Contact information

The job seeker has entered a phone number and email.

You can get this candidate's contact information from https://www.work.ua/resumes/17042176/

Work experience

Менеджер з інформаційної безпеки

from 03.2024 to 01.2026 (1 year 11 months)
Meest China, Дистанційно (Транспорт, логістика)

•Контроль, управління та перевірка прав доступів до інформаційних систем та ІТ-ресурсів/сервісів Компанії;
•Розробка та написання політик, регламентів, стандартів, вимог, інструкцій для забезпечення інформаційної безпеки відповідно до стандартів ISO27001 та вимог законодавства України і Китаю;
•Підготовка технічних вимог ІБ для розробки/доробки та впровадження нових та вдосконалення вже впроваджених інформаційних систем;
•Опис існуючих ручних методів управління та адміністрування, розробка та впровадження процесів автоматизації, з метою зменшення ризиків людського фактору та оптимізація процесів у Компанії;
•Обробка та аналіз інцидентів ІБ повязаних з шахрайськими діями;
•Проведення внутрішнього аудиту по напрямку інформаційна безпека в ІТ-інфраструктурі Компанії;

Менеджер ІБ по впровадженню стандарта PCI DSS на AWS

from 09.2023 to 02.2024 (6 months)
ТОВ «ЦЕНТРАЛЬНИЙ МАРШРУТИЗАТОР», Дистанційно (IT)

•Розробка та актуалізація технічної і процедурної документації для інформаційної системи відповідно до вимог стандарту PCI DSS;
•Опис архітектури інформаційної системи та її компонентів у середовищі AWS;
•Формалізація процесів доступу, управління обліковими записами, логування та моніторингу;
•Опис та регламентація процесів резервного копіювання і відновлення даних;
•Визначення зон відповідальності та ролей (RACI) в межах експлуатації системи;
•Підготовка документації для проходження зовнішнього аудиту з відповідності до стандарту PCI DSS;
•Консультаційна підтримка команди щодо впровадження вимог безпеки в AWS-середовищі;

Менеджер з інформаційної безпеки

from 03.2023 to 09.2023 (7 months)
Simply Contact, Дистанційно (Телекомунікації, зв'язок)

•контроль за належним виконання процесів у відповідності із стандартами ISO 27701 (GDPR), PCI DSS, ISO 27001;
•проведення внутрішнього аудиту по відповідності стандарту ISO 27001;
•проходження зовнішнього аудиту щодо відповідності до вимог/рекомендацій стандартам ISO 27001, ISO 27701 (GDPR), PCI DSS;
•актуалізація внутрішніх документів щодо функціонування СУІБ;
•розробка та впровадження DLP політик;
•розробка та впровадження періодичного навчального процесу по ІБ з тестуванням;
•робота з ПЗ ІБ: AlienVault (SIEM), ESET Safetica (DLP), BitDefender (AVServ), ESET Protect (AV Endpoint), ESET BA, Azure, Office365.

Начальник відділу у Департаменті кібербезпеки

from 03.2020 to 03.2023 (3 years)
Fozzy Group, Дистанційно (Роздрібна торгівля)

•Формування стратегії розгортання та впровадження бізнес-процесу щодо отримання КЕП на робочих місцях та використання його в існуючих процесах бізнесу;
•Розробка та впровадження власного «Кабінету управляння е-підписом», масштабування продукту у різних бізнесах, розвиток та розширення функціоналу продукту тощо;
•Впровадження рішення для отримання е-довірчих послуг, розвиток та масштабування послуг на різних бізнесах;
•Взаємодія з декількома Кваліфікованними надавачами електронних довірчих послуг;

Знання законодавства України у сферах пов'язаних з: ІТ, ІБ, захистом персональних даних, наданням е-довірчіх послуг, е-документообігу, пРРО тощо.

Аналітик з інформаційної безпеки Департаменту ІБ

from 05.2019 to 03.2020 (11 months)
Fozzy Group, Дистанційно (Роздрібна торгівля)

•Розробка політик, процедур та інших внутрішні документів, що визначають процеси та вимоги інформаційної безпеки до ІТ-інфраструктури Корпорації;
•Аналіз існуючих та нових бізнес-процесів, опис можливих ризиків у бізнес-процесах, розробка та впровадження методів захисту для усунення можливих негативних наслідків для бізнесу;
•Проведення перевірок серверної сегменту ІТ-інфраструктури на вразливості, також взаємодія з ІТ підрозділами для усунення виявлених вразливостей;
•Розробка заходів та правил для розробників щодо забезпечення безпеки веб-додатків базуючись на OWASP;
•Розробка політики шифрування, та усіх супутніх інструкції для користувачів та тех.підтримки. Опис поступового процесу впровадження політики шифрування на 10 тис. кінцевих точок;
•Робота з ПЗ ІБ: Tenable, Qualys.

