• File

Олександр

Фахівець з кібербезпеки

City:
Kyiv

Contact information

The job seeker has entered a phone number .

Name, contacts and photo are only available to registered employers. To access the candidates' personal information, log in as an employer or sign up.

Uploaded file

Quick view version

This resume is posted as a file. The quick view option may be worse than the original resume.

ОЛЕКСАНДР ЛИСИХ
Фахівець з кібербезпеки та комплаєнсу — провідний аудитор ISO/IEC 27001 | Критична інфраструктура та енергетика
Київ, Україна • [open contact info](look above in the "contact info" section)[open contact info](look above in the "contact info" section)
ПРОФЕСІЙНЕ РЕЗЮМЕ
Фахівець з комплаєнсу та аудиту інформаційної безпеки з понад 12 роками досвіду в енергетичному секторі та практичним досвідом реалізації проєктів за ISO/IEC 27001 і SOC 2. Поєдную глибоке знання роботи об’єктів критичної енергетичної інфраструктури (теплоенергетика, магістральні електромережі) з практичною роботою над СУІБ: GAP-аналіз, оцінка ризиків, внутрішні аудити, перевірка дизайну та ефективності контролів, супровід коригувальних дій і підтримка сертифікаційних аудитів. Сертифікований провідний аудитор ISO/IEC 27001. Маю досвід забезпечення відповідності вимогам законодавства України та ведення документації у великих державних і міжнародних енергетичних компаніях; активно застосовую AI-інструменти в аудиті та комплаєнсі.
КЛЮЧОВІ КОМПЕТЕНЦІЇ
• ISO/IEC 27001: впровадження та постійне вдосконалення СУІБ, контролі Додатка A, Положення про застосовність (SoA), внутрішні аудити, підготовка до сертифікації та її супровід.
• Ризики та методологія аудиту: оцінка та обробка ризиків інформаційної безпеки відповідно до підходу ISO 27005; планування аудитів, вибірки та звітність за ISO 19011; критерії Trust Services (SOC 2).
• Критична інфраструктура та енергетика: понад 12 років роботи на об’єктах критичної інфраструктури (теплоенергетика, електропередача);
• Законодавство та комплаєнс: законодавство України у сферах кібербезпеки, захисту критичної інфраструктури та персональних даних; контроль відповідності проєктної документації регуляторним вимогам.
• Документація та GRC: політики, процедури, робочі документи аудиту, плани коригувальних дій; GRC-платформи (Vanta, Drata, Pillar, etc); аналіз доказів з AWS, GitHub, MDM та систем управління ідентифікацією.
• AI у комплаєнсі: практичне застосування AI-інструментів для аналізу доказів, підготовки документації та аудитів.
ПРОФЕСІЙНИЙ ДОСВІД
Провідний аудитор ISO 27001 / SOC 2 (Type 1 та 2)Січ 2026 – дотепер
Honey Badger & Bees Technologies • часткова зайнятість • дистанційно
• Супроводжую проєкти ISO 27001 та SOC 2 повного циклу: зовнішні аудити, підготовка до аудиту, GAP-аналіз та внутрішні аудити.
• Перевіряю дизайн та операційну ефективність контролів інформаційної безпеки за Додатком A ISO 27001 та критеріями Trust Services; визначаю генеральні сукупності та вибірки, документую робочі матеріали, звітую про недоліки контролів і напрями покращення.
• Основні домени: управління доступом і розмежування повноважень, управління змінами та контролі CI/CD, управління ризиками постачальників, управління вразливостями, захист кінцевих точок.
Провідний аудитор ISO/IEC 27001 та SOC 2Гру 2025 – дотепер
Фриланс • дистанційно
• Реалізую проєкти з підготовки до аудитів та комплаєнсу: підтримка впровадження СУІБ, внутрішні аудити, збір доказів, відповіді на анкети безпеки клієнтів і запити due diligence.
Начальник відділу підготовки проєктівЖов 2025 – дотепер
КП «КИЇВТЕПЛОЕНЕРГО» (об’єкт критичної інфраструктури) • Київ
• Керую підготовкою та координацією проєктів енергетичної інфраструктури на підприємстві критичної інфраструктури: аналіз технічної документації, відстеження ризиків, контроль відповідності регуляторним вимогам.
• Координую внутрішні підрозділи, підрядників, постачальників і зовнішніх партнерів для забезпечення відповідності документації, строків і результатів вимогам законодавства України та внутрішнім вимогам компанії.
Провідний інженер проєктуСер 2023 – Жов 2025
КП «КИЇВТЕПЛОЕНЕРГО» • Київ
• Проводив оцінки відповідності документації, процесів і постачальників із застосуванням методології вибірок за принципами аудиту ISO 19011.
• Оцінював ризики та підтверджувальні докази для технічних і закупівельних контролів; брав участь у внутрішніх перевірках процесів та аудит-подібних оцінюваннях.
Бізнес-аналітик процесів / інженер-програмістСіч 2022 – Сер 2023
IntellectEU • контракт • Київ (гібридно)
• Підтримував впровадження та постійне вдосконалення СУІБ відповідно до ISO/IEC 27001; проводив внутрішні аудити та комплаєнс-перевірки (планування, вибірки, звітність).
• Виконував GAP-аналізи із супроводом коригувальних дій; аналізував контролі процесів, докази та документацію.
• Розробляв і впроваджував бізнес-процеси, процедури та політики (Lean, BPMN); виявляв і мінімізував ризики, пов’язані зі змінами процесів.
Керівник проєктівЛис 2013 – Чер 2021
Dalekovod d.d., представництво в Україні (магістральні електромережі) • Київ
• Керував проєктами енергетичної інфраструктури повного циклу: планування, бюджетування та контроль витрат, закупівлі, графіки робіт і закриття проєктів будівництва високовольтних ліній.
• Встановлював стандарти якості, забезпечував дотримання специфікацій і нормативних вимог, проводив внутрішні аудити; вів проєктну документацію та був основною контактною особою для замовників, підрядників і регуляторних органів.
ОСВІТА
Магістр, промислова теплоенергетика2006 – 2011
НТУУ «Київський політехнічний інститут імені Ігоря Сікорського»
СЕРТИФІКАЦІЇ
• Провідний аудитор ISO/IEC 27001 (Lead Auditor)
• Практик аудитів SOC 2 (проєкти Type 1 та Type 2)
• Сертифікат Керівника Проєктів PMI PMP
МОВИ
Українська — рідна • Англійська — вільно розмовляю.

Similar candidates

All similar candidates


Compare your requirements and salary with other companies' jobs: