Резюме добавлено в папку «Входящие»
№ 10124379Обновлено 16 января
В избранные

Ведущий специалист / эксперт по информационной безопасности

По договоренности
Муж., 44 года (13 сентября 1973), высшее образование, женат, есть дети
Москва, Свао , готов к переезду
Готов к командировкам, гражданство: Россия
Покупка контактной информации
Сразу после оплаты вы получите контакты соискателя и сможете пригласить его на собеседование
Купить за 500 Р Выбрать тариф (от 150 Р за резюме)
Возврат денег за покупку невозможен
Опыт работы 15 лет и 7 месяцев
2 года и 2 месяца
декабрь 2015 — н.в.
Главный специалист по информационной безопасности
ФГУП «ГИВЦ Минкультуры России», Москва, полная занятость
http://www.givc.ru
Государственные организации
- разработка и актуализация внутренних нормативно-методических и организационно-распорядительных документов в области защиты информации.
- анализ и тестирование защищенности информационных систем;
- администрирование и модернизация системы ИБ (более 600 ПК, более 100 физических и виртуальных серверов);
- администрирование и эксплуатация систем обеспечения информационной безопасности, включая сканеры уязвимостей, подсистемы межсетевого экранирования, подсистемы антивирусной защиты Лаборатории Касперского;
- участие в проектной деятельности в области ИБ со стороны Заказчика (инициирование проекта, формирование технических заданий, согласование проектных решений, контроль интеграции проекта на всех стадиях разработки, участие в опытной эксплуатации и приемо-сдаточных испытаниях);
- участие в расследованиях инцидентов ИБ в ИС;
- участие в проведении полного цикла анализа, оптимизации и внедрения изменений в существующие бизнес-процессы с учетом всех требований ИБ;
- контроль соответствия систем и процессов в министерстве, всем требованиям законодательства РФ и внутренних нормативных документов в области ИБ;

Достижения:
• Организовал переход на подсистему антивирусной защиты Лаборатории Касперского (от инициирования проекта, документального сопровождения, интеграции в бизнес-процессы до практической реализации).
• В рамках проекта внедрения средств защиты виртуальных систем (VGate) разработал и внедрил методическую документацию по защите информации для технологий виртуализации с обучением и консультацией сотрудников организации.
• Разработал рекомендации для защиты информации и управления защищённым удалённым доступом к информационным ресурсам.
• Принимал участие в разработке высокоуровневых документов (политики ИБ). Обеспечил разработку (в порядке проведения внешнего аудита, с привлечением подрядчиков) регламентов и других внутренних руководящих документов.
6 месяцев
июнь  — ноябрь 2015
Начальник отдела внешних проектов
Группа компаний NGS Distribution, Москва, полная занятость
http://www.ngsec.ru
Системная интеграция
- разработка, проектирование и внедрение комплексных систем информационной безопасности на объектах заказчиков, в том числе в области защиты промышленных информационных систем (АСУТП);
- руководство отделом (3 чел.): распределение задач, ресурсов, координация работ и контроль выполнения поставленных задач;
- координация работ и участие в качестве эксперта в проведении аудитов информационных систем заказчиков, подготовка экспертных отчетов и рекомендаций для модернизации существующей модели угроз БИ на предприятиях заказчиков.
1 год и 7 месяцев
декабрь 2013 — июнь 2015
Главный специалист управления ИБ
РОСТ, БАНК, ОАО, Москва, полная занятость
http://www.rostbank.ru
Банк
- управление и надзор за проектом внедрения системы DLP в Банке (InfoWatch);
- анализ и оценка состояния ИБ в информационных системах филиалов и аффилированных структур Банка;
- разработка технических решений, участие в проектировании (ЭП, РД, ИД), формировании технических заданий, внедрении, тестировании системы (опытная эксплуатация, пуско-наладочные испытания);
- документирование работы по проекту, разработка политик безопасности и регламентов;
- анализа, оценки и оптимизации контрольных процедур в области информационной безопасности;
- проведение внутренних аудитов объектов информатизации;
- контроль технического состояния и эксплуатации используемых средств защиты информации.

