Contact information

This job seeker has hidden his personal information, but you can send him a message or suggest a job to him if you open his contact info.

Work experience

Директор департаменту інформаційної безпеки

from 01.2024 to 10.2025 (1 year 10 months)
БАНК, Київ (Фінанси, банки, страхування)

Організація роботи підрозділу;
розроблення, підтримання та удосконалення системи управління ІБ Банку;
супроводження перевірок і аудитів;
реалізація заходів виконання вимог СУІБ; реалізація заходів ІБ з урахуванням обов’язкових
мінімальних вимог;
протидія кіберзагрозам і оперативне реагування на кібератаки;
контроль за виконанням підрозділами банку вимог СУІБ;
розроблення, впровадження та підтримка внутрішніх документів Банку (політик, правил, положень, інструкцій тощо);
контроль за дотриманням підрозділами та працівниками Банку вимог ІБ;
моніторинг систем захисту інформації, кіберзахисту та ІБ Банку;
розрахунок та керування ризиками ІБ та кіберризиками;
визначення та здійснення заходів щодо пошуку, аналізу, мінімізації або усунення ризиків в інформаційних системах;
впровадження процесу керування інцидентами ІБ Банку, участь у розслідуваннях інцидентів ІБ і кіберінцидентів у Банку;
впровадження та вдосконалення рольової моделі управління правами користувачів інформаційних систем;
розроблення та впровадження плану щодо безперервності бізнесу та забезпечення безперервності бізнес-процесів Банку;
…

Провідний фахівець групи управління вразливостями служби ІБ

from 11.2022 to 12.2023 (1 year 2 months)
UKRSIBBANK BNP Paribas Group, Київ (Фінанси, банки, страхування)

Керування вразливостями;
проведення зовнішніх і внутрішніх сканувань;
проведення тестів на проникнення;
обробка і аналіз результатів сканувань;
розробка і впровадження заходів щодо усунення мережевих вразливостей, виявлених скануванням;
розробка стандартів конфігурування серверів;
підготовка і проведення он-сайт аудиту відповідності Банку вимогам PCI DSS;
розробка і впровадження регулярних процедур безпеки згідно PCI DSS, СУІБ НБУ та протоколів безпеки інформації Банку

Головний фахівець Управління Інформаційної Безпеки

from 08.2019 to 06.2022 (2 years 11 months)
АТ ІРБанк (АТ Сбербанк), Київ (Фінанси, банки, страхування)

•Розробка, актуалізація і підтримка політик і процедур безпеки інформації Банку;
•розробка і впровадження стандартів безпеки інформаційних систем Банку;
•розробка методики, регулярне оцінювання інформаційних ризиків;
•аналіз ринку, вибір, проведення пілотного проекту, впровадження і керування Системою Менеджменту мобільними пристроями;
•аналіз ринку, вибір, придбання, пуско-налагодження і керування мережевими пристроями захисту інформації (SafeNet ProtectServer Network HSM)
•підготовка і проведення он-сайт аудиту відповідності Банку вимогам PCI DSS;
•розробка і впровадження заходів щодо усунення мережевих вразливостей, виявлених скануванням;
•розробка і впровадження регулярних процедур безпеки згідно PCI DSS, СУІБ НБУ та протоколів безпеки інформації Банку;
•перевірка на наявність вразливостей похідного коду додатків (Fortify SAST);
•участь у підготовці аудитів СУІБ НБУ;
•підготовка і проведення он-сайт аудиту відповідності вимогам клієнтської безпеки SWIFT;
•виконання робіт з керування криптографічними ключами.

Головний фахівець PCI DSS відділ супроводу PCI DSS і СУІБ Управління Інформаційної Безпеки

from 09.2017 to 08.2019 (2 years)
ПАО ПромІнвест Банк, Київ (Фінанси, банки, страхування)

