Contact information

The job seeker has entered a email.

You can get this candidate's contact information from https://www.work.ua/resumes/2177736/

Work experience

Фахівець з інформаційної безпеки

from 07.2024 to now (1 year 1 month)
A.L.F.A., Київ (IT)

- Впровадження Системи управління інформаційною безпекою, відповідно до вимог серії міжнародних стандартів ISO 27000 з інформаційної безпеки;
- Застосування вимог стандарту інформаційної безпеки ISO 27001:2022;
- Забезпечувати організацію роботи робочої групи з питань інформаційної безпеки;
- Брати участь і розглядати всі бізнес-процеси підприємства, що стосуються аспектів інформаційної безпеки підприємства, захисту інформації, засобів зв'язку, фізичної інфраструктури та ігрових процесів;
- Проводити внутрішні аудити інформаційної безпеки;
- Проводити аналіз журналів реєстрації подій інформаційних систем підприємства;
- Організовувати та проводити тести на проникнення в інформаційну систему підприємства;
- Виявляти загрози, оцінювати ризики та проводити заходи щодо зниження ризиків;
- Організовувати та брати участь у заходах (проєктах), пов'язаних із захистом інформації на підприємстві;
- Розробляти політики інформаційної безпеки;
- Проведення інструктажів з інформаційної безпеки, підготовка працівників з ІБ до проведення інструктажів з ІБ.

Головний фахівець відділу з кібербезпеки

from 03.2024 to 06.2024 (3 months)
DTEK, Київ (Енергетика)

Функціональні обов'язки:
- Участь в розгортанні системи управління кібербезпекою та подіями кібербезпеки (SIEM, CSOC);
- Створення, тестування, удосконалення правил виявлення кібератак, аномальних подій, деструктивних дій;
- Моніторинг стану мережевого середовища, обробка та аналіз подій в мережі та/або на активах об’єктів;
- Участь в створенні процесу реагування та кібератаки, аномалії в мережевому середовищі;
- Створення інструкцій та процедур щодо забезпечення функціонування системи моніторингу та управління інцидентами;
- Виявлення та реагування на потенційні кібератаки кіберінциденти;
- Участь у заходах з відновлення штатного функціонування об’єктів під час або після кіберінцидентів або кібератак;
- Обробка вимог нормативно-правових актів з питань забезпечення кібербезпеки та оцінка їх застосовності до операційного середовища підприємства.

Досягнення за час роботи:
- Аналітичні досліди в FortiSIEM (SIEM) щодо:
- використання зйомних носіїв інформації (USB),
- детектування (підключення і відключення) USB-пристроїв,
- операцій з файлами даних на логічних, мережевих і зйомних дисків.
- Формування запитів в SIEM для пошуку подій, подій кібербезпеки та інцидентів кібербезпеки.
- Формування звітності.
- Створення кейсів та управління ними в SIEM.
- Створення LookupTable таблиць з даними для проведення більш швидкісного пошуку і аналізу подій кібербезпеки і інцидентів.
- Пошук вразливостей в програмному забезпеченні (з оцінкою CVSS, визначенням MITRE ATT&CK Techniques).
- Пошук критичних подій операційної системи Windows.
- Перевірка спрацювань налаштованих правил кореляції для визначення наявності інцидентів.
- Первірка встановленого на АРМ/ПК антивірусного програмного забезпечення.
- Використання інформації від CERT-UA щодо індикаторів кіберзагроз для пошуку подій кібербезпеки.
- Створення інструкцій для аналітиків SIEM.

Начальник відділу інформаційної безпеки

from 06.2017 to 03.2024 (6 years 9 months)
"М.С.Л.", Київ (IT)

- Забезпечувати організацію роботи робочої групи з питань інформаційної безпеки;
- Брати участь і розглядати всі бізнес-процеси підприємства, що стосуються аспектів інформаційної безпеки підприємства, захисту інформації, засобів зв'язку, фізичної інфраструктури та ігрових процесів;
- Проводити внутрішні аудити інформаційної безпеки;
- Проводити аналіз журналів реєстрації подій інформаційних систем підприємства;
- Організовувати та проводити тести на проникнення в інформаційну систему підприємства;
- Виявляти загрози, оцінювати ризики та проводити заходи щодо зниження ризиків;
- Організовувати та брати участь у заходах (проєктах), пов'язаних із захистом інформації на підприємстві;
- Розробляти політики інформаційної безпеки.

