Contact information

The job seeker has entered a phone number and email.

You can get this candidate's contact information from https://www.work.ua/resumes/8476314

Work experience

Менеджер з інформаційної безпеки

from 01.2024 to now (5 months)
ТОВ «УКРПРОМІНВЕСТ-АГРО», Київ (Сільське господарство, агробізнес)

Основні задачі:
• Побудова принципів інформаційної безпеки у Компанії;
• Контроль, управління та перевірка прав доступів до інформаційних систем та ІТ-ресурсів/сервісів Компанії;
• Розробка та написання політик, регламентів, стандартів, вимог, інструкцій, у тому числі нормативних та організаційно-розпорядчих документів стосовно забезпечення інформаційної безпеки відповідно до стандартів ISO27001 та вимог законодавства України;
• Підготовка технічних вимог ІБ на розробку/доробку та впровадження нових та/або вдосконалення вже впроваджених інформаційних систем;
• Налаштування системи DLP (контроль витоку даних), забезпечення контролю при роботі з конфіденційною інформацією (комерційною таємницею, персональними даними тощо);
• Опис існуючих ручних методів управління та адміністрування, розробка та впровадження процесів автоматизації, з метою зменшення ризиків людського фактору та оптимізація процесів у Компанії;
• Обробка та аналіз інцидентів ІБ;
• Проходження аудиторських перевірок по напрямку інформаційна безпека в Компанії;
• Проведення внутрішнього аудиту по напрямку інформаційна безпека в ІТ-інфраструктурі Компанії

Менеджер по впровадженню стандарта PCI DSS на AWS

from 09.2023 to now (9 months)
ТОВ «ЦЕНТРАЛЬНИЙ МАРШРУТИЗАТОР», Київ (IT)

Проектна робота по впровадженню стандарта PCI DSS на AWS

Менеджер з інформаційної безпеки

from 03.2023 to 09.2023 (6 months)
Simply Contact, Київ (Телекомунікації, зв'язок)

Основні задачі:
•контроль та підтримка відповідності стандарту PCI DSS;
•контроль та підтримка відповідності стандарту ISO 27001;
•проведення внутрішнього аудиту по відповідності стандарту ISO 27001;
•проходження аудиту по стандарту PCI DSS;
•розробка та актуалізація внутрішніх документів щодо впровадження та функціонування СУІБ;
•розробка та впровадження DLP політик;
•розробка та впровадження періодичного навчального процесу по ІБ з тестуванням;
•робота з ПЗ: AlienVault (SIEM), ESET Safetica (DLP), BitDefender (AVServ), ESET Protect (AV Endpoint), ESET BA, Azure, Office365.

Начальник відділу у Департаменті кібербезпеки

from 03.2020 to 03.2023 (3 years)
Fozzy group, Київ (Роздрібна торгівля)

Впровадження використання е-довірчих послуг (е-підпис) у Корпорації Фоззі Груп
(Кваліфікований електронний підпис - КЕП)

Задачі:
• Формування стратегії розгортання та впровадження бізнес-процесу щодо отримання КЕП на робочих місцях та використання його в існуючих процесах бізнесу;
• Розробка та впровадження «Кабінету управляння е-підписом», масштабування продукту у різних бізнесах, розвиток та розширення функціоналу продукту тощо;
• Впровадження рішення для отримання е-довірчих послуг, розвиток та масштабування послуг на різних бізнесах;
• Взаємодія з декількома КНЕДП (АЦСК);

Знання та навички:
• Знання законодавства України у сферах пов'язаних з: ІТ, ІБ, захистом персональних даних, наданням е-довірчіх послуг, е-документообігу, пРРО тощо.

Аналітик з інформаційної безпеки Департаменту ІБ

from 05.2019 to 03.2023 (3 years 10 months)
Фоззі Груп, Київ (Роздрібна торгівля)

Основні задачі:
• Розробка заходів щодо усунення ризиків інформаційної безпеки;
• Участь у розробці глобальних-принципів побудови інформаційної безпеки у Корпорації;
• Розробка політик, процедур та інших внутрішні документів, що визначають процеси та вимоги інформаційної безпеки до ІТ-інфраструктури Корпорації;
• Розробка та впровадження заходів безпеки, для забезпечення належного рівня безпеки бізнес-процесів та інформаційних активів;
• Аналіз існуючих та нових бізнес-процесів, опис можливих ризиків у бізнес-процесах, розробка та впровадження методів захисту для усунення можливих негативних наслідків для бізнесу;
• Формування вимог інформаційної безпеки під конкретні бізнес-процеси;
• Проведення перевірок серверної ІТ-інфраструктури на вразливості, взаємодія з ІТ підрозділами для усунення виявлених вразливостей;
• Розробка заходів та правил для розробників щодо забезпечення безпеки веб-додатків базуючись на OWASP;
• Розробка політики шифрування;
• Робота з ПЗ: Tenable, Qualys.

