Дмитро

Луценко Дмитро

Фахівець з інформаційної, внутрішньої, мережевої безпеки, кіберзахисту 80 000 грн
Повна зайнятість, неповна зайнятість
Вік:35 років
Місто проживання:Київ
Готовий працювати:Дистанційно, Київ

Контактна інформація
Телефон:[open contact info](look above in the "contact info" section)
Ел. пошта:[open contact info](look above in the "contact info" section)

Досвід роботи

З 01.09.2013 по 12.03.2015 – ПрАТ Авіакомпанія “Міжнародні Авіалінії України” – інженер з комп'ютерних систем (Технічна підтримка Help Desk).
• Забезпечував працездатний стан комп’ютерної техніки, локальної обчислювальної мережі, операційних систем, системного і прикладного програмного забезпечення.
• Обслуговував комп’ютерну техніку, проводити діагностику і профілактику з метою виявлення і усунення можливих причин виходу техніки із ладу.
• Здійснював адміністрування серверів на підприємстві, актуалізацію інформації на серверах підприємства і здійснював контроль за доступом працівників підприємства до даних, що зберігаються на серверах підприємства, у відповідності з їх повноваженнями;
• Визначав причини відмов в роботі технічних засобів, готував пропозиції по їх усуненню і попередженню.
• Вів моніторинг руху комп’ютерної техніки на підприємстві.
• Давав співробітникам необхідні вказівки, проводив консультаційну та роз’яснювальну роботу з питань пов’язаних з роботою оргтехніки і програмного забезпечення;
• Забезпечував захист інформації і інформаційну безпеку на підприємстві відповідно до встановлених інструкцій і розпоряджень, повідомляти про факти порушення політики інформаційної безпеки.
• Організовував діагностику та технічну профілактику комп'ютерного та офісного обладнання.
• Виконував ремонт комп'ютерної та офісної техніки.
• Брав участь у виборі та закупівлі комп'ютерного та офісного обладнання.
• Брав участь у закупівлі витратних та допоміжних матеріалів для комп'ютерної та офісної техніки.
• Брав участь у виборі та закупівлі програмного забезпечення.
• Встановлював операційні системи та програмне забезпечення, необхідне для роботи користувача, на нові та відремонтовані робочі станції, а також сприяв збереженню інформації користувачів.
• Підтримував системи комп'ютерного захисту.
• Забезпечував розвиток програмно-технічного комплексу на основі впровадження нових передових технологій обробки інформації.
• Забезпечував належний порядок отримання, транспортування, зберігання та здачі товарно- матеріальних цінностей, отриманих під звіт чи користування.
З 01.03.2016 по 21.06.2017 – ПрАТ Авіакомпанія “Міжнародні Авіалінії України” – провідний інженер відділу внутрішньої безпеки та захисту інформації.
• Забезпечив видачу внутрішніх перепусток та ID-карт авіакомпанії, згідно затверджених керівництвом заявок.
• Надавав доступ на об’єкти МАУ через електронні системи контролю доступу.
• Контролював виконання функціональних обов’язків співробітниками служби охорони та проводив інструктажі прийнятих на роботу співробітників МАУ стосовно вимог пропускного та внутрішнього об’єктового режиму та комерційної таємниці.
• Проводив службові розслідування у випадку втрати особистих перепусток та ID карт працівниками МАУ, здійснювати контроль за додержанням пропускного та внутрішнього об’єктового режиму.
• Розробляв, оновлював та доповнював інструкції, положення та інші нормативні документи з режиму та охорони об’єктів МАУ.
• Проводив інструктажі з працівниками, що за характером роботи мають доступ до документів, які містять комерційну таємницю.
• Проводив інструктажі працівників МАУ та відвідувачів щодо правил перебування в контрольованій зоні у відповідності до інструкції про пропускний та внутрішній об’єктовий режим.
• Організовував контроль за дотриманням вимог пропускного та внутрішнього об’єктового режиму на об’єктах МАУ на території Державного підприємства міжнародний аеропорт
«Бориспіль» (далі ДП МА «Бориспіль») працівниками та відвідувачами.
• Підготовлював та подавав на розгляд керівництва договори та додатки до них, з підрядними організаціями на виконання робіт щодо встановлення, обслуговування, модернізацію систем охорони, контролю доступу та відеоспостереження об’єктів авіакомпанії на території базового аеропорту.
• Контролював належне та своєчасне виконання договірних відносин в частині що стосується.
• Здійснював моніторинг роботи встановлених систем, контролював якість та своєчасність проведення технічного обслуговування.
• Підготовлював та подавав на розгляд керівництва договори та додатки до них, на надання послуг з фізичної охорони об’єктів.
• Контролював виконання функціональних обов’язків співробітниками служби охорони та своєчасно доповідав керівництву для прийняття оперативних рішень.