Достижения:
• От лица ИБ обеспечил ввод в эксплуатацию высокоскоростного (20 Гб/сек шифрование) защищённого, стабильного канала связи между ЦОД Банка.
• Создал алгоритм сортировки электронных документов, порядок присвоения уровня конфиденциальности и разрешенного использования документа.
1 год и 1 месяц
октябрь 2012 — октябрь 2013
Главный специалист по информационной безопасности
AT Consulting, Москва, полная занятость
http://www.at-consulting.ru
Системная интеграция
- технический аудит информационных систем клиентов Компании, подготовка рекомендаций по устранению нарушений, выявленных в ходе аудита;
- участие в работе Incident Response Team;
- эксплуатация различных систем ИБ (межсетевых экранов, систем обнаружения и предотвращения атак, антивирусных и антиспам решений, системы SIEM), защищающих сети клиентов федерального масштаба;
- модификация систем ИБ, разработка технических описаний, консультирование.

Достижения:
• Адаптировал систему мониторинга и работы с угрозами ИБ.
• Сформировал типовые профилей для отсеивания ложных угроз.
5 лет и 4 месяца
июль 2007 — октябрь 2012
Аналитик ИБ
Raiffeisenbank, Москва, полная занятость
http://www.raiffeisen.ru
Банк
- аудит информационных систем филиалов Банка, анализ, контроль устранения выявленных нарушений, разработка мероприятий по снижению количества инцидентов;
- разработка архитектурных решений, проектирование, ввод в эксплуатацию различных подсистем ИБ;
- участие в разработке нормативных документов, политик ИБ, участие во внедрении, управление изменениями;
- администрирование активного сетевого оборудования (межсетевые экраны, подсистемы обнаружения вторжения).