Менеджер з інформаційної безпеки

from 08.2017 to 05.2019 (1 year 9 months)
ПЗУ Україна, Київ (Фінанси, банки, страхування)

Основні задачі:
• Організація, створення внутрішньої нормативної бази, побудова принципів інформаційної безпеки у Компанії;
• Контроль, управління та перевірка прав доступів до інформаційних систем та ІТ-ресурсів Компанії;
• Розробка та написання процедур (алгоритмів) управління ручними та автоматичними процесами у Компанії;
• Розробка та написання вимог, інструкцій, нормативних та організаційно-розпорядчих документів стосовно забезпечення інформаційної безпеки відповідно до стандартів ISO2700X та вимог законодавства України;
• Підготовка технічних завдань на розробку та впровадження нових інформаційних систем ІБ;
• Підготовка навчальних матеріалів за напрямком ІБ;
• Налаштування системи DLP McAfee (контроль витоку даних), забезпечення контролю при роботі з конфіденційною інформацією (комерційною таємницею, таємницею страхування, персональними даними тощо);
• Аналіз роботи співробітників з конфіденційною інформацією, розробка проектів щодо зменшення ймовірності витоку інформації через людський фактор;
• Проходження аудиторських перевірок по напрямку інформаційна безпека в Компанії, у тому числі виконання усіх поставлених рекомендацій аудиторами для Компанії у зазначені терміни;
• Проведення внутрішнього аудиту по напрямку інформаційна безпека в ІТ-інфраструктурі Компанії;
• Упорядкування бюджету, проведення тендерів;
• Ведення звітів щодо поставлених та виконаних завдань.

Консультант з ІТ питань,

from 09.2016 to 03.2017 (6 months)
ТОВ «Піллар», Київ (Енергетика)

Основні задачі:
• Аналіз існуючої ІТ-інфраструктури компанії (мережеве, серверне та користувацьке обладнання);
• Відновлення роботи усієї ІТ-інфраструктури компанії та її подальша підтримка;
• Проведення робіт по модернізації серверного обладнання;
• Проведення робіт по модернізації мережевого обладнання;
• Розробка та впровадження відмовостійкості основних компонентів ІТ-інфраструктури.

Знання та навички:
• Встановлення та налаштування, адміністрування мережного обладнання: Cisco, HP, Lynksys та ін.;
• Робота з мережевими технологіями NAT, VPN, VLAN;
• Робота з віртуальними платформами Hyper-V, VMware ESXi, XenServer;
• Робота зі службами: AD, TS, DNS, IIS, DHCP, WSUS, GPO, SAMBA, LAMP, VPN, DHCP, FTP, FS.

Менеджер з ІТ-інфраструктури

from 04.2015 to 09.2019 (4 years 5 months)
МП "Фірма ПТК", ТОВ, Київ (Виробництво)

Основні задачі:
• Організація та побудова ІТ-інфраструктури у компанії з "0";
• Організація, супровід, підтримка та адміністрування ІТ-інфраструктури Компанії, та її окремих компонентів;
• Забезпечення стабільною роботою інформаційно-телекомунікаційного та серверного обладнання компанії;
• Розробка інструкцій, правил та положень щодо використання ІТ-ресурсів у компанії;
• Укладання договорів із сторонніми організаціями, контроль їх виконання та подальший супровід;
• Складання планів звітів роботи ІТ підрозділу;
• Планування бюджету ІТ підрозділу.

Знання та навички:
• Встановлення та налаштування, адміністрування мережного обладнання: Cisco, Lynksys;
• Робота з мережевими технологіями NAT, VPN, VLAN;
• Робота з віртуальними платформами Hyper-V, XenServer;
• Робота зі службами: AD, TS, DNS, DHCP, GPO, SAMBA, VPN, DHCP, FTP, FS;
• Робота з IP-телефонією (Asterisk);
• Впровадження системи моніторингу Zabbix;
• Підтримка та модернізація технічних систем фізичного захисту: СКД, Відеоспостереженням, сигналізацією.

