Олексій
Фахівець з інформаційної безпеки, 40 000 UAH
- Employment:
- Full-time.
- Age:
- 54 years
- City:
- Kyiv
Contact information
The job seeker has entered a phone number and email.
Name, contacts and photo are only available to registered employers. To access the candidates' personal information, log in as an employer or sign up.
You can get this candidate's contact information from https://www.work.ua/resumes/738145
Work experience
Начальник Управління інформаційної безпеки
from 06.2019 to 09.2020
(1 year 3 months)
Комерційний індустріальний банк, Київ (Фінанси, банки, страхування)
Впровадження системи управління інформаційною безпекою (СУІБ) відповідно до стандартів НБУ (ІSO 27001:2013):
- початкова оцінка стану інформаційної безпеки, розробка та проведення заходів щодо покращення інформаційної безпеки;
- ідентифікація інформаційних активів та ведення реєстру активів;
- оцінка ризиків для інформаційних активів та бізнес-процесів;
- розробка та впровадження процесу навчання працівників правилам інформаційної безпеки;
- створення нормативної документації.
Планування заходів у рамках впровадження та розвитку СУІБ
Виявлення вразливостей інформаційних систем (у тому числі з використанням сканера вразливостей).
Загальна методологічна робота.
Участь у розбудові процесів інформаційної безпеки.
Участь від Управління інформаційної безпеки у різних проектах банку.
Функції адміністратора безпеки засобів захисту НБУ.
Адміністрація антивірусного програмного забезпечення (ESET).
Адміністратор безпеки SWIFT.
Заступник начальника відділу безпеки з інформаційної безпеки
from 04.2018 to 11.2018
(7 months)
КФ.УА, Київ (Фінанси, банки, страхування)
Розробка та впровадження процесів інформаційної безпеки.
Початкова оцінка стану інформаційної безпеки, розробка та проведення заходів щодо покращення інформаційної безпеки.
Створення нормативної документації.
Створення карти ролей та доступів.
Виявлення вразливостей інформаційних систем (у тому числі з використанням сканера вразливостей).
Інформування співробітників з інформаційної безпеки.
Участь у процесі добору персоналу.
Участь у процесах розвитку інформаційної інфраструктури щодо інформаційної безпеки.
Керівник напряму ІТ-безпеки та методології
from 12.2017 to 04.2018
(4 months)
ТОВ «ГІГАКЛАУД», Київ (Телекомунікації, зв'язок)
Підготовка та проходження щорічного наглядового аудиту ISO 27001 (компанія сертифікована).
Підтримка та розвиток системи управління інформаційною безпекою (СУІБ) відповідно до стандарту ISO 27001, зокрема:
- ідентифікація інформаційних активів та ведення реєстру активів;
- оцінка ризиків для бізнес процесів;
- розробка та впровадження процесу навчання працівників правилам інформаційної безпеки;
- створення нормативної документації;
- створення карти ролей і доступів і т.д.
Загальна методологічна робота з інформаційної безпеки.
Членство у комітеті з інформаційної безпеки.
Участь у процесах розвитку інформаційної інфраструктури щодо інформаційної безпеки.
Виявлення вразливостей інформаційних систем (у тому числі з використанням сканера вразливостей).
Адміністрування системи контролю та управління доступом (СКУД).
Участь у архітектурному комітеті.
Участь та координування процесу побудови КСЗІ.
Головний фахівець відділу інформаційної безпеки
from 04.2011 to 12.2017
(6 years 8 months)
ПУБЛІЧНЕ АКЦІОНЕРНЕ ТОВАРИСТВО «СБЕРБАНК», Київ (Фінанси, банки, страхування)
Членство в Керівному органі СУІБ ПАТ "СБЕРБАНК"
Впровадження системи управління інформаційною безпекою (СУІБ) відповідно до вимог НБУ (ІSO 27001, постанови 474 та 95):
- ідентифікація інформаційних активів та ведення реєстру активів;
- оцінка ризиків для інформаційних активів та бізнес-процесів;
- розробка та впровадження процесу навчання працівників правилам інформаційної безпеки;
- створення нормативної документації.
Планування заходів у рамках впровадження та розвитку СУІБ
Створення плану обробки ризиків
Загальна методологічна робота.
Контроль та запобігання витоку інформації за допомогою DLP-системи.
Участь у розбудові процесів інформаційної безпеки.
Участь від відділу інформаційної безпеки у різних проектах банку, функції адміністратора безпеки.
