Contact information

The job seeker has entered a phone number and email.

You can get this candidate's contact information from https://www.work.ua/resumes/199813

Work experience

специалист

from 01.2008 to 08.2008 (7 months)
ЗАО "Фоззи", Киев (тогровля, производство)

главаный специалист

from 09.2006 to 12.2007 (1 year 3 months)
ВАТ "Укргазбанк", Киев (Фінанси, банки, страхування)

Language proficiencies

English — advanced

Additional information

Коротовських Дмитро Євгенович
Дата народження - 19. 08. 1984
Освіта – Вища
2001 - 2006 – Національний авіаційний університет, Факультет телекомунікацій та захисту інформації. Спеціальність – Захист інформації в комп’ютерних системах та мережах.
Диплом магістра з відзнакою.

Досвід роботи за спеціальністю Інформаційна безпека:
1.01.09.2006 – 24.12.2007 – ВАТ АБ «Укргазбанк», головний спеціаліст відділу Інформаційної безпеки (зам. керівника відділу):
Загальні функціональні обов’язки:
- Здійснення консультаційної підтримки підрозділів Банку, філій та відділень, з питань інформаційної безпеки (ІБ);
- розподіл прав доступу до ресурсів Інтернету для співробітників Банку (оцінка контенту, перевірка безпечності доступу до ресурсів);
- контроль за обігом інформаційних повідомлень, електронної пошти, та інших засобів електронних комунікацій;
- контроль використання та управління програмно-апаратними засобами, які пов’язані з виготовленням, обліком та використанням ключової інформації, програмно-апаратних комплексів, які використовуються у Банку;
- виготовлення, супроводження, знищення криптографічних ключів, облік та контроль за обігом ключів та іншої ключової інформації. Перевірка виконання правил зберігання та використання програмних та апаратних ключів в структурних підрозділах Банку.
Основні функціональні обов’язки:
- аналітичне обґрунтування правильності вибору банківських продуктів у розрізі ІБ;
- розробка нормативно-методичних документів з ІБ
- здійснення супроводу систем грошових переказів («Лідер»(VMT), «Анелик», «MoneyGram») у розрізі питань ІБ. Виконання ролі адміністратора безпеки – генерація, облік, модифікація, знищення, супровід, аудит електронних ключів ЕЦП(АЦП) та паролів.
- PKI («підняття» сервера Центру сертифікації для системи «MoneyGram», здійснення процедури випуску цифрових сертифікатів);
2. 02.01.2008 – 06.08.2008 – ЗАТ «Фоззі», спеціаліст відділу операційної безпеки інформаційних технологій (з 01.04.2008 - спеціаліст відділу планування систем управління інформаційної безпекою)
Функціональні обов’язки:
Спеціаліст відділу операційної безпеки інформаційних технологій:
-участь у роботі з визначення необхідних програмно-технічних рішень у сфері ІБ при проектуванні, розробці, впровадженні інформаційних систем
-участь у розслідуванні інцидентів інформаційної безпеки
-виконання ролі інженера «2-лінії підтримки» робочої групи «інформаційна безпека», робочої групи «Доступ» (згідно концепції бібліотеки ITIL (ITSM) ): a) надання доступу до інформаційних ресурсів; б) надання доступу до інформаційних сервісів (інтернет, VPN інше); в) надання доступу в інформаційні системи бізнес підрозділам тощо
Спеціаліст відділу планування систем управління інформаційної безпекою:
-Розробка, впровадження і вдосконалення системи управління інформаційною безпекою (СУІБ) (згідно міжнародного стандарту BSI ISO/IEC 27001:2005)
-Організація і підтримка діяльності відділу. Надання пропозицій щодо оптимальності і найбільшої продуктивності в діяльності відділу.
-Організація заходів і координація діяльності усіх підрозділів корпорації «Фоззі» з комплексного захисту інформації згідно з політикою забезпечення інформаційної безпеки (ІБ) корпорації «Фоззі»
-Підготовлення необхідного пакету документів для побудови СУІБ
-Планування і проведення заходів щодо неможливості несанкціонованого втручання в процес функціонування СУІБ, НСД до інформаційних активів, що зберігаються та оброблюються в інформаційних системах (ІС) корпорації «Фоззі»
-Здійснення консультаційної підтримки підрозділів корпорації «Фоззі» з документації (корпоративної, чинного законодавства) в рамках ІБ
-Планування організаційних заходів та участь у роботі з визначення необхідних програмно-технічних рішень у сфері ІБ при проектуванні, розробці, впровадженні ІС

Спеціалізовані курси та сертифікати:
1.Microsoft 2821 «Розробка та керування інфраструктурою відкритого ключа в середовищі Windows». Отримано фірмовий сертифікат Microsoft. (жовтень-листопад 2007)
2.MCP (70-270 “Installing, Configuring and Administering Microsoft Windows XP Professional”) (грудень 2007)
3.BS ISO/IEC 27001:2005 «Внедрение Системы управления Информационной Безопасностью» (травень 2008)
Інші стандарти у сфері ІТ безпеки: (ITSM, розгляд вимог ІБ міжн. стандарту PCI/DSS, інше);

За період роботи були відвідані такі семінари та конференції з ІБ:
1.Захист інформації банку (питання СЕП-2, інфраструктура центрів сертифікації ключів, НСМЕП, приміщення банку), 09/09/06
2.Практика расследования инцидентов. Применение СА Network Forensics.
( Y. Vassiliades, NY), 06/03/07
3.Надежная архитектура сетевой безопасности предприятия как средство уменьшения риска. Система защиты банкоматов. Организация защиты удаленного доступа (все решения от компании Check Point), 19/04/07
4.Формирование отдела информационной безопасности на предприятии, 26.06.07
5.Корпоративная информационная безопасность (решения McAfee, Smartline, Kerio, Fam