Больше информации по резюме будет доступно после регистрации
ЗарегистрироватьсяБыл более двух недель назад
Кандидат
Мужчина, 33 года, родился 12 июня 1992
Реутов (Московская область), не готов к переезду, готов к редким командировкам
CISO
Специализации:
- Специалист по информационной безопасности
Занятость: полная занятость
График работы: полный день
Опыт работы 13 лет 10 месяцев
Сентябрь 2017 — по настоящее время
8 лет
ООО НСК
Москва
Информационные технологии, системная интеграция, интернет... Показать еще
Руководитель отдела контроля и мониторинга обеспечения ИБ
Руководство SOC
Организация контроля и аудита аспектов безопасности бизнеса
Анализ требований информационной безопасности в проектной деятельности организации
Защита проектов и финансирования подразделения
Взаимодействие с бизнес подразделениями в части поддержки и налаживания безопасных процессов и процедур
Декабрь 2014 — Сентябрь 2017
2 года 10 месяцев
Москва, www.sogaz.ru
Финансовый сектор... Показать еще
Главный специалист Отдела контроля и мониторинга обеспечения информационной безопасности
- Внедрение, администрирование и сопровождение средств обеспечения информационной безопасности:
1. DLP;
2. Системы мониторинга действий пользователей и администраторов;
3. Системы межсетевого экранирования уровня web-приложений;
4. Системы антивирусной защиты;
5. Системы инструментального анализа защищенности;
6. Системы защиты от DDoS - атак.
- Выявление и реагирование на инциденты информационной безопасности:
1. Получение несанкционированного доступа к ресурсам организации;
2. Утечки информации по различным каналам (mail, web, СНИ);
3. Вирусные атаки;
4. Внешняя активность;
- Организация и обеспечение контроля за сотрудниками групп особого риска:
1. Мониторинг деятельности увольняемых сотрудников головного подразделения и филиальной линии;
2. Мониторинг деятельности внешних сотрудников;
3. Применение ограничительных мероприятий с целью обеспечения управления рисками информационной безопасности;
- Проектная деятельность
1. Руководство проектами по обеспечению требований информационной безопасности при реализации бизнес - задач;
2. Анализ проектной деятельность организации, формирование рекомендаций с целью учета требований информационной безопасности.
3. Разработка проектной документации
- Организация внутреннего контроля
1. Проведение регулярного аудита информационной безопасности на соответствие внутреннему стандарту и участие в сертификации ISO/IEC 27001;
2. Анализ бизнес - процессов организации с целью выявления рисков информационной безопасности, учета активов и формирования рекомендаций по устранению недостатков.
- Анализ и участие в пересмотре организационно - распорядительной документации
- Инструктаж сотрудников организации по вопросам выполнения требований информационной безопасности
- Участие в закупочных процедурах
- Исполнение обязанностей начальника Отдела контроля и мониторинга обеспечения информационной безопасности на период отсутствия
Январь 2016 — Январь 2017
1 год 1 месяц
АО "ЖАСО"
Москва
Финансовый сектор... Показать еще
Заместитель начальника Управления экономической и информационной защиты бизнеса
- Руководство подразделением обеспечения информационной безопасности (4 сотрудника);
- Разработка плана и стратегии реализации обеспечения информационной безопасности, контроль исполнения поручений;
- Организация и построение процессов обеспечения информационной безопасности;
Ноябрь 2013 — Декабрь 2014
1 год 2 месяца
ОАО "Универсальная Электронная Карта"
Москва
Финансовый сектор... Показать еще
Инженер информационной безопасности
Обеспечение ИБ на предприятии. Проведение внутренних аудитов на соответствие требованиям стандарта PCI DSS v.3.0 и Положения Банка России №382-П. Настройка,внедрение и администрирование средств защиты информации, в частности подсистем:
1. Защиты от распределенных атак и вторжений;
2. Защиты от НСД;
3. Антивирусной защиты;
4. Анализа защищенности;
5. Защиты среды виртуализации;
6. Обнаружения и предотвращения вторжений;
7. Патч-менеджмента;
8. Корреляции событий ИБ;
Разработка и пересмотр организационной документации по вопросам информационной безопасности. Проведение служебных расследований, процедур учета и проверки соблюдения требований режима конфиденциальности. Проведение конкурсных процедур. Администрирование DLP систем. Проведение конкурсных процедур в сфере Информационной безопасности. Инструктаж и контроль деятельности работников.
