Contact information

The job seeker has entered a phone number and email.

You can get this candidate's contact information from https://www.work.ua/resumes/5624659

Work experience

Директор департаменту захисту інформації

from 05.2018 to now (5 years 11 months)
Держ. підприємство "Інформаційні судові системи", Київ (Інформаційні судові системи)

- Керівництво роботою департаменту в складі трьох відділів, управління і контроль роботою співробітників.
- Здійснення планування, складання звітності на вимогу керівництва.
- Розробка, реалізація впровадження проектів комерційного призначення в сфері інформаційної безпеки (відповідно вимог державних, відомчих і міжнародних стандартів).
- Організація, підготовка матеріалів та проведення тематичних презентацій.
- Управління розробкою, проектуванням і контроль впровадження систем захисту інформації інформаційно-телекомунікаційних систем різних класів і призначень.
- Управління і контроль побудови, супровід обслуговування інформаційних систем складної архітектури і розподіленої локації з питань інформаційної безпеки та кібербезпеки.
- Підготовка документації і проведення закупівель/продажів устаткування, програмного забезпечення, послуг оцінки захищеності інформації в комплексних системах захисту інформації з використанням платформ державних систем закупівель.
- Розробка, оцінювання всього комплексу документації комплексної системи захисту інформації, його впровадження і проведення експертиз інформаційно-телекомунікаційних систем різної архітектури, масштабованості і складності.
- Здійснення комунікації з державними регулюючими органами в сфері технічного захисту інформації.
- Участь в проектах по побудові, забезпеченню і обслуговуванні систем криптографічного захисту інформації, електронно-цифрового підпису.
- Здійснення організації і контролю роботи чергових підрозділів охорони, управління інфраструктурою забезпечення центрів обробки даних, управління інфраструктурою інформаційної безпеки систем локального і глобального (відомчого) використання.
- Оцінка наявних на ринку засобів і систем забезпечення інформаційної, антивірусної, кібербезпеки на предмет використання при проектуванні і модернізації систем захисту інформації.

Інженер проектувальник систем інформаційної безпеки управління програмної інфраструктури та бізнес консалтингу (за сумісництвом)

from 03.2018 to now (6 years 1 month)
ТОВ "АМ ІНТЕГРАТОР ГРУП", Київ (Комерційна діяльність)

- Розробка, проектування і впровадження, консультування та проведення оцінки захищеності комплексних систем захисту інформації інформаційно-телекомунікаційних систем державного значення в різних сферах життєдіяльності (освітня сфера, судова система, медичні установи, казначейство і т.п.).
- Участь в розробці проектів по створенню програмних продуктів управління електронним документообігом, проектування і створення архітектури систем (автоматизованих, інформаційно-телекомунікаційних) модульного і унітарного типів різних масштабів і геолокаційних розташувань (класів 1, 2, 3) для різних видів інформації з подальшою побудовою на них комплексних систем захисту інформації (комплексів технічного захисту інформації) та супровід проведення державної експертизи і атестації.
- Розробка моделей загроз, політик безпеки, технічних завдань, техноробочих проектів, конструкторської та експлуатаційної документації.

Начальник відділу інформаційної безпеки

from 07.2013 to 03.2018 (4 years 8 months)
Держ. підприємство "Інформаційні судові системи", Київ (Інформаційні судові системи)

- Побудова, управління та супровід інформаційних систем складної архітектури, дата центру обробки та зберігання інформації судової системи.
- Розробка нормативно-організаційних документів, регламентів, взаємодія з уповноваженими державними органами влади з питань ІБ.
- Розробка методик контролів системи ІБ, програм адаптації і впровадження систем безпеки в існуючі.
- Навчання персоналу, розробка методичних матеріалів, консультування з питань організаційних і технічних аспектів ІБ.

Інженер із захисту інформації

from 10.2011 to 04.2012 (6 months)
ДП "Інфоресурс", Київ (супроводження Єдиної державної бази освіти)

- побудова (з нуля) системи захисту і зберігання конфіденційної інформації учасників учнівського процесу України;
- розробка, впровадження та підтримання систем захисту інформації, процедур безпеки (в тому числі інженерних, технічних);
- установка, настройка і супровід технічних засобів захисту інформації;
- складання нормативно-технічної документації;
- навчання і консультування співробітників з питань захисту інформації (організаційного і технічного спрямування);

Керівник структурного підрозділу криптографічного захисту інформації

from 07.2006 to 07.2011 (5 years)
Міністерство оборони України, Київ (Охорона, безпека, оборона)

- Проектування, планування розгортання і побудова інфраструктурних мереж передачі зашифрованих даних, їх підтримка і розвиток в процесі експлуатації.
- Впровадження IT в intra-процеси організації.
- Проведення економічних аналізів і обґрунтування ефективності роботи структур IT і зв'язку; оптимізація їх роботи; участь в плануванні бюджету; участь у створенні систем інформаційної безпеки закритих систем; виконання заходів з технічного захисту об'єктів; забезпечення контролю за використанням інформаційних ресурсів співробітниками; координація роботи служб підлеглих органів управління.