Проведення тендерів на закупівлю необхідного програмного забезпечення, послуг.
Виявлення вразливостей інформаційних систем (у тому числі з використанням сканера вразливостей).
IT specialist
from 03.2009 to 05.2010
(1 year 2 months)
Global Bilgi, Київ (Телекомунікації, зв'язок)
Відповідальний за створення корпоративної інформаційної інфраструктури на основі технологій Microsoft.
- Початкова мережа не менше 300 робочих станцій та 50 серверів
- Ведення напряму Microsoft у компанії Global Bilgi, робота з інтегратором з планування та побудови інформаційної структури (Active Directory, Group Policy, віртуалізація на основі Microsoft Hyper-V, антивірусний захист Forefront, Exchange 2007 SP2, Windows Server 2008 R2, Windows 7 тощо) .д.)
- Координація роботи служби Service Desk
- Координація та контроль доступу до інформаційних ресурсів усередині компанії та до ресурсів клієнта
- Планування зростання інфраструктури, запровадження нових сервісів, покликаних підвищити ефективність інфраструктури
- Підготовка до проведення тендерів на закупівлю обладнання, програмного забезпечення та послуг
- Вибір оптимального поєднання потреб користувачів та можливостей інформаційної системи
- Управління змінами (change management)
- Управління складом ІВ (configuration management)
- Контроль інфраструктури за допомогою підтримки адекватних даних про всі необхідні ресурси
- Взаємозв'язок елементів інфраструктури
- Усунення порушень роботи сервісів (problem management)
- Управління надійністю (availability management)
- Створення типового списку програмного забезпечення, контроль встановлення програмного забезпечення
- Створення процедур роботи Департаменту ІТ та служби Service Desk (процедура створення облікового запису користувача, доступу до інфо. ресурсів, угода про найменування тощо)
- Участь у підборі персоналу (фахівці ІТ)
Головний фахівець відділу забезпечення інформаційної безпеки
from 04.2008 to 02.2009
(10 months)
VAB Bank, Київ (Фінанси, банки, страхування)
- контроль проекту розгортання структури Active Directory з боку відділу забезпечення інформаційної безпеки (Group Policy, надання прав користувачеві на локальному комп'ютері, контроль списку користувачів і т.д.)
- участь у проекті розгортання корпоративного антивірусного захисту (ESET NOD32)
- участь у проекті впровадження системи контролю зовнішніх пристроїв DeviceLock
- участь у проекті впровадження двофакторної аутентифікації з використанням смарт-карток
- розробка процедур та політик інформаційної безпеки на основі міжнародних стандартів ISO 27001, PCI DSS)
Системний адміністратор
from 08.2004 to 04.2008
(3 years 8 months)
«Астеліт»(т.м. Life:) ), Київ (Телекомунікації, зв'язок)
- Підтримка контролерів домену (MS Windows 2003 Server), підтримка корпоративної поштової системи (MS Exchange Server 2003), підтримка робочих станцій Windows XP Pro (понад 300 робочих станцій)
- встановлення програмного забезпечення
- Налаштування апаратного забезпечення (обладнання виробництва HP)
- Контроль за дотриманням ліцензійних угод
- Зв'язок з постачальниками та обслуговуючими фірмами
- Антивірусний захист (TrenMicro Office Scan)
- Контроль та фільтрація корпоративного Internet-трафіку за допомогою WebSense
- Спільно з фахівцями Microsoft планування та створення політики інформаційної безпеки (в основу покладено міжнародні стандарти ISO)
- Спільно з фахівцями Microsoft планування та впровадження сервісів RMS та PKI
- Допомога та консультації користувачів
Програміст бухгалтерії
from 05.2002 to 08.2004
(2 years 3 months)
ЗАТ «Цифровий стільниковий зв'язок України» DCC, Київ (Телекомунікації, зв'язок)
- підтримка програмного забезпечення
- зв'язок із розробниками
- допомога та консультації користувачів
- резервне архівування баз даних (FoxPro)
Education
аспірант кафедри металорізальних верстатів та інструменту Національного технічного університету України «КПІ»
Механіко-машинобудівний, Київ
