Зареєструватися

Володимир

Менеджер кіберризиків та інформаційної безпеки

Employment type:
part-time
Age:
37 years
City:
Kyiv

Contact information

The job seeker has entered a phone number , email and LinkedIn.

Name, contacts and photo are only available to registered employers. To access the candidates' personal information, log in as an employer or sign up.

Work experience

Менеджер ризиків інформаційної безпеки

from 03.2021 to 03.2022 (1 year)
EPAM, Київ (IT)

- розробка та структурування пропозицій з кібербезпеки практики EPAM DRM/GRC (підготовка POC та його впровадження за допомогою OneTrust та інших платформ GRC),
- керівництво командою проєкту з покращення функцій кібербезпеки та GRC (автоматизація платформи GRC, готовність до переходу на звітність SOC 2, вдосконалення СУІБ (ISMS) та CУПД (PIMS), управління ризиками в галузі ІТ та безпеки) для великої організації ігрової індустрії США,
- оцінка СУІБ на основі ISO/IEC 27001 для великої організації ігрової індустрії США.

Менеджер, Кібербезпека

from 07.2019 to 01.2021 (1 year 7 months)
PwC UK, Дистанційно (Консалтинг, бухгалтерія, аудит)

- керівник проекту з аудиту кібербезпеки для роздрібної/логістичної компанії (оцінка зрілості кібербезпеки установи);
- керівництво проектом з розробки стратегії кібербезпеки для компанії роздрібної торгівлі предметами розкоші (оцінювання ризиків, що виникають у Клієнта через серію кібершахрайств проти третіх осіб, які зловживають брендом Клієнта (видання себе за ключових керівників та співробітників шляхом використання електронних адрес та інтернет-доменів, схожих на бренди, надання рекомендацій щодо усунення недоліків, дослідження ринку для визначення відповідних технологічних рішень);
- розробка фреймоворку інформаційних та кібербезпекових ризиків (ICS RTF), узгодження їх з існуючим фреймворком операційних ризиків для британської багатонаціональної банківської та фінансової компанії;
- спільна розробка PwC Cyber Capability Framework (фреймворку PwC з оцінки зрілості функції та організації кібербезпеки установи);
- керівництво командою з розвитку бізнесу (спільні ділові відносини з телекомунікаційною компанією (FTSE 100));
- (pro bono) менеджер проекту з оцінки стану кібербезпеки (на основі схеми Cyber Essentials) для благодійної установи, виявлення ключових прогалин у контролях та надання рекомендацій щодо покращення стану кібербезпеки та підвищення кіберобізнаності в межах благодійної організації;
- менторство та навчання нових співробітників та інтернів компанії, що охоплює такі курси: "Основні засоби контролю контролю ризиків", "Основи технологічного аудиту", "Технологічний аудит: наступний крок", "Оцінка ризиків: ключові контролі").

Старший консультант, Кібербезпека

from 01.2017 to 06.2019 (2 years 6 months)
PwC UK, Дистанційно (Консалтинг, бухгалтерія, аудит)

- керівництво проектом з аудиту безпеки J-SOX (на базі FFIEC) для однієї з найбільших компаній фінансових послуг у Японії (британська філія);
- керівництво командою з проекту забезпечення відповідності SOx для британської багатонаціональної роздрібної компанії (FTSE 100);
- налаштування «пісочниці» SailPoint IdentityIQ (демо-дані, сценарії порушень SoD та інших проблем, пов'язаних з доступом, визначення правил та політик) для використання мережі PwC та демонстрацій (на базі віртуальних машин та хмарних технологій);
- менторство та навчання нових співробітників та інтернів компанії, що охоплює такі курси: «Основні засоби контролю контролю ризиків», «Основи технологічного аудиту» та «Технологічний аудит: наступний крок».

Старший консультант, Аудит контролів

from 11.2015 to 12.2016 (1 year 2 months)
PwC UK, Дистанційно (Консалтинг, бухгалтерія, аудит)

Оцінювання ризиків та контролів для проєктів зовнішнього та внутрішнього аудиту (фінансовий сектор, страхування та управління) (перевірки бізнес-контролів, перевірки контролів безпеки баз даних, тестування журнальних записів, перевірки загальних ІТ контролів (ITGC)).

Консультант, Аудит ризиків

from 11.2014 to 10.2015 (1 year)
PwC Polska, Дистанційно (Консалтинг, бухгалтерія, аудит)

Оцінювання ризиків та контролів для проєктів зовнішнього та внутрішнього аудиту (фінансовий сектор, виробництво) (перевірки бізнес-контролів, перевірки контролів безпеки баз даних, тестування журнальних записів, перевірки загальних ІТ контролів (ITGC)).

Консультант, Аудит ризиків

from 10.2011 to 10.2014 (3 years)
PwC Ukraine, Київ (Консалтинг, бухгалтерія, аудит)

10.2011 – 10.2014, PwC Ukraine, консультування/аудит (Київ, Україна)
Оцінювання ризиків та контролів для проєктів зовнішнього та внутрішнього аудиту (фінансовий сектор, виробництво, FMCG, фармацевтика) (перевірки бізнес-контролів, перевірки контролів безпеки баз даних, тестування журнальних записів, перевірки загальних ІТ контролів (ITGC)).

Адміністратор баз даних

from 10.2010 to 09.2011 (1 year)
DEC education, Київ (Консалтинг, бухгалтерія, аудит)

Підтримка та управління контентом веб-сайтів компаній, експертиза UX та аналітика веб-сайтів, участь у рекламних кампаніях.

Education

Херсонський Націольнальний Технічний Університет

Економічна кібернетика, Херсон
Higher, from 2005 to 2011 (6 years)

Диплом з відзнакою.

Additional education and certificates

2009

2007, 3 роки

2015

2021

2025

2025

2025

Knowledge and skills

  • Організованість
  • Внутрішній аудит
  • Кібербезпека
  • Інформаційна безпека
  • Ризик-менеджмент
  • Оцінка ризиків
  • Зовнішній аудит

Language proficiencies

  • English — advanced
  • Ukrainian — fluent

Similar candidates

All similar candidates


Compare your requirements and salary with other companies' jobs: