17799:2005 и Анализ рисков информационных систем компаний.
Москва
2002
Центр компьютерного обучения УНЦ НПФ «Мастак» при МГТУ им. Н. Э. Баумана.
Администрирование OS Unix.
Москва
Навыки и умения
Иностранные языки
Английский (базовый).
Водительское удостоверение
B
Профессиональные навыки
• Знания основ криптографии
• Навыки системного администрирования
• Навыки программирования (Си, С++, написание скриптов и пр.)
• Знания методов обеспечения информационной безопасности.
• Знания принципов разработки эксплуатационной документации, инструкций и т.д.
• Знания в области информационных технологий, включая основы системного администрирования и т.д.
• Знание нормативно-правовых актов РФ, связанных с вопросами обеспечения ИБ банковских ИТ.
• Знание федерального законодательства о персональных данных.
• Знание федерального законодательства о национальной платежной системе.
Дополнительные сведения
Инициативность, ответственность, настойчив в достижении поставленных целей, оперативность, исполнительность, высокие коммуникативные навыки, аналитические способности, умение работать с большими объёмами информации.