Резюме добавлено в папку «Входящие»
№ 31236969Обновлено 25 августа 2016
В избранные

Руководитель подразделения информационной безопасности

120 000 Р
Муж., 42 года (3 июня 1975), высшее образование
Москва
Покупка контактной информации
Сразу после оплаты вы получите имя, эл.адрес и телефон соискателя и сможете пригласить его на собеседование
Купить за 500 Р Выбрать тариф (от 150 Р за резюме)
Возврат денег за покупку невозможен
Опыт работы 19 лет и 5 месяцев
1 год и 6 месяцев
март 2016 — н.в.
Начальник Управления безопасности
АО Секвойя Кредит Консолидейшн, ООО ПэйРайд, Москва
Проведение проектных работ по приведению информационных систем требованиям стандартов.
В рамках организации мероприятий по обеспечению информационной безопасности осуществлялись следующие работы:
• Проведение аудита информационных систем;
• Проведение анализа уязвимости сетевого оборудования, СУБД, web-приложений;
• Организация работ по подготовке организации к аттестации информационной системы персональных данных в соответствии с требованиями ФСТЭК;
• Подготовка организации к проведению сертификации по PCI DSS (разработка регламентов по информационной безопасности в соответствии с требованием Стандарта).
• Разработка требований к системе ИБ в соответствии с бизнес задачами организации, включая внедрение системы отказоустойчивости, резервирования, VPN (в том числе сертифицированных), доменной структуры и других.
• Внедрение системы IP телефонии Asterisk.

В процессе реализации проектов работал со следующими системами:

СКЗИ: Notary-PRO, Admin-PKI, Crypto-PRO, Верба-OW, АПКШ “Континент», PKI, Крипто ПРО, ViPNET, FilePro и многое др.
СЗИ НСД: SecretNet 6.0, Dallas Lock, SecretDisk, и др.
Средства антивирусной защиты, Kaspersky Endpoint Security, ESET Endpoint, прокси-сервера.
Систем анализа защищенности: XSpider, Qualys, OpenVas.
Специальных систем и комплексов: SearchInform (DLP-система), DeviceLock, Netwrix Auditor и многое др.
1 год и 11 месяцев
октябрь 2015 — н.в.
Начальник управления информационной безопасности
ООО "ИнТранс-Капитал" (процессинговая компания), Москва, полная занятость
• Обеспечение информационной безопасности процессингового центра;
• Организация мероприятий по обеспечению информационной и компьютерной безопасности.
• Контроль за сохранностью конфиденциальной информации, разработка мер по её защите.
• Проведение аудита информационной инфраструктуры;
• Подготовка организации к проведению сертификации по PCI DSS (разработка регламентов по информационной безопасности в соответствии с требованием Стандарта).
• Проведение аудита организационно-распорядительной документации, а также информационной инфраструктуры.
• Администрирование криптографических систем Верба, КриптоПро, FilePro.
• Администрирование удостоверяющего центра Windows и системы управления Токенами.
• Администрирование Windows Server (AD) в части обеспечения безопасности, доступа, обновления.
• Контроль и администрирование Lixux серверов.
• Администрирование и безопасная настройка системы IP телефонии Asterisk.

Результаты:
• Внедрены основополагающие системы обеспечения безопасности;
• Переработаны принципы аутентификации пользователей совместно с интеграцией с системой управления физическим доступом в помещения;
• Внедрена доменная структура локальной сети, настроены политики безопасности, установлена и настроена аутентификация по ключам (Токены).
• Переработана логическая структура локальной сети.

Увольнение по причине ликвидации компании.
4 года и 1 месяц
октябрь 2011 — октябрь 2015
Начальник Управления безопасности
Рапида, Платежная система, Москва, полная занятость
• Организация мероприятий по обеспечению информационной и компьютерной безопасности с нуля.
• Контроль за сохранностью конфиденциальной информации, разработка мер по её защите.
• Внедрение стандартов СТО Банка России. Разработка регламентов по информационной безопасности в соответствии со Стандартами Банка России и с требованиями 382П.
• Проведение оценки соответствия СТО-БР и Положения 382П.
• Построение системы защиты персональных данных: классификация, разработка регламентирующих документов на основе разработанной модели угроз безопасности.
• Организация криптографической защиты информации в части построения шифрованного обмена и использования цифровой подписи со всеми контрагентами на базе КриптоПро, Vipnet, SSL/TLS.
• Организация работы по сопровождению системы банк-клиент BSS.
• Работа с системами обнаружения атак IPD/IDS Palo Alto и FireEye.
• Организация защиты интернет телефонии Asterisk.
• Проведение аналитической работы и работа с информационными системами Спарк, Кронос и другими.
• Проверка контрагентов, оценка благонадежности контрагентов при оформлении договорных отношений;
• Организация работы по обеспечению экономической безопасности.
• Администрирование систем контроля доступа (СКУД), охранной и пожарной сигнализации.