•оцінка відповідності Банку вимогам PCI DSS:
•інвентаризація інформаційно-обчислювальної мережі Банку;
•інвентаризація засобів обчислювальної техніки і мережевого обладнання Банку;
•інвентаризація документації Банку;
•підготовка аудитів PCI DSS;
•розробка документації відповідності PCI DSS;
•підтримка переліку інформаційних ресурсів Банку;
•впровадження і підтримка засобів сканування вразливостей;
•проведення мережевих сканувань вразливостей ПЗ;
•виконання процедур ІБ PCI DSS і СУІБ;
•розробка програми навчання персоналу Банку з питань інформаційної безпеки;
•участь у підготовці і проведенні аудитів СУІБ НБУ;
•самооцінка відповідності вимогам клієнтської безпеки SWIFT;
•виконання робіт з керування криптографічними ключами міжнародних платіжних систем Visa та MasterCard (впровадження карткових продуктів стандарту EMV);
•підтримка безпеки мережі АТМ

CTO

from 09.2010 to 10.2017 (7 years 2 months)
INI.net, ISP, Київ (Телекомунікації, зв'язок)

•керування роботою технічних підрозділів компанії;
•керування інформаційною безпекою;
•розробка політик, стандартів і процедур ІБ підприємства;
•керування мережевою безпекою;
•оцінка ІТ ризиків;
•оцінка захищеності інформаційних мереж компанії;
•побудова відмовостійких інформаційно-обчислювальних мереж.

Консультант, PCI QSA

from 09.2010 to 06.2013 (2 years 10 months)
Sysxnet Ltd., Інші країни (IT)

•проведення аудитів PCI DSS;
•супроводження клієнтів в підготовці аудита;
•проведення мережевих сканувань;
•проведення тестів на проникнення

Education

Міжрегіональна Академія Управління Персоналом

Економіки та управління бізнесом, Менеджмент організацій, Київ
Higher, from 2003 to 2007 (4 years)

Спеціалізація Кризісний менеджмент
Ступінь: Магістр

Запорізький машинобудівний інститут

Факультет Електронної Техніки, конструювання і виробництво електронної техніки, Запоріжжя
Higher, from 1985 to 1990 (5 years)

Інженер-конструктор-технолог радіоаппаратури
Спеціаліст

Additional education and certificates

Fast Lane, Certified Information System Security Professional

2021, 1 місяць

Micro Focus Education, Fortify SAST and DAST for Developers V(ILT)

2020, 3 місяці

Learning@CISCO, Interconnecting CISCO network devices

2019, 2 місяці

PCI Security Standards Council, PCI Data Security, PCI QSA

2010

ДСТЗЗІ СБУ, захист інформації

2001, 3 місяці

Мінський науково-навчальний центр, Програмування на "С"

1990, 3 місяці

Qualys PCI Compliance

2023, 1 місяць

Qualys Vulnerability Management Detection & Response

2023, 1 місяць

Qualys Vulnerability Management

2023, 1 місяць

EC-Council, Certified Ethical Hacing v12 -Complete Series (Volumes 1 throught 4)

2023, 6 місяців

Національний центр підготовки банківських працівників України, Управління інформаційним ризиком та ризиком кібербезпеки

2024-2025, 6 місяців

Knowledge and skills

• Windows
• Email
• Управлінські навички
• Linux
• Охорона
• DNS
• Операційні системи
• Active Directory
• DHCP
• Cisco
• CentOS
• Apache HTTP-сервер
• Антивірусний захист
• Postfix
• Samba
• Nginx
• BIND
• Cisco IOS
• ClamAV
• CPanel
• Dovecot
• Dr.Web
• Exim
• IMAP
• ISCSI
• LDAP
• PHP-FPM
• Roundcube
• SpamAssassin
• Побудова моделей безпечних інформаційних мереж
• Розробка політик и стандартів організацій
• Класифікація й оцінка інформаційних ризиків
• Керування роботою підрозділів компанії
• Побудова відмовостійких інформаційних мереж
• Керування інформаційною безпекою
• Керування мережевою безпекою
• Проведення аудитів безпеки інформації
• Керування інформаційно-обчислювальними мережами
• Діагностика, ремонт и налаштування комп’ютерного обладнання
• Самостійне прийняття рішень
• Стресостійкість
• Водійські права кат. B
• Урегулювання конфліктів
• Ризик-менеджмент
• СУІБ

Language proficiencies

English — average

References

www.linkedin.com/in/andrei-kuleshov-ua/

www.linkedin.com/in/andrei-kuleshov-ua/

Additional information

viber://[open contact info](look above in the "contact info" section), mailto://[open contact info](look above in the "contact info" section)