Досягнення:
- На підприємстві впроваджено Систему управління інформаційною безпекою відповідно до вимог серії міжнародних стандартів ISO 27000 з інформаційної безпеки;
- Застосування вимог стандартів інформаційної безпеки ISO 27001, WLA-SCS;
- Застосування статей загального регламенту захисту персональних даних GDPR;
- Проведення за допомогою ПЗ "Burp Suite Professional", sqlmap та інше тестів оцінки безпеки WEB-додатків (Web Application Pentester);
- Тестування на проникнення в мобільні додатки;
- Проведення пентестів.

Головний спеціаліст відділу інформаційної безпеки

from 06.2014 to 05.2017 (2 years 11 months)
Укртелеком, АТ, Київ (Телекомунікації, зв'язок)

- Управління інформаційною безпекою підприємства, розробка політик інформаційної безпеки, нормативних документів щодо захисту конфіденційної інформації підприємства;
- Впровадження та управління інформаційними системами підприємства, що запобігають можливим витокам конфіденційної інформації;
- Організація захисту інформаційних систем та інформаційних ресурсів підприємства;
- Впровадження вимог інформаційної безпеки при організації бізнес-процесів підприємства;
- Проведення сканування (за допомогою Kali Linux) серверів підприємства на наявність мережевих вразливостей з подальшим, за необхідності, тестуванням серверів на злом, застосуванням експлоїтів;
- Аудит інформаційних ресурсів комп'ютерної мережі підприємства на предмет виявлення доступу до конфіденційної інформації підприємства;
- Аудит (аналітика) вірусної активності на робочих станціях і серверах підприємства;
- Аудит (аналітика) не персоніфікованих облікових записів в інформаційних системах підприємства;
- Оцінка та управління ризиками інформаційної безпеки підприємства;
- Застосування мов програмування (Java, JavaScript, Windows PowerShell) і SQL (СУБД Oracle) для обробки даних, отриманих з інформаційних систем підприємства, з подальшим створенням звітів, які містять інформацію про події інформаційної безпеки підприємства.

Education

Національний технічний університет України "Київський політехнічний інститут", Київ

Авіаційно-космічних систем, Прилади та системи керування літальними апаратами і комплексами, інженер електромеханік, Киев
Higher, from 1995 to 2001 (6 years)

Additional education and certificates

BSG Web Application Pentester Training Практичний тренінг від компанії «Berezha Securi

с сентября 2021 по ноябрь 2021

Сертифікат внутрішнього аудитора системи менеджменту інформаційної безпеки ІSO/IEC 27001:2013

2019

Фахівець системи менеджменту якості з процесного підходу та ризик-орієнтованого мислення відповідно до вимог ІSO/IEC 31000

2019

HTML, CSS, JavaScript Essential, JavaScript Advanced Учбовий центр "CyberBionic Systematics", Сертификат

2016

Java Start, Java OOP Курси від компанії PROG.KIEV.UA

2015

Oracle Database11g: Introduction to Oracle11g SQL I-Klass, PL/SQL Fundamentals, Develop PL/SQL Program Units Certificates

2015

Information Security Management Systems in accordance with International Standard ISO/IEC 27001:2005. Internal Auditor Training

2009

"Вступ до Кібербезпеки" від компанії "Cisco"

2023

"Основи мереж", "Мережеві пристрої та початкова конфігурація", "Безпека кінцевих вузлів" від компанії "Cisco"

2023

"Основи Python PE1" від компанії "Cisco"

2023

Knowledge and skills

• Пользователь ПК
• Python
• JavaScript
• Программирование
• Java

Language proficiencies

• English — beginner
• Russian — fluent
• Ukrainian — fluent

Additional information

- Посвідчення водія категорії "В" з 2011 року, стаж водіння 7 років;

- Особисті якості: відповідальність, старанність, самостійність, вміння приймати рішення, акуратність, пунктуальність, хороша пам'ять, швидка здатність до навчання, бажання підвищувати свій професійний рівень.