Достижения:
• Реализованы проекты по построению системы безопасности клиентов платёжной системы в части уменьшения рисков нанесения ущерба несанкционированными действиями третьих лиц;
• Успешно получена лицензия ФСБ (в том числе на разработку) в соответствии с новым Постановлением;
• Реализован проект по построению собственной системы электронного документооборота с клиентами на базе сертифицированной криптографии КриптоПро, Крипто-Ком, VipNet CSP;
• Оптимизирована бизнес-логика построения взаимоотношений с контрагентами, минимизированы риски нанесения ущерба, усилен контроль за системой распределения прибыли.
1 год и 3 месяца
август 2010 — октябрь 2011
Начальник отдела информационной безопасности
НКО "Русское финансовое общество", г. Москва, Москва, полная занятость
Организация мероприятий по обеспечению информационной и компьютерной безопасности. Контроль за сохранностью конфиденциальной информации, разработка мер по её защите. Разработка документов по информационной безопасности: политики ИБ, инструкций по защите информации, компьютерной безопасности в соответствии со Стандартами Банка России. Проведение анализа рисков, разработка мероприятий по их минимизации. Организация и контроль за обеспечением доступа пользователей к информационным ресурсам. Выявление и расследование инцидентов по ИБ. Построение системы защиты персональных данных: классификация, разработка регламентирующих документов. Организация криптографической защиты: разработка необходимых регламентирующих документов, успешно получены лицензии ФСБ, осуществление контроля. Внедрение и приведение в соответствие стандартов ИББС. Разработка, оптимизация и контроль системы документооборота, в том числе и конфиденциального.
5 месяцев
март  — июль 2010
Начальник отдела технической и информационной защиты
Саратовский государственный университет, г. Саратов, Саратов
Организация мероприятий по обеспечению информационной и компьютерной безопасности. Разработка политики обеспечения технической безопасности объектов (системы охранной сигнализации, видеонаблюдения), контроль систем безопасности. В результате обследования объектов предложено частично перевести охрану на техническую с получением экономии более 3 млн. руб. в год.
7 лет и 10 месяцев
февраль 2002 — ноябрь 2009
Начальник службы безопасности, руководитель группы информационной безопасности, специалист
ОАО «ВолгаТелеком», г. Саратов, Саратов, полная занятость
Организация мероприятий по обеспечению информационной, компьютерной, экономической безопасности и режима охраны в территориально распределенных подразделениях по всей области с общей численностью персонала более 4000 человек. Контроль за сохранностью конфиденциальной информации, разработка мер по её защите. Разработка регламентов по информационной безопасности. Взаимодействие с IT подразделением и совместное сопровождение проектов. Проведение анализа информационных систем на предмет их защищённости. Проведение экспертизы внедряемых проектов на наличие рисков ИБ. Организация и контроль за обеспечением доступа пользователей к информационным ресурсам. Выявление и расследование инцидентов по ИБ. Проверки персонала, работа по противодействию техническим разведкам, аналитическая работа, сопровождение проектов, построение технических систем обеспечения охраны объектов, взаимодействие с правоохранительными органами. Контроль за сохранностью материальных ценностей, расследование фактов хищения. Организация профилактических мероприятий по предотвращению хищений. Анализ состояния режима безопасности объектов. Проверки контрагентов, выявление фактов коррупции. Обеспечение технической безопасности, разработка планов по оснащению объектов системами ОПС и видеонаблюдения, контроль монтажа и ввод объектов. Разработка и сопровождение проектов:
- система обеспечения защиты ЛВС;