Сентябрь 2012 — Ноябрь 2013
1 год 3 месяца
ОАО "НТЦ ЕВРААС"
Москва
Информационные технологии, системная интеграция, интернет... Показать еще
Старший инженер информационной безопасности
1. Проведение аудита обеспечения ИБ распределенных автоматизированных систем;
2. Разработка комплекса организационно - распорядительной документации;
3. Разработка моделей угроз и моделей нарушителя;
4. Проведение анализа рисков;
5. Конфигурирование и внедрение средств защиты информации.
Ноябрь 2011 — Август 2012
10 месяцев
ЗАО "ЕВРААС ИТ"
Москва
Информационные технологии, системная интеграция, интернет... Показать еще
Стажер-практикант аналитического отдела
1. Проведение ASV сканирований на соответствие стандарту PCI DSS
2. Проведение внутренних и внешних тестирований на проникновение
3. Разработка комплектов организационно - распорядительной документации.
Навыки
Уровни владения навыками
Обо мне
Личные качества
Ответственность, пунктуальность, организованность. Умение управлять приоритетом задач в условиях жестких временных рамок. Аналитические качества. Организаторские навыки, умение контролировать выполнение работ и отслеживать состояние множества факторов.
Высокие коммуникативные навыки, специализация на работе с персоналом и проектной деятельности.
Владение специальными средствами
1. Сканеры безопасности: Max Patrol, Acunetix, XSpider.
2. Сетевые анализаторы: Wireshark
3. Сетевые сканеры: Nmap
4. ПО для тестирований на проникновение: Metasploit Framework, Armitage, SQLMap, BackTrack Linux, Cain, Abel.
5. Системы DLP: Zlock, Zgate, Infowatch TM, Device Lock, Solar Dozor
6. SIEM: IBM QRadar;
7. Защита от НСД: Secret Net;
8. Системы контроля информации ограниченного доступа: Solar DAG
9. Внутренний контроль и аудит: Solar UBA
Нормативная база
Владение нормативной базой в области ИБ - обеспечение защиты ПДн, КТ, внутренних категорий информации ограниченного доступа.
Проектная деятельность и области компетенций
Создание и управление SOC, развитие компетенций работников по направлениям выявления и противодействия угрозам безопасности.
Аналитическое и методологическое сопровождение бизнеса, управление требованиями информационной безопасности в проектах.
Внутренний контроль и аудиты, организация мер контроля и метрик отслеживания качества обеспечения уровня ИБ. Обучение и повышение осведомленности бизнес подразделений для минимизации рисков.
Методологические навыки, умение работать с большими объемами информации, структурировать и систематизировать данные. Разработка нормативных актов.
Руководство подразделением информационной безопасности, включая различные внутренние направления деятельности (технический анализ, реагирование, методология и аудит).
Высшее образование
2013
Московский государственный университет геодезии, аэрофотосъемки и картографии
факультет оптико-информационных систем и технологий, Специалист по организации и технологии защиты информации
Знание языков
Повышение квалификации, курсы
2024
Руководитель службы информационной безопасности и защиты от хакерских атак
УЦ Специалист
2018
CEH. Этичный хакинг и тестирование на проникновение
УЦ Специалист
2018
СЕН3. Расследование хакерских инцидентов
УЦ Специалист
2016
Управление рисками информационной безопасности
Учебный Центр "Информзащита", Управление рисками информационной безопасности
2014
Аудит информационной безопасности
Учебный Центр "Информзащита", Аудит информационной безопасности
Гражданство, время в пути до работы
Гражданство: Россия
Разрешение на работу: Россия
Желательное время в пути до работы: Не имеет значения