Higher, from 1994 to 1997 (3 years)
аспірант кафедри металорізальних верстатів та інструменту Національного технічного університету України «КПІ»
Київський політехнічний інститут
Механіко-машинобудівний факультет, Київ
Higher, from 1988 to 1994 (6 years)
- металорізальні верстати та інструмент
- інженер-механік
Additional education and certificates
2400 Implementing and managing Microsoft Exchange Server 2003
BMS
2279 Planning, Implementing and Maintaining a Microsoft Windows Server 2003 Active Directory Infrastructure
BMS
2277 Implementing, Managing and Maintaining a Microsoft Windows Server 2003 Network Infrastructure: Network Services
BMS
2821 Designing and Managing a Windows Public Key Infrastructure
SoftLine
2810 Fundamentals of Network Security
BMS
Серія семінарів Microsoft; Управління IT-інфраструктурою в умовах кризи
21 січня – 22 квітня 2009 року
Мережеві технології.Polygon 2009: Securing IT Infrastructure with Forefront Products
2009
Мережеві технології. PM2007 Microsoft Office Project 2007 (basic and advanced)
24.06.2010-25.06.2010
Polygon 2009: IT Efficiency - Microsoft recommendations and tools
2009
Курс «Забезпечення відповідності СУІБ Банка стандартам НБУ»
14.06.2011-15.06.2011
Впровадження системи управління інформаційною безпекою (СУІБ) на основі галузевого стандарту
27.04.2011-28.04.2011
Організація інформаційної безпеки банків України згідно до стандарту СОУ Н НБУ 65.1 СУІБ 1.0-2.0 (ISO 27001-27002)
20.07.2012
ТОВ "ТЮФ Рейнланд Україна" (Спеціаліст в області систем управління інформаційної безпеки)
14.11.2012-16.11.2012
FileNet P8 Platform 5.0: System Implementation and Administration
21.01.2013-25.01.2013
seminar CISM - Certified Information Security Manager
14.11.2013-15.11.2013, 21.11.2013-22.11.2013
Fast Lane (Information Security Management (ITIL Security))
19.06.2014-20.06.2014
TMS - New version of standard ISO/IEC 27001:2013
12.11.2014
Information Security Management System Auditor/Lead Auditor Training Course, BUREAU VERITAS,based on ISO/IEC 27001:2013 Standard
04.042016-08.04.2016
PECB Ukraine. ISO 27005 Risk Manager. PECB Certified ISO/IEC 27005 Risk Manager
2017
PECB Ukraine, ISO/IEC 27001 Foundation, PECB Certified ISO/IEC 27001 Foundation
2017
PECB Ukraine, ISO 22301 Lead Implementer, PECB Certified ISO 22301 Lead Implementer
2018
«Впровадження процесів управління інформаційними ризиками у відповідності до вимог міжнародного стандарту ISO 27005:2018», НЦПБП
22.01.2020
PECB Ukraine, ISO/IEC 27001 Lead Auditor, PECB ISO/IEC 27001 Lead Auditor
2023
Knowledge and skills
Language proficiencies
English — average
Additional information
Участь у чотирьох великих проектах: оператор мобільного зв'язку ТОВ «Лайфселл» (колишня назва ТОВ «Астеліт», побудова інформаційної інфраструктури), VAB банк (побудова Active Directory), аутсорсинговий контактний центр Global Bilgi (побудова інформаційної інфраструктури), ПАТ «СБЕРБАНК» (побудова системи управління інформаційною безпекою, СУІБ)
Робота з міжнародними стандартами ISO 27001, PCI DSS та ін.
Досвід організації служби підтримки (Service Desk), контролю доступу до інформаційних ресурсів, створення нормативної документації з інформаційної безпеки та інформаційних технологій.
Членство в Керівному органі СУІБ ПАТ "СБЕРБАНК"
Сертифікати:
Certified ISO/IEC 27001 Lead Auditor (PECB)
Certified ISO/IEC 22301 Lead Implementer (PECB)
Certified ISO/IEC 27005 Risk Manager (PECB)
Certified ISO/IEC 27001 Foundation (PECB)
Information Security Management System Auditor/Lead Auditor (Bureau Veritas, успішно зданий іспит).
Similar candidates
Information Security Specialist, менеджер з інформаційної безпеки, бізнес-аналітик, Project manager
Kyiv, Dnipro, Remote
Фахівець з інформаційної безпеки
Kyiv
Фахівець з інформаційної безпеки
Kyiv, Chernihiv, Remote
Фахівець з інформаційної безпеки
Kyiv, Dnipro
Фахівець з інформаційної безпеки
Kyiv, Dnipro
,
more 5 cities