- система обеспечения технической безопасности объектов связи на основе программно-аппаратного комплекса с организацией собственного диспетчерского пункта. Система позволила значительно снизить ущерб предприятию.
- системы охранной и пожарной сигнализации.
- системы видеонаблюдения.
Разработка операционных и инвестиционных бюджетов (краткосрочных и долгосрочных) службы.
Последние 2 года - начальник службы безопасности (численность 7 человек).
3 года и 2 месяца
март 1999 — апрель 2002
Заместитель начальника отдела по безопасности
ГНПП «Алмаз», Саратов, полная занятость
Организация защиты информации, обеспечение безопасности компьютерных систем, участие в работе по противодействию техническим разведкам.
1 год и 3 месяца
январь 1998 — март 1999
Главный специалист
Управление федерального казначейства, Саратов, полная занятость
Организация защиты информации, обеспечение безопасности компьютерных систем, проведение обследований по поиску несанкционированных устройств съема информации по радио- и проводному каналу, обеспечение пропускного режима.
Высшее образование
1997
Саратовский государственный технический университет им. Ю.А. Гагарина
Факультет электронной техники и приборостроения
Дневная/Очная форма обучения
Курсы
2007
Научно-информационный центр проблем безопасности
Организация и защита конфиденциальной информации г. С.-Петербург
Санкт-Петербург
2006
Научно-информационный центр проблем безопасности
Комплексное обеспечение безопасности объектов
Санкт-Петербург
2005
Научно-информационный центр проблем безопасности
Безопасность компьютерных сетей
Санкт-Петербург
1999
Межотраслевой специальный учебный центр при Минатоме России
Комплексная защита информации в технических системах обработки информации
Обнинск
Навыки и умения
Профессиональные навыки
• Стаж работы в области безопасности 18 лет.
• Опыт руководящей работы 9 лет.
• Знание делопроизводства, в т.ч. и гос. тайны.
• Легко ориентируюсь в законодательстве РФ (ФСТЭК, ФСБ, ГОСТ);
• Знание рынка программных и технических средств обеспечения информационной безопасности.
• Знание компьютерной техники. Администрирование Windows Server, Linux, понимание логов журналов безопасности, навыки тонкой настройки безопасного режима работы, модификации патчами безопасности;
• Знание различных типов угроз и противодействие им (виды уязвимостей, методики проникновений, типы нарушителей);
• Знание технических систем обеспечения безопасности объектов (системы охранной сигнализации, видеонаблюдение, системы доступа).
• Глубокие навыки по системе интернет телефонии Asterisk и методам ее защиты
https://img.superjob.ru
{% dialog.title %} {% dialog.price %} 
Вакансия появится на первых страницах поиска сразу после оплаты.
Бесплатные обновления сохранятся в полном объеме, сроки размещения вакансии не изменятся.
Сразу после оплаты вам будут доступны: имя, электронная почта, телефон и другие контакты
Пожалуйста, обратите внимание: возврат денег за обновление вакансии невозможен.
Возврат денег за покупку невозможен
Внимание: возврат денег за апгрейд до турбовакансии невозможен.
Апгрейд до турбовакансии осуществляется согласно
правилам размещения вакансии.
Хочешь машину
как у соседа?
Узнай, где он работает
с помощью SuperJob!
Подробнее
Похожие резюме
Менеджер информационно-аналитического направления, Руководитель службы безопасности, Аналитик
По договоренности
Главный инспектор, ГУ МВД Росии по Московской области
Менеджер информационно-аналитического направления, Руководитель службы безопасности, Аналитик
Руководитель службы безопасности
По договоренности
Консультант по безопасности, Консалтинг
Ведущий разработчик / руководитель проекта
По договоренности
Инженер, руководитель направления
Смотреть все резюме
Резюме № 31236969 в открытом доступе Последнее обновление 25 августа 2016, 13:36