• Проводив інструктажі прийнятих на роботу співробітників МАУ, стосовно вимог пропускного та внутрішнього об’єктового режиму, та щодо правил перебування в режимних зонах аеропорту, відповідно до програми інструктажу з авіаційної безпеки для користувачів перепусток ДП МА «Бориспіль».
• Періодично проводив нагляд за приміщеннями МАУ та прилеглою територією з метою виконання контрольно-перепускних функцій і виявлення серед відвідувачів потенційно небезпечних осіб. Вів облік реєстрації всіх порушень вимог пропускного та внутрішнього об’єктового режиму персоналом МАУ. За фактом порушення проводив службове розслідування в частині що стосується.
• Надавав доступ на об’єкти МАУ згідно вимог інструкцій про внутрішній об’єктовий режим та погоджених керівництвом заявок встановленого зразка.
• Вів електронні бази (сервери контролю доступу) об’єктів авіакомпанії на території ДПМА
«Бориспіль», вчасно вносити зміни та доповнення. Регулярно копіювати бази даних серверів на інші носії інформації.
• Підтримував ефективний зв'язок та взаємодію із структурними підрозділами МАУ, ДП МА
«Бориспіль», а також з правоохоронними та контролюючими органами з питань забезпечення вимог пропускного та внутрішнього об’єктового режиму на об’єктах МАУ.
• Здійснював моніторинг ринку програмного та технічного забезпечення за напрямком, надавав пропозиції щодо оптимізації роботи існуючих технічних засобів та оновлення обладнання за потребою.
• Надавав інформацію по дотриманню трудової дисципліни за запитом керівників структурних підрозділів, по об’єктам авіакомпанії.
• Контролював збереження документів що мають комерційну таємницю (КТ), інформацію для службового користування, та нерозголошення персональних даних співробітників авіакомпанії. Брав участь у проведенні службових розслідувань за фактами втрати вищевказаних документів.
• Підготовляв розпорядження для підрозділів охорони щодо допуску на об’єкти МАУ автотранспорту, а також сторонніх осіб за списком, для проведення фото/відео - зйомок, ділових зустрічей, ремонтно-відновних робіт та навчання.
• Виконував обов’язки керівника відділу (або іншого працівника відділу) на період його тимчасової відсутності з приводу відрядження, відпустки, хвороби тощо з виплатою певного
% від посадового окладу.
З 21.06.2017 по 03.03.2019 – ПрАТ Авіакомпанія “Міжнародні Авіалінії України” – виконував обовязки начальника відділу внутрішньої безпеки та захисту інформації.
• Організація контролю за дотриманням вимог пропускного та внутрішньооб'єктового режиму працівниками.
• Організація системи контролю та управління доступом, відеоспостереження, сигналізації.
• Контроль за виконанням функціональних обов'язків співробітниками служби охорони.
• Проведення інструктажів прийнятих на роботу працівників щодо вимог пропускного, внутрішньооб'єктового режиму та комерційної таємниці підприємства.
• Контролювати роботу серверів, організовувати їхню своєчасну профілактику.
• Взаємодіяти та контролювати роботу підрядних компаній, які обслуговують системи контролю доступу, відеоспостереження, охоронну сигналізацію.
• Забезпечення заходів щодо безпеки, захисту інформації, що містить комерційну таємницю, та збереження матеріальних цінностей.
• Здійснювати моніторинг ринку програмного та технічного забезпечення за напрямом, та надавати пропозиції щодо оптимізації роботи існуючих технічних засобів та оновлення обладнання.
• Технічні канали витоку інформації (прослуховування приміщень, зняття побічних електромагнітних випромінювань, радіозакладки та приховане відеоспостереження); • Укладання договорів із підрядними організаціями, проведення тендерів;
• Розробка пропускної системи, виготовлення, прошивка, облік перепусток;
• Складання звітів за робочим часом персоналу.
• Забезпечення захисту особистої інформації персоналу від несанкціонованого доступу та використання.
• Організація та розробка СКУД, практичні навички роботи в DSX, Золоті Ворота, Big Brother.
• Розробка та організація замкнутої системи відеоспостереження, практичні навички роботи з багатьма відеореєстраторами, камерами, системою відеоспостереження TRASSIR, розміщення камер, щоб уникнути сліпих зон.
• Контроль за виконанням функціональних обов'язків співробітниками служби охорони, розміщення постів спостереження, контрольно-пропускних пунктів, шлагбаумів, турнікетів.
• Розробка внутрішніх положень, інструкцій підприємства.
• Фізичні засоби захисту (захист серверів, біометрична автентифікація, керування доступом до критичних інформаційних систем, резервне копіювання та забезпечення безперервності роботи систем).
• Віртуальні та логічні засоби забезпечення захисту: використання брандмауерів, маршрутизація, використання віртуальних каналів та тунелювання, захист бездротових технологій – Wi-Fi, системи виявлення вторгнень – IDS; антивірусний захист інформації.
• Адміністративні засоби забезпечення безпеки (стандарти, процедури та політика безпеки; відбір та підготовка кадрів, аналіз та оцінка ризиків та загроз, контроль якості тощо).