Достижения:
• Участвовал в разработке методики выявления уязвимостей и организации проверок систем ИБ.
• Разработал, описал и организовал согласование руководством Банка процесса управления изменениями настроек активного сетевого оборудования ответственными сотрудниками филиалов.
2 года
июнь 2005 — май 2007
Инженер-аналитик
Открытые Технологии, Москва, полная занятость
http://www.ot.ru
Системная интеграция
• Обеспечивал проектирование решений информационной безопасности для крупных информационных систем.
• Участвовал в разработке систем управления безопасностью для Клиентов компании.
• Принимал участие в проведении аудита информационных систем Клиентов компании.
1 год и 2 месяца
апрель 2004 — май 2005
Старший аналитик
ЗАО “НИП Информзащита”, Москва, полная занятость
http://www.infosec.ru
Системная интеграция
- аудит крупных информационных систем (более 3000 рабочих мест);
- проектные работы по созданию и модернизации систем информационной безопасности для клиентов компании с использованием широкого круга решений (Cisco, ISS, Check Point, HP, Veritas, и др.);
- подготовка широкого круга нормативных документов для клиентов компании.
1 год и 11 месяцев
май 2002 — март 2004
Руководитель отдела сетевых технологий
Холдинг "Northcliffe-LIHT" (московская управляющая компания)., Москва, полная занятость
http://northcliffe.ru
Производство светотехнического оборудования
Руководство группой специалистов, бесперебойное функционирование распределённой ЛВС компании, с использованием терминальных решений.
Высшее образование
2006
Московский государственный технический университет имени Н.Э.Баумана
Рк
Дневная/Очная форма обучения
Рк-4
Неполное высшее образование
2015
Московский государственный технический университет имени Н.Э.Баумана
Профессиональная переподготовка
Вечерняя форма обучения
Информационная безопасность (650 уч. часов)
Навыки и умения
Иностранные языки
Английский (разговорный).
Водительское удостоверение
Категория B
Профессиональные навыки
Имею сертификацию Certified Information Systems Security Professional (CISSP®)
Прошел профессиональную переподготовку по программе "Информационная безопасность" (652 уч. часа) на базе МГТУ им Н. Э. Баумана. Имею подтвержденный опыт работы более 3 лет в компаниях - лицензиатах ФСБ.
За время работы и учебы получил следующие профессиональные навыки:
- Понимание принципов построения современной информационной инфраструктуры предприятий различных типов.
- Опыт проектирования и внедрения подсистем информационной безопасности в крупных информационных системах
- Опыт проектирования, внедрения и сопровождения решений предотвращения утечек информации (DLP) на базе решений InfoWatch, решений контроля доступа к оборудованию Lumension
- Опыт проектирования, внедрения и сопровождения решений централизованной защиты от вредоносного ПО на базе решений лаборатории Касперского, McAfee, Trend Micro
- Опыт проектирования, внедрения и сопровождения комплексных решений управления информационной безопасностью на базе CiscoWorks VPN/Security Management Solution (VMS), Cisco Security Manager, Cisco Works Network Compliance Manager, Cisco Mars, ArcSight, BlueCoat, AirMagnet.
- Опыт проектирования, внедрения и сопровождения host-based IDS на базе Cisco Security Agent, решений CheckPoint, McAfee Лаборатория Касперского, Инфотекс включая защиту мобильных устройств
- Опыт работы с LAN и WAN технологиями: Ethernet/ Fast Ethernet/ Gigabit Ethernet, VLAN, Frame Relay, PPP, ISDN PRI.
- Опыт работы с протоколами: TCP/IP, routing (OSPF, (E) IGRP, RIP, STP, CDP, VTP, ISL/802.1q, NAT/PAT, DHCP, FTP, TFTP
- Опыт работы со сканнерами безопасности: Retina, X-spider, ISS, LanGuard, MaxPatrol, OpenVMS и др
- Опыт работы с пакетными анализаторами Iris, Lanalaizer, Ethereal и др.
- Опыт работы с активным сетевым оборудованием: Маршрутизаторы Cisco, коммутаторы Cisco, коммутаторы 3Com, Nortel
- Опыт разработки и внедрения решений информационной безопасности с применением активного оборудования Cisco (IPS, ASA, IDSM, PIX, FWSM), WatchGuard Firebox X Edge e-Series, S-terra, StoneGate, StormShield
https://img.superjob.ru
{% dialog.title %} {% dialog.price %} 
Вакансия появится на первых страницах поиска сразу после оплаты.
Бесплатные обновления сохранятся в полном объеме, сроки размещения вакансии не изменятся.
Сразу после оплаты вам будут доступны: имя, электронная почта, телефон и другие контакты
Пожалуйста, обратите внимание: возврат денег за обновление вакансии невозможен.
Возврат денег за покупку невозможен
Внимание: возврат денег за апгрейд до турбовакансии невозможен.
Апгрейд до турбовакансии осуществляется согласно
правилам размещения вакансии.
Хочешь машину
как у соседа?
Узнай, где он работает
с помощью SuperJob!
Подробнее
Похожие резюме
Специалист по информационной безопасности / Специалист по защите информации
По договоренности
Ведущий специалист по ИБ, системный администратор, ООО "СОЦИУМ-БАНК"
Специалист по информационной безопасности / Специалист по защите информации
Специалист / ведущий специалист по безопасности, информационному обеспечению, экономической безопасности
75 000 Р
Руководитель департамента информационного обеспечения, ООО «КВИТ-ВМ»
Смотреть все резюме
Резюме № 10124379 в открытом доступе Последнее обновление 16 января, 12:21

Резюме

Ведущий специалист / эксперт по информационной безопасности По договоренности
Готов к командировкам.
Дата рождения: 13 сентября 1973, 44 года. Женат, есть дети, гражданство Россия.
Москва, Свао, готов к переезду
12.2015—н.в.   2 года 2 месяца
Главный специалист по информационной безопасности
ФГУП «ГИВЦ Минкультуры России», г. Москва, полная занятость.
- разработка и актуализация внутренних нормативно-методических и организационно-распорядительных документов в области защиты информации.
- анализ и тестирование защищенности информационных систем;
- администрирование и модернизация системы ИБ (более 600 ПК, более 100 физических и виртуальных серверов);
- администрирование и эксплуатация систем обеспечения информационной безопасности, включая сканеры уязвимостей, подсистемы межсетевого экранирования, подсистемы антивирусной защиты Лаборатории Касперского;
- участие в проектной деятельности в области ИБ со стороны Заказчика (инициирование проекта, формирование технических заданий, согласование проектных решений, контроль интеграции проекта на всех стадиях разработки, участие в опытной эксплуатации и приемо-сдаточных испытаниях);
- участие в расследованиях инцидентов ИБ в ИС;
- участие в проведении полного цикла анализа, оптимизации и внедрения изменений в существующие бизнес-процессы с учетом всех требований ИБ;
- контроль соответствия систем и процессов в министерстве, всем требованиям законодательства РФ и внутренних нормативных документов в области ИБ;

