Contact information

The job seeker has entered a phone number , email and address.

You can get this candidate's contact information from https://www.work.ua/resumes/3948189

Work experience

Начальник відділу інформаційної безпеки

from 09.2021 to 06.2022 (9 months)
АТ ООО, місто Київ (Фінанси, банки, страхування)

Знання законодавчих та нормативних документів України (Закони; Постанови КМУ, ДССЗЗІ, Рішення РНБО та Адміністрації Президента України), які регламентують діяльність банків у галузі захисту інформації;
Знання розпорядчих актів Національного банку України, які регламентують діяльність банків у галузі захисту інформації (впровадження вимог постанов НБУ № 95, 78, 75, 265, 829);
Знання та досвід впровадження вимог міжнародних стандартів з інформаційної безпеки, адаптованих на території України (серії ДСТУ ISO/IEC 2700);
Знання та досвід впровадження вимог стандартів та засобів криптографічного захисту (у тому числі засобів, які використовують кваліфіковані сертифікати);
• Генерація ключів та підтримка засобів захисту СЕП НБУ
• Генерація та підтримка КЕП АЦСК НБУ
• Генерація та підтримка КЕП АЦСК УКРАЇНА
• Управління ризиками інформаційної безпеки
• Розробка та оновлення внутрішніх нормативних документів
• Проведення оцінки ризиків інформаційної безпеки по критичним бізнес процесам
• Підготовка протоколів засідань по СУІБ
• Проведення навчання та інструктажів з працівниками по інформаційній безпеці
• Проведення оцінки інцидентів безпеки; надання відповідних рекомендацій щодо їх усунення
• Розробка, впровадження, забезпечення функціонування, вдосконалення системи управління інформаційною безпекою Банку (СУІБ) відповідно вимог постанови №95 від НБУ
• Розробка та впровадження захисту від Wardriving
•Аналіз інформації про перспективні програмні та програмно-технічні засоби захисту інформації, а також внесення пропозицій щодо їх впровадження в Банку
Впровадження інноваційних організаційно-технологічних заходів по захисту інформації в платіжних системах.
Аудит SWIFT з питань ІБ.

Начальник відділу інформаційної безпеки

from 10.2018 to 11.2019 (1 year 1 month)
АТ БАНК ПОРТАЛ, Київ (Фінанси, банки, страхування)

Знання законодавчих та нормативних документів України (Закони; Постанови КМУ, ДССЗЗІ, Рішення РНБО та Адміністрації Президента України), які регламентують діяльність банків у галузі захисту інформації;
Знання розпорядчих актів Національного банку України, які регламентують діяльність банків у галузі захисту інформації (впровадження вимог постанов НБУ № 95, 78, 75, 265);
Знання та досвід впровадження вимог міжнародних стандартів з інформаційної безпеки, адаптованих на території України (серії ДСТУ ISO/IEC 2700);
Знання та досвід впровадження вимог стандартів та засобів криптографічного захисту (у тому числі засобів, які використовують кваліфіковані сертифікати);
• Управління ризиками інформаційної безпеки
• Проходження комплексної перевірки НБУ по виконанню постанови №95
• Розробка та оновлення внутрішніх нормативних документів
• Проведення оцінки ризиків інформаційної безпеки по критичним бізнес процесам
• Підготовка протоколів засідань комісії СУІБ
• Проведення навчання та інструктажів з працівниками по інформаційній безпеці
• Моніторинг та аналіз електронних журналів системи SIEM Fortinet
• Проведення оцінки інцидентів безпеки; надання відповідних рекомендацій щодо їх усунення
• Розробка, впровадження, забезпечення функціонування, вдосконалення системи управління інформаційною безпекою Банку (СУІБ) відповідно вимог постанови №95 від НБУ
• Розробка та впровадження захисту від Wardriving
•Аналіз інформації про перспективні програмні та програмно-технічні засоби захисту інформації, а також внесення пропозицій щодо їх впровадження в Банку
Впровадження інноваційних організаційно-технологічних заходів по захисту інформації в платіжних системах

Головнй спеціаліст криптографічного захисту інформації

from 08.2004 to 11.2016 (12 years 3 months)
АТ Ощадбанк, Київ (Фінанси, банки, страхування)

Знання та досвід впровадження вимог міжнародних стандартів з інформаційної безпеки, адаптованих на території України (серії ДСТУ ISO/IEC 2700);
Знання та досвід впровадження вимог стандартів та засобів криптографічного захисту (у тому числі засобів, які використовують кваліфіковані сертифікати);