Менеджер з інформаційної безпеки

from 08.2017 to 05.2019 (1 year 10 months)
ПЗУ Україна, страхова компанія, Київ (Фінанси, банки, страхування)

•Організація, створення внутрішньої нормативної бази, побудова принципів інформаційної безпеки у Компанії;
•Управління, перевірка та контроль прав доступів до інформаційних систем та ІТ-ресурсів Компанії;
•Аналіз роботи співробітників з конфіденційною інформацією, розробка проектів щодо зменшення ймовірності витоку інформації через людський фактор;
•Розробка та написання процедур (алгоритмів) управління ручними та автоматичними процесами у Компанії;
•Розробка та написання вимог, інструкцій, нормативних та організаційно-розпорядчих документів стосовно забезпечення інформаційної безпеки відповідно до стандартів ISO27001 та вимог законодавства України;
•Підготовка технічних завдань на розробку та впровадження компонентів захисту в нових та існуючих інформаційних системах;
•Впровадження системи DLP McAfee (контроль витоку даних), забезпечення контролю при роботі з конфіденційною інформацією (комерційною таємницею, таємницею страхування, персональними даними тощо);
•Проходження аудиторських перевірок по напрямку інформаційна безпека в Компанії, у тому числі виконання усіх поставлених рекомендацій аудиторами для Компанії у зазначені терміни;
•Робота з ПЗ ІБ: McAfee ePolicy Orchestrator (ePO), McAfee Endpoint Security (ENS), McAfee Data Loss Prevention (DLP), McAfee Network Security / Intrusion Prevention (IPS/NGFW), McAfee Endpoint Encryption (MEE).

Менеджер з управління ІТ-інфраструктурою

from 09.2016 to 03.2017 (7 months)
ТОВ «Піллар», Київ (Енергетика)

•Проведення модернізації серверної інфраструктури з метою підвищення продуктивності та надійності ІТ-інфраструктури;
•Планування та виконання апгрейдів серверів без зупинки критичних бізнес-сервісів
•Адміністрування та забезпечення працездатності корпоративних серверів і сервісів
•Проектування та впровадження рішень з відмовостійкості та резервування ключових компонентів системи;
•Впровадження автоматизованих рішень резервного копіювання критичних даних;

Менеджер з управління ІТ-інфраструктурою

from 04.2015 to 09.2019 (4 years 6 months)
МП "Фірма ПТК", Київ (Машинобудування)

•Проектування, побудова та впровадження ІТ-інфраструктури у компанії з "0";
•Організація, супровід, підтримка та адміністрування ІТ-інфраструктури Компанії;
•Адміністрування та забезпечення працездатності корпоративних серверів і сервісів;
•Періодичне проведення інвентаризацій комп’ютерної, мережевої та серверної техніки та оптимізації ІТ-активів Компанії;
•Розробка внутрішніх інструкцій, політик та регламентів з використання ІТ-ресурсів;
•Підтримка та модернізація систем фізичної безпеки (СКД, відеоспостереження, сигналізація);

Начальник відділу безпеки та захисту інформації

from 04.2012 to 10.2014 (2 years 7 months)
Державна податкова служба України, Київ (Державні організації)

•Організація та побудова роботи підрозділу безпеки, захисту інформації та адміністрування програмно-технічного комплексу Акредитованого центру сертифікації ключів з «0»;
•Впровадження, супровід та адміністрування серверної інфраструктури програмно-технічного комплексу Акредитованого центру сертифікації ключів;
•Забезпечення безперервної та стабільної роботи програмно-технічного комплексу Акредитованого центру сертифікації ключів;
•Проектування та впровадження рішень з відмовостійкості та резервування ключових компонентів системи;
•Організація процесів оперативного відновлення працездатності системи у разі відмов окремих її компонентів;
•Забезпечення вимог інформаційної безпеки та захисту інформації в межах функціонування програмно-технічного комплексу;
•Адміністрування доступів та контроль дотримання політик безпеки;
•Ведення та актуалізація технічної документації програмно-технічного комплексу;
•Розробка внутрішніх регламентів, інструкцій та процедур експлуатації системи;
•Проведення внутрішніх аудитів та підготовка персоналу до зовнішніх аудитів;
•Проходження зовнішніх періодичних аудитів;

Начальник відділу міжвідомчого обміну інформацією

from 07.2011 to 04.2012 (10 months)
Державна податкова служба України, Київ (Державні організації)

•Організація та забезпечення роботи підрозділу міжвідомчого обміну інформацією;
•Укладання та ведення договорів з державними установами щодо обміну інформації відповідно нормативного законодавстіва України;
•Розробка розпорядчих та організаційних документів;
•Підготовка проектів наказів, розпоряджень, технічних завдань з підготовки, прийому та передачі інформації.