Резюме

Руководитель подразделения информационной безопасности 120 000
Дата рождения: 3 июня 1975, 42 года.
Москва
03.2016—н.в.   1 год 6 месяцев
Начальник Управления безопасности
АО Секвойя Кредит Консолидейшн, ООО ПэйРайд, г. Москва.
Проведение проектных работ по приведению информационных систем требованиям стандартов.
В рамках организации мероприятий по обеспечению информационной безопасности осуществлялись следующие работы:
• Проведение аудита информационных систем;
• Проведение анализа уязвимости сетевого оборудования, СУБД, web-приложений;
• Организация работ по подготовке организации к аттестации информационной системы персональных данных в соответствии с требованиями ФСТЭК;
• Подготовка организации к проведению сертификации по PCI DSS (разработка регламентов по информационной безопасности в соответствии с требованием Стандарта).
• Разработка требований к системе ИБ в соответствии с бизнес задачами организации, включая внедрение системы отказоустойчивости, резервирования, VPN (в том числе сертифицированных), доменной структуры и других.
• Внедрение системы IP телефонии Asterisk.

В процессе реализации проектов работал со следующими системами:

СКЗИ: Notary-PRO, Admin-PKI, Crypto-PRO, Верба-OW, АПКШ “Континент», PKI, Крипто ПРО, ViPNET, FilePro и многое др.
СЗИ НСД: SecretNet 6.0, Dallas Lock, SecretDisk, и др.
Средства антивирусной защиты, Kaspersky Endpoint Security, ESET Endpoint, прокси-сервера.
Систем анализа защищенности: XSpider, Qualys, OpenVas.
Специальных систем и комплексов: SearchInform (DLP-система), DeviceLock, Netwrix Auditor и многое др.
10.2015—н.в.   1 год 11 месяцев
Начальник управления информационной безопасности
ООО "ИнТранс-Капитал" (процессинговая компания), г. Москва, полная занятость.
• Обеспечение информационной безопасности процессингового центра;
• Организация мероприятий по обеспечению информационной и компьютерной безопасности.
• Контроль за сохранностью конфиденциальной информации, разработка мер по её защите.
• Проведение аудита информационной инфраструктуры;
• Подготовка организации к проведению сертификации по PCI DSS (разработка регламентов по информационной безопасности в соответствии с требованием Стандарта).
• Проведение аудита организационно-распорядительной документации, а также информационной инфраструктуры.
• Администрирование криптографических систем Верба, КриптоПро, FilePro.
• Администрирование удостоверяющего центра Windows и системы управления Токенами.
• Администрирование Windows Server (AD) в части обеспечения безопасности, доступа, обновления.
• Контроль и администрирование Lixux серверов.
• Администрирование и безопасная настройка системы IP телефонии Asterisk.

Результаты:
• Внедрены основополагающие системы обеспечения безопасности;
• Переработаны принципы аутентификации пользователей совместно с интеграцией с системой управления физическим доступом в помещения;
• Внедрена доменная структура локальной сети, настроены политики безопасности, установлена и настроена аутентификация по ключам (Токены).
• Переработана логическая структура локальной сети.

Увольнение по причине ликвидации компании.
10.2011—10.2015   4 года 1 месяц
Начальник Управления безопасности
Рапида, Платежная система, г. Москва, полная занятость.
• Организация мероприятий по обеспечению информационной и компьютерной безопасности с нуля.
• Контроль за сохранностью конфиденциальной информации, разработка мер по её защите.
• Внедрение стандартов СТО Банка России. Разработка регламентов по информационной безопасности в соответствии со Стандартами Банка России и с требованиями 382П.
• Проведение оценки соответствия СТО-БР и Положения 382П.
• Построение системы защиты персональных данных: классификация, разработка регламентирующих документов на основе разработанной модели угроз безопасности.
• Организация криптографической защиты информации в части построения шифрованного обмена и использования цифровой подписи со всеми контрагентами на базе КриптоПро, Vipnet, SSL/TLS.
• Организация работы по сопровождению системы банк-клиент BSS.
• Работа с системами обнаружения атак IPD/IDS Palo Alto и FireEye.
• Организация защиты интернет телефонии Asterisk.
• Проведение аналитической работы и работа с информационными системами Спарк, Кронос и другими.
• Проверка контрагентов, оценка благонадежности контрагентов при оформлении договорных отношений;
• Организация работы по обеспечению экономической безопасности.
• Администрирование систем контроля доступа (СКУД), охранной и пожарной сигнализации.