АДМІНІСТРУВАННЯ ЦСРК-VEGA НОКК
• Експлуатація програмно - апаратних засобів криптографічного захисту інформації (КЗІ) х.509;
- перевірка даних, обов’язкових для формування кваліфікованого сертифіката і даних, які вносяться на вимогу підписувача;
- обробка запитів на формування, скасування, блокування та поновлення сертифікатів ключів;
- перевірка правомірності звернень про блокування, поновлення та скасування сертифікатів;
- облік укладених договорів/карток реєстрації із заявниками, документів (посвідчених в установленому порядку копій документів), що використовуються під час реєстрації;
- облік і ведення реєстру підписувачів;
- встановлення належності підписувачу особистого ключа та його відповідність відкритому ключу;
- консультативна підтримка підписувачів під час генерації кваліфікованих сертифікатів, вжиття заходів із забезпечення безпеки інформації під час генерації;
- надання інформаційної підтримки щодо умов та порядку надання електронних довірчих послуг;

Головний інженер відділу захисту інформаційних систем Управління захисту інформації банку

from 08.1999 to 11.2004 (5 years 3 months)
AT «Ощадбанк», Київ (Фінанси, банки, страхування)

ВПРОВАДЖЕННЯ КОРПОРАТИВНИХ ПРОЕКТІВ ПО ЗАХИСТУ КОРПОРАТИВНОЇ МЕРЕЖІ, ОПЕРАЦІЙНИХ СИСТЕМ ТА БАНКІВСЬКИХ ТЕХНОЛОГІЙ

• Технологічний захист ОДБ(операційний день банку), Клієнт-Банк, WEB-банкінг, ПЗ - Швидка копійка(Перекази коштів), ВПС, ПЗ Вклади клієнтів, Пластикові картки та інші технології.
• Розслідуванні порушень вимог нормативних, правових документів з питань захисту інформації Банку.

• Проведенні навчань та підвищенні кваліфікації працівників Банку з питань КЗІ.

• Надання організаційно-методичну, консультативну та, за необхідності, практичну технічну допомогу підрозділам Банку та його регіональним підрозділам з питань КЗІ.

• Створенні та введенні в експлуатацію інформаційних та телекомунікаційних систем банку, в частині розподілу ключових даних.
• Створення та впровадження політики інформаційної безпеки бану по міжнародним стандартам
• Розробка та впровадженя політики безпеки бакну по захисту інформації по стандартам
•Створення та впровадження проектів та положень по захисту операційних систем...;

•Створення інструктивних документів та впровадження інформаційного та фінансового захисту банківських та інтернет- технологій центрального апарату та регіональних управлінь;

•Участь в періодичних відрядженнях по інспекторському контролю та аудиту регіональних управлінь та відділень на виявлення вразливих ресурсів та інших недоліків.

Начальник відділу

from 09.1992 to 08.1999 (6 years 11 months)
AT «Ощадбанк», Яворів (Фінанси, банки, страхування)

•Організація роботи відділу впровадження автоматизації.
•Забезпечення експлуатації програмно - апаратних засобів.
•Організація навчання з підвищення кваліфікації працівників банку по роботі з ПК.
•Участь у створені автоматизованих систем банку та введенні їх в експлуатацію.
•Розробка нормативних документів по банківським технологіям.
•Організація і забезпечення безперебійної експлуатації та роботи ПЗ по банківськім технологіям.

Інженер-програміст

from 12.1990 to 08.1992 (1 year 8 months)
AT «Ощадбанк», Київ (Фінанси, банки, страхування)

•Участь в розробці та в впровадженні програмного комплексу Операційний день банку (ОДБ) та в створенні автоматизованої системи АС-Ощадбанк.

•Створенням LAN-WAN відділення.
Створення та впровадження у відділенні проекту по роботі з юридичнми особами системи Клієнт-Банк.

•Адміністрування СЕП НБУ.

•Створення та впровадження проєкту по міжбанквіським кредитам на рівні відділенная та регіонального управління.

Education

Тернопільську академію народного господарства(ТНЕУ)

Фінанси та кредит, Тернопіль
Higher, from 1997 to 1999 (1 year 6 months)

ЛВЗРКУ

Командир взводу - інженер по експлуатації радіотехічних засобів, Ленінград
Higher, from 1984 to 1988 (3 years 11 months)

Knowledge and skills

Additional information

1.Знаю нормативно-правові акти України, які регламентують роботу систем захисту інформації у галузі криптографічного захисту інформації.

2.Маю практичний досвід: керування відділом (3 роки).

3.Розгортання та впровадження в експлуатацію центрів сертифікації ключів.
4.Експлуатація системи криптографічного захисту інформації «Вега» ТОВ «НОКК».
5.Адміністратор реєстрації та сертифікації ЦСК ТОВ «Автор».
6.Експлуатація захищених носіїв ключової інформації виробництва ТОВ «Автор», SafeNet, Alladin, ТОВ «Підприємство «Пластик Карта».