Заступник начальника управління інформаційних технологій та обміну інф

from 06.2010 to 07.2011 (1 year 2 months)
Державна податкова служба України, Київ (Державні організації)

•Організація роботи підрозділу розробки та супроводу проектів корпоративної мережі;
•Розробка розпорядчих та організаційних документів, проектів наказів, технічних завдань;
•Організація з супроводу та підтримки локальних інформаційно-обчислювальних мереж;
•Ведення проектів з організації та супроводу корпоративної мережі (на рівні центр – область);
•Організація підтримки ІТ – інфраструктури Державної податкової служби України;

Головний державний податковий інспектор Управління інформаційних техно

from 07.2007 to 06.2010 (3 years)
Державна податкова служба України, Київ (Державні організації)

•Адміністрування та підтримка працездатності локальної обчислювальної мережі;
•Адміністрування комп’ютерних систем та користувацьких робочих станцій;
•Забезпечення стабільної роботи веб-серверів та ІТ-сервісів;
•Оперативне усунення технічних збоїв у роботі ІТ-інфраструктури;

Education

Національний авіаційний університет

Спеціаліст, "Правознавство", Київ
Higher, from 2011 to 2014 (3 years)

Національний авіаційний університет

Спеціаліст, "Захист інформації в комп’ютерних системах та мережах", Київ
Higher, from 2009 to 2011 (2 years)

Національний авіаційний університет

Магістр, "Апаратура радіозв’язку, радіомовлення та телебачення", Київ
Higher, from 2000 to 2006 (6 years)

Additional education and certificates

Certificate - "Cybersecurity Essentials", Cisco Networking Academy

2023

«Internal Auditor / Specialist of Information Security Management Systems» in accordance with ISO/IEC 27001:2022, TUV

2023

Standard ISO/IEC 27701:2019. Security techniques. Extension to ISO/IEC 27001 and 27002 for privacy information management., TUV

2023

MD-102T00 MICROSOFT 365 ENDPOINT ADMINISTRATOR

2024

Knowledge and skills

• ISO 27001
• ISO 27701
• PCI DSS
• DLP
• SIEM
• Vulnerability Management
• Tenable
• Qualys
• OWASP
• AlienVault
• Safetica
• AWS PCI DSS
• Знання GDPR
• СУІБ
• Knowledge of ISMS
• McAfee

Language proficiencies

• English — beginner
• Polish — beginner
• Ukrainian — fluent

Additional information

Досягнення:
•Створював та організовував роботу ІТ/ІБ-підрозділів «з нуля» у державному та комерційному секторах.
•Впровадив програмно-технічний комплекс Акредитованого центру сертифікації ключів Державної податкової служби України, що забезпечував обробку кваліфікованого електронного підпису (КЕП) для 2,4 млн користувачів по Україні.
•Для компанії зі штатом понад 80 тис. працівників створив та організував бізнес-процес надання та отримання кваліфікованого електронного підпису (КЕП) без виїзду з місця роботи.
Сформував власну команду, яка забезпечувала:
– підтримку користувачів;
– технічну підтримку захищеного хмарного сховища КЕП;
– розробку навчальних матеріалів з надання довірчих послуг.
Навчили понад 500 працівників, які надавали послуги КЕП у компанії.
Продукт-овнер власного програмного забезпечення, що скоротило час надання одного КЕП з 1 год 30 хв до 20 хв.
Біше 500 магазинів компанії отримували КЕП для пРРО прямо у магазинах.
•Впроваджував автоматизацію та оптимізацію бізнес-процесів, що призвело до усунення витоків персональних даних, оптимізації людських ресурсів.
•Розробив з нуля внутрішню нормативну базу з інформаційної безпеки: політики, стандарти, процедури та регламенти.
•Впровадив систему DLP McAfee для контролю витоку даних, забезпечив контроль роботи з конфіденційною інформацією (комерційна таємниця, таємниця страхування, персональні дані тощо).
•Розробив і впровадив політику шифрування для захисту кінцевих точок від витоку конфіденційних даних. Описав поетапний процес впровадження політики шифрування для понад 10 тис. кінцевих точок користувачів.