Education

Київський кооперативний інститут бізнесу і права

Правознавство, Київ
Higher, from 2015 to 2020 (4 years 7 months)

Рік закінчення 2018
Бакалавр - Правознавство.
В даний час навчаюсь на магістратурі Київського кооперативного інституту бізнесу і права (Київ).

Київський політехнічний інститут (Київ)

Захист інформації з обмеженим доступом та автоматизація її обробки, Київ
Higher, from 2001 to 2006 (4 years 10 months)

Повна вища
Спеціальність: захист інформації з обмеженим доступом та автоматизація її обробки.
Кваліфікація: інженер з питань безпеки підприємств, установ і організацій.

Language proficiencies

• English — average
• Ukrainian — fluent
• Russian — fluent

Additional information

Професійні знання та навички:

Професійні знання: практичне застосування і реалізація технічного захисту інформації (технічні канали витоку інформації, апаратура розвідки каналів витоку інформації, методи і засоби захисту інформації від витоку технічними каналами), захист від несанкціонованого доступу, знання і практичне застосування нормативної бази в галузі захисту інформації ( ДСТУ, НД ТЗІ, ISO 27000, BS 7799, ITIL, COBIT і т.д.), організаційні заходи захисту інформації, методи пошуку і ліквідації закладних пристроїв, застосування криптографії, ІТ безпека, кібербезпека, основи економічної безпеки.
Професійні навички: планування, організація, управління проектами; розробка, впровадження та підтримання систем захисту інформації, процедур безпеки; установка, настройка і супровід технічних засобів захисту інформації; складанні нормативно-технічної документації; проведення аудиторських перевірок інформаційних систем; оптимізація інформаційних систем у відповідність вимогам інформаційної безпеки; навчання і консультування співробітників з питань забезпечення інформаційної безпеки; досвід роботи з протоколами шифрування, крипто бібліотеками, автентифікації і їх практичного застосування; впровадження та супроводу проектів і систем ІБ (антивіруси, захист інтернет-доступу, електронної пошти, серверів, робочих станцій, КЕЦП); розробка, впровадження інформаційної політики безпеки і підтримання системи в рамках обраної політики; настройка і розмежування прав доступу користувачів до ресурсів мережі і автоматизованих систем підприємства; адміністрування систем захисту, а також робота з механізмами захисту ОС, СУБД, спеціалізованих програм (комплексів) захисту інформації, конфігурація між мережевих екранів, поштових систем, додатків з використанням PKI і КЕЦП, резервного копіювання, VPN, активного мережевого обладнання (на рівні політик безпеки ); підготовка і збереження резервних копій даних, їх періодична перевірка і знищення; аудит існуючих вразливостей системи і пов'язаних з цим ризиків, періодичне тестування системи; документування своєї роботи.
Маю практичний досвід керівництва і участі в проектах розробки та впровадження систем інформаційної безпеки (антивірусні рішення, технології КЕЦП, КСЗІ, NGFW, IPS, DLP, SIEM), досвід створення, організації роботи та контролю роботи SOC, CSIRT підрозділів, знання основ мережевих протоколів на рівні CCNA (OSI model, TCP / IP, VLAN, Routing, ACL), розуміння принципів роботи, а також досвід експлуатації рішень Cisco, Fortinet, систем зберігання NetApp, HP, DELL, серверами IBM, HP, CISCO, досвід побудови інфраструктури на ОС Windows , Linux, Microsoft Windows Azure, VMware vCloud S, базові знання роботи мереж, IP адресації, маршрутизації, моделі ISO OSI, TCP, практичне застосування Active Directory.
Додаткові навички: Управління, ведення проектів різних масштабів (локальні, глобальні) з побудови систем захисту інформації, кібербезпеки, аудиту. Маю досвід роботи в галузі ремонту, техобслуговування різної техніки (офісної, побутової, будівельної, систем забезпечення інженерного захисту тощо). Маю фундаментальні знання і навички роботи з HTML, CSS, PHP, MySQL, Apache а також багатьма супутніми додатками, досвідчений користувач набору програмного забезпечення офісного, проектного та графічного застосування. Добре розбираюся в електриці, електроніці, механіці. Легковий автомобіль і водійські права кат. В і С.
Додаткова інформація: своїми основними якостями вважаю професіоналізм, тактовність, дипломатичність, комунікабельність, ініціативність і наполегливість, не конфліктність.