Начальник відділу безпеки, захисту інформації та адміністрування ПТК Центру сертифікації ключів

from 04.2012 to 10.2014 (2 years 6 months)
Державна податкова служба України, Київ (Державні організації)

Основні завдання:
• Організація роботи підрозділу безпеки, захисту інформації та адміністрування програмно-технічного комплексу Акредитованого центру сертифікації ключів (АЦСК);
• Організація контролю за дотриманням правил поводження з ключовими документами (даними), доступу до службової інформації, баз даних та службово-спеціалізованих приміщень тощо. (у сфері безпеки та захисту інформації);
• Розробка проектів щодо вдосконалення систем захисту інформації;
• Контроль за дотриманням користувачами вимог щодо політики інформаційної безпеки;
• Підготовка проектів наказів, розпоряджень, технічного завдання та укладання договорів із сторонніми організаціями;
• Організація, забезпечення відмовостійкості програмно-технічного комплексу та системи загалом щодо забезпечення стабільної роботи, або у випадках виходу з ладу окремих компонентів з наступними мінімальними витратами часу до її відновлення;
• знання криптографії, технічного захисту інформації, принципів побудови СУІБ та КСЗІ;
• Створення нормативних документів з інформаційної безпеки, робота із засобами її забезпечення та підтримання у належному стані;
• Ведення технічної документації ПТК АЦСК;
• Організація роботи підрозділу із «0».

Начальник відділу міжвідомчого обміну інформацією

from 07.2011 to 04.2012 (9 months)
Державна податкова служба України, Київ (Державні організації)

Основні завдання:
• Організація роботи підрозділу міжвідомчого обміну інформацією;
• Укладання та ведення договорів з державними установами щодо обміну інформації;
• Розробка розпорядчих та організаційних документів;
• Підготовка проектів наказів, розпоряджень, технічних завдань з підготовки, прийому та передачі інформації.

Заступник начальника управління інформаційних технологій та обміну інформацією

from 07.2004 to 07.2011 (7 years)
Державна податкова служба України, Київ (Державні організації)

Основні завдання:
• Організація роботи підрозділу розробки та супроводу проектів корпоративної мережі;
• Розробка розпорядчих та організаційних документів, проектів наказів, технічних завдань;
• Організація з супроводу та підтримки локальних інформаційно-обчислювальних мереж;
• Ведення проектів з організації та супроводу корпоративної мережі (на рівні центр – область);
• Організація підтримки ІТ – інфраструктури.

Education

Національний авіаційний університет

Правознавство, Юридична, Київ
Higher, from 2011 to 2014 (3 years)

Національний авіаційний університет

Інформаційна безпека, Захист інформації в комп'ютерних системах та мережах, Київ
Higher, from 2009 to 2011 (2 years)

Національний авіаційний університет

Електроніки, Апаратура радіозв'язку, радіомовлення та телебачення., Київ
Higher, from 2000 to 2006 (6 years)

Additional education and certificates

Certificate - "Cybersecurity Essentials"

Cisco Networking Academy, 2023
Certificate

«Internal Auditor / Specialist of Information Security Management Systems» in accordance with ISO/IEC 27001:2022

TUV Certificate, 2023
Certificate

Standard ISO/IEC 27701:2019. Security techniques. Extension to ISO/IEC 27001 and 27002 for privacy information management.

TUV Certificate, 2023
Certificate

Knowledge and skills

Language proficiencies

• Ukrainian — fluent
• English — beginner
• Russian — fluent

Additional information

Шкідливих звичок не маю.

Неконфліктна та тактовна людина. Наявність власного автомобіля, у наявності є права категорії «В». Будую відносини з людьми з радістю та повагою, сподіваючись на взаємність. Самостійний, легко навчаюсь новому, виконую поставлені завдання сумлінно. У людях ціную такі якості, як: чесність, гідність, порядність.
Хобі - комп'ютери, фотографії, шахи, нарди, теніс, автомобільний світ.

Маю бажання отримати роботу, яка дозволить у повному обсязі реалізувати свої професійні знання та навички, а також дозволить всебічно вдосконалювати свій професійний рівень у сфері захисту інформації.