• Криптографічні засоби захисту інформації.
• Облік заходів безпеки при розробці нових систем та модифікації старих.
• Співпраця з МВС, СБУ, ДСО, перевірка кандидатів на лояльність.
• Здача об'єктів під охорону, встановлення тривожних кнопок, укладання договору на обслуговування та профілактику.
З 03.03.2019 по 13.03.2023 – Freelance – Pentester “White Hat” (тестувальники на проникнення “ethical hacker”), аудитор інформаційної безпеки.
• Внутрішня безпеки компанії:
Система відеоспостереження:
◦ Система замкнутого відеоспостереження (розробка, встановлення, налаштування, законність, документація).
◦ Положення про відеоспостереження (розробка та впровадження).
◦ Попередження про факт відеоспостереження (наклейки).
◦ Мета відеоспостереження. Тут усе залежить від вас. Такою метою можуть бути забезпечення охорони майна, порядку в торговельному залі, підвищення безпеки відвідувачів тощо.
Система контролю і управління доступом (СКУД):
◦ Документація (розробка положення, інструкцій, політики).
◦ Формування бази даних співробітників (по доступу до приміщень).
◦ Процедура надання доступу.
◦ Резервне копіювання баз даних та налаштувань.
◦ Налаштування програмного забезпечення СКУД (надання інформації стосовно вхід/вихід співробітників).
◦ Оновлення або розробка програмного забезпечення для контролю переміщення та надання доступу конкретним співробітникам.
◦ Моніторинг діяльності співробітників (звіти вхід/вихід).
◦ Моніторинг контролерів та зчитувачів СКУД, технічна підтримка та профілактичні заходи.
◦ Подання списків співробітників та автотранспорту які знаходяться на території компанії.
• Інформаційна безпека компанії:
Комерційна таємниця компанії:
◦ Інструкція про порядок роботи з конфіденційною інформацією, що містить КТ (для ознайомлення з персоналом під підпис).
◦ Зобов'язання про нерозголошення комерційної таємниці.
◦ ПЕРСОНАЛЬНІ ВІДОМОСТІ.
◦ Проведення інструктажів при прийнятті на роботу.
• Внутрішній та зовнішній аудит інформаційної безпеки:
• Зустріч із клієнтом, обговорення цілей та коштів.
• Підписання договору про нерозголошення інформації.
• Підписання договору про надання та обсяг послуг.
• Збір інформації для аудиту та підготовка розкладу тестів.
• Проведення тестів.
• Аналіз отриманих результатів та підготовка звіту.
• Передача звіту клієнту.
• Проведення методу оцінювання захищеності комп'ютерних систем та мереж шляхом часткового моделювання дій зовнішніх зловмисників з проникнення у неї і внутрішніх зловмисників.
• Правове регулювання захисту інформації в інформаційно-комунікаційних системах;
• Web security - безпека веб сайтів, веб-додатків.
• Application security (windows operating system applications) – програмне забезпечення OS Windows (налаштування, адміністрування), Windows Server (налаштування, адміністрування), стандартне програмне забезпечення, антивірусне ПЗ, брандмауер (firewall), віртуальні машини, UNIX-подібні операційні системи – встановлення, налаштування, адміністрування, політики, інструкції.
• Network security - безпека комп'ютерних мереж та ресурсів.
• Розуміння OSINT (Розвідка по відкритих джерелах).
• Wi-Fi security - безпека безпровідних мереж.
• Знання Kali Linux та його інструментів.
• Black-Box penetration testing (зовнішній аудит).
• Gray-box penetration testing (внутрішній аудит).
• White-box penetration testing (внутрішній аудит).
• Розуміння OWASP (Open Web Application Security Project - відкритий проект забезпечення безпеки веб-додатків):
• Порушена автентифікація (Broken Authentication).
• Розкриття критично важливих даних (Sensitive Data Exposure).
• Порушений контроль доступу (Broken Access control).
• Неправильна конфігурація безпеки (Security misconfigurations).
• Налаштування SSL на веб-застосунках.
• Працював з Metasploit Framework, N-map, Wireshark.
• Знання вірусології класифікації вірусів.
• Знання VPN та забезпечення анонімності.
• Знання DDos-атак, фішингу, брутфорсу.
• Соціальна інженерія.
• Був досвід роботи у корпоративному моніторингу (контроль діяльності співробітників ПК, мобільні пристрої, планшети).
• Проходив кілька курсів по мережевій та інформаційній безпеки ("Інформаційна безпека", “Захист цивільної авіації від кіберзагроз”, “Certified Ethical Hacker v9).
З 13.03.2023 по 15.06.2023 – Холдинг охоронних підприємств «ШЕРИФ» – Фахівець інформаційної безпеки віддулу САЕБ (служба адміністрування та економічної безпеки).
• Моніторинг та аналіз діяльності співробітників на робочому місці, зокрема виконання завдань, використання компʼютерів, періоди неактивності і тд.
• Забезпечити дотримання політики компанії, щодо використання компʼютерів та інших технічних засобів на робочому місці.
• Підготовка звітів, щодо моніторингу та аналізу діяльності співробітників та рекомендації щодо покращення ефективнос…