Достижения:
• Организовал переход на подсистему антивирусной защиты Лаборатории Касперского (от инициирования проекта, документального сопровождения, интеграции в бизнес-процессы до практической реализации).
• В рамках проекта внедрения средств защиты виртуальных систем (VGate) разработал и внедрил методическую документацию по защите информации для технологий виртуализации с обучением и консультацией сотрудников организации.
• Разработал рекомендации для защиты информации и управления защищённым удалённым доступом к информационным ресурсам.
• Принимал участие в разработке высокоуровневых документов (политики ИБ). Обеспечил разработку (в порядке проведения внешнего аудита, с привлечением подрядчиков) регламентов и других внутренних руководящих документов.
06.2015—11.2015   6 месяцев
Начальник отдела внешних проектов
Группа компаний NGS Distribution, г. Москва, полная занятость.
- разработка, проектирование и внедрение комплексных систем информационной безопасности на объектах заказчиков, в том числе в области защиты промышленных информационных систем (АСУТП);
- руководство отделом (3 чел.): распределение задач, ресурсов, координация работ и контроль выполнения поставленных задач;
- координация работ и участие в качестве эксперта в проведении аудитов информационных систем заказчиков, подготовка экспертных отчетов и рекомендаций для модернизации существующей модели угроз БИ на предприятиях заказчиков.
12.2013—06.2015   1 год 7 месяцев
Главный специалист управления ИБ
РОСТ, БАНК, ОАО, г. Москва, полная занятость.
- управление и надзор за проектом внедрения системы DLP в Банке (InfoWatch);
- анализ и оценка состояния ИБ в информационных системах филиалов и аффилированных структур Банка;
- разработка технических решений, участие в проектировании (ЭП, РД, ИД), формировании технических заданий, внедрении, тестировании системы (опытная эксплуатация, пуско-наладочные испытания);
- документирование работы по проекту, разработка политик безопасности и регламентов;
- анализа, оценки и оптимизации контрольных процедур в области информационной безопасности;
- проведение внутренних аудитов объектов информатизации;
- контроль технического состояния и эксплуатации используемых средств защиты информации.

Достижения:
• От лица ИБ обеспечил ввод в эксплуатацию высокоскоростного (20 Гб/сек шифрование) защищённого, стабильного канала связи между ЦОД Банка.
• Создал алгоритм сортировки электронных документов, порядок присвоения уровня конфиденциальности и разрешенного использования документа.
10.2012—10.2013   1 год 1 месяц
Главный специалист по информационной безопасности
AT Consulting, г. Москва, полная занятость.
- технический аудит информационных систем клиентов Компании, подготовка рекомендаций по устранению нарушений, выявленных в ходе аудита;
- участие в работе Incident Response Team;
- эксплуатация различных систем ИБ (межсетевых экранов, систем обнаружения и предотвращения атак, антивирусных и антиспам решений, системы SIEM), защищающих сети клиентов федерального масштаба;
- модификация систем ИБ, разработка технических описаний, консультирование.

Достижения:
• Адаптировал систему мониторинга и работы с угрозами ИБ.
• Сформировал типовые профилей для отсеивания ложных угроз.
07.2007—10.2012   5 лет 4 месяца
Аналитик ИБ
Raiffeisenbank, г. Москва, полная занятость.
- аудит информационных систем филиалов Банка, анализ, контроль устранения выявленных нарушений, разработка мероприятий по снижению количества инцидентов;
- разработка архитектурных решений, проектирование, ввод в эксплуатацию различных подсистем ИБ;
- участие в разработке нормативных документов, политик ИБ, участие во внедрении, управление изменениями;
- администрирование активного сетевого оборудования (межсетевые экраны, подсистемы обнаружения вторжения).