Достижения:
• Реализованы проекты по построению системы безопасности клиентов платёжной системы в части уменьшения рисков нанесения ущерба несанкционированными действиями третьих лиц;
• Успешно получена лицензия ФСБ (в том числе на разработку) в соответствии с новым Постановлением;
• Реализован проект по построению собственной системы электронного документооборота с клиентами на базе сертифицированной криптографии КриптоПро, Крипто-Ком, VipNet CSP;
• Оптимизирована бизнес-логика построения взаимоотношений с контрагентами, минимизированы риски нанесения ущерба, усилен контроль за системой распределения прибыли.
08.2010—10.2011   1 год 3 месяца
Начальник отдела информационной безопасности
НКО "Русское финансовое общество", г. Москва, г. Москва, полная занятость.
Организация мероприятий по обеспечению информационной и компьютерной безопасности. Контроль за сохранностью конфиденциальной информации, разработка мер по её защите. Разработка документов по информационной безопасности: политики ИБ, инструкций по защите информации, компьютерной безопасности в соответствии со Стандартами Банка России. Проведение анализа рисков, разработка мероприятий по их минимизации. Организация и контроль за обеспечением доступа пользователей к информационным ресурсам. Выявление и расследование инцидентов по ИБ. Построение системы защиты персональных данных: классификация, разработка регламентирующих документов. Организация криптографической защиты: разработка необходимых регламентирующих документов, успешно получены лицензии ФСБ, осуществление контроля. Внедрение и приведение в соответствие стандартов ИББС. Разработка, оптимизация и контроль системы документооборота, в том числе и конфиденциального.
03.2010—07.2010   5 месяцев
Начальник отдела технической и информационной защиты
Саратовский государственный университет, г. Саратов, г. Саратов.
Организация мероприятий по обеспечению информационной и компьютерной безопасности. Разработка политики обеспечения технической безопасности объектов (системы охранной сигнализации, видеонаблюдения), контроль систем безопасности. В результате обследования объектов предложено частично перевести охрану на техническую с получением экономии более 3 млн. руб. в год.
02.2002—11.2009   7 лет 10 месяцев
Начальник службы безопасности, руководитель группы информационной безопасности, специалист
ОАО «ВолгаТелеком», г. Саратов, г. Саратов, полная занятость.
Организация мероприятий по обеспечению информационной, компьютерной, экономической безопасности и режима охраны в территориально распределенных подразделениях по всей области с общей численностью персонала более 4000 человек. Контроль за сохранностью конфиденциальной информации, разработка мер по её защите. Разработка регламентов по информационной безопасности. Взаимодействие с IT подразделением и совместное сопровождение проектов. Проведение анализа информационных систем на предмет их защищённости. Проведение экспертизы внедряемых проектов на наличие рисков ИБ. Организация и контроль за обеспечением доступа пользователей к информационным ресурсам. Выявление и расследование инцидентов по ИБ. Проверки персонала, работа по противодействию техническим разведкам, аналитическая работа, сопровождение проектов, построение технических систем обеспечения охраны объектов, взаимодействие с правоохранительными органами. Контроль за сохранностью материальных ценностей, расследование фактов хищения. Организация профилактических мероприятий по предотвращению хищений. Анализ состояния режима безопасности объектов. Проверки контрагентов, выявление фактов коррупции. Обеспечение технической безопасности, разработка планов по оснащению объектов системами ОПС и видеонаблюдения, контроль монтажа и ввод объектов. Разработка и сопровождение проектов:
- система обеспечения защиты ЛВС;
- система обеспечения технической безопасности объектов связи на основе программно-аппаратного комплекса с организацией собственного диспетчерского пункта. Система позволила значительно снизить ущерб предприятию.
- системы охранной и пожарной сигнализации.
- системы видеонаблюдения.
Разработка операционных и инвестиционных бюджетов (краткосрочных и долгосрочных) службы.
Последние 2 года - начальник службы безопасности (численность 7 человек).
03.1999—04.2002   3 года 2 месяца
Заместитель начальника отдела по безопасности
ГНПП «Алмаз», г. Саратов, полная занятость.
Организация защиты информации, обеспечение безопасности компьютерных систем, участие в работе по противодействию техническим разведкам.
01.1998—03.1999   1 год 3 месяца
Главный специалист
Управление федерального казначейства, г. Саратов, полная занятость.
Организация защиты информации, обеспечение безопасности компьютерных систем, проведение обследований по поиску несанкционированных устройств съема информации по радио- и проводному каналу, обеспечение пропускного режима.
Высшее
1997
Саратовский государственный технический университет им. Ю.А. Гагарина
Факультет: Факультет электронной техники и приборостроения
Дневная/Очная форма обучения
Курсы и тренинги
2007
Научно-информационный центр проблем безопасности
Организация и защита конфиденциальной информации г. С.-Петербург
Санкт-Петербург
2006
Научно-информационный центр проблем безопасности
Комплексное обеспечение безопасности объектов
Санкт-Петербург
2005
Научно-информационный центр проблем безопасности
Безопасность компьютерных сетей
Санкт-Петербург
1999
Межотраслевой специальный учебный центр при Минатоме России
Комплексная защита информации в технических системах обработки информации
Обнинск
Навыки и умения
Профессиональные навыки
• Стаж работы в области безопасности 18 лет.
• Опыт руководящей работы 9 лет.
• Знание делопроизводства, в т.ч. и гос. тайны.
• Легко ориентируюсь в законодательстве РФ (ФСТЭК, ФСБ, ГОСТ);
• Знание рынка программных и технических средств обеспечения информационной безопасности.
• Знание компьютерной техники. Администрирование Windows Server, Linux, понимание логов журналов безопасности, навыки тонкой настройки безопасного режима работы, модификации патчами безопасности;
• Знание различных типов угроз и противодействие им (виды уязвимостей, методики проникновений, типы нарушителей);
• Знание технических систем обеспечения безопасности объектов (системы охранной сигнализации, видеонаблюдение, системы доступа).
• Глубокие навыки по системе интернет телефонии Asterisk и методам ее защиты