Достижения:
• Участвовал в разработке методики выявления уязвимостей и организации проверок систем ИБ.
• Разработал, описал и организовал согласование руководством Банка процесса управления изменениями настроек активного сетевого оборудования ответственными сотрудниками филиалов.
06.2005—05.2007   2 года
Инженер-аналитик
Открытые Технологии, г. Москва, полная занятость.
• Обеспечивал проектирование решений информационной безопасности для крупных информационных систем.
• Участвовал в разработке систем управления безопасностью для Клиентов компании.
• Принимал участие в проведении аудита информационных систем Клиентов компании.
04.2004—05.2005   1 год 2 месяца
Старший аналитик
ЗАО “НИП Информзащита”, г. Москва, полная занятость.
- аудит крупных информационных систем (более 3000 рабочих мест);
- проектные работы по созданию и модернизации систем информационной безопасности для клиентов компании с использованием широкого круга решений (Cisco, ISS, Check Point, HP, Veritas, и др.);
- подготовка широкого круга нормативных документов для клиентов компании.
05.2002—03.2004   1 год 11 месяцев
Руководитель отдела сетевых технологий
Холдинг "Northcliffe-LIHT" (московская управляющая компания)., г. Москва, полная занятость.
Руководство группой специалистов, бесперебойное функционирование распределённой ЛВС компании, с использованием терминальных решений.
Неполное высшее
2015
Московский государственный технический университет имени Н.Э.Баумана
Факультет: Профессиональная переподготовка
Вечерняя форма обучения
Специальность: Информационная безопасность (650 уч. часов)
Высшее
2006
Московский государственный технический университет имени Н.Э.Баумана
Факультет: Рк
Дневная/Очная форма обучения
Специальность: Рк-4
Навыки и умения
Иностранные языки
Английский (разговорный).
Водительское удостоверение
B
Профессиональные навыки
Имею сертификацию Certified Information Systems Security Professional (CISSP®)
Прошел профессиональную переподготовку по программе "Информационная безопасность" (652 уч. часа) на базе МГТУ им Н. Э. Баумана. Имею подтвержденный опыт работы более 3 лет в компаниях - лицензиатах ФСБ.
За время работы и учебы получил следующие профессиональные навыки:
- Понимание принципов построения современной информационной инфраструктуры предприятий различных типов.
- Опыт проектирования и внедрения подсистем информационной безопасности в крупных информационных системах
- Опыт проектирования, внедрения и сопровождения решений предотвращения утечек информации (DLP) на базе решений InfoWatch, решений контроля доступа к оборудованию Lumension
- Опыт проектирования, внедрения и сопровождения решений централизованной защиты от вредоносного ПО на базе решений лаборатории Касперского, McAfee, Trend Micro
- Опыт проектирования, внедрения и сопровождения комплексных решений управления информационной безопасностью на базе CiscoWorks VPN/Security Management Solution (VMS), Cisco Security Manager, Cisco Works Network Compliance Manager, Cisco Mars, ArcSight, BlueCoat, AirMagnet.
- Опыт проектирования, внедрения и сопровождения host-based IDS на базе Cisco Security Agent, решений CheckPoint, McAfee Лаборатория Касперского, Инфотекс включая защиту мобильных устройств
- Опыт работы с LAN и WAN технологиями: Ethernet/ Fast Ethernet/ Gigabit Ethernet, VLAN, Frame Relay, PPP, ISDN PRI.
- Опыт работы с протоколами: TCP/IP, routing (OSPF, (E) IGRP, RIP, STP, CDP, VTP, ISL/802.1q, NAT/PAT, DHCP, FTP, TFTP
- Опыт работы со сканнерами безопасности: Retina, X-spider, ISS, LanGuard, MaxPatrol, OpenVMS и др
- Опыт работы с пакетными анализаторами Iris, Lanalaizer, Ethereal и др.
- Опыт работы с активным сетевым оборудованием: Маршрутизаторы Cisco, коммутаторы Cisco, коммутаторы 3Com, Nortel
- Опыт разработки и внедрения решений информационной безопасности с применением активного оборудования Cisco (IPS, ASA, IDSM, PIX, FWSM), WatchGuard Firebox X Edge e-Series, S-terra, StoneGate, StormShield