Контактна інформація

Шукач вказав телефон , ел. пошту та LinkedIn.

Отримати контакти цього кандидата можна на сторінці https://www.work.ua/resumes/13274149/

Досвід роботи

Lead auditor ISO 27001

з 10.2025 по нині (9 місяців)
Бюро Верітас Україна, Київ (IT)

Lead Auditor ISO/IEC 27001 (Project-based Cooperation)
Виконання сертифікаційних, наглядових та ресертифікаційних аудитів ISO/IEC 27001 в рамках проєктної співпраці з Bureau Veritas.

Керівник аудиту ІТ та ІБ, 10+ років у банках, ISO 27001

з 09.2016 по нині (9 років 10 місяців)
«ЕЙ-БІ-СІ ГРУП» ТОВ, Київ (IT)

10+ лет опыта оценки, контроля и управления технологическими и операционными рисками через аудит, governance и контрольную сред
Моя експертиза охоплює управління технологічними ризиками, оцінку операційних ризиків, управління інформаційною безпекою, внутрішній контроль, дотримання нормативних вимог та незалежне підтвердження. Я працюю на стику управління ризиками, аудиту та управління, допомагаючи вищому керівництву зрозуміти, наскільки ефективно на практиці працюють системи управління ризиками та контролю.
Протягом своєї кар'єри я проводив оцінку технологічних, операційних та регуляторних ризиків, оцінював ефективність ІТ-контролів та програм інформаційної безпеки, а також допомагав

Керівник групи аудиту з питань інформаційної / кібер безпеки
Ей - БІ - СІ ТОВ

Досягнення:
Керував командою аудиторів, включаючи розподіл пріоритетів, контроль якості та розвиток співробітників, що дозволило підвищити ефективність та цінність аудиторської функції
Виявив критичні прогалини в системах інформаційної безпеки, що дозволило знизити операційні ризики
Підвищив якість аудиторських перевірок завдяки впровадженню ризик-орієнтованого підходу
Участь у підготовці організацій до сертифікації ISO 27001 через рекомендації та gap-аналіз
Професійний досвід
Управління командою аудиторів. Lead auditor ISO 27001
Попередня оцінка ризиків кожного проєкту
Проведення зовнішніх аудитів в Банках України (10 років, 30+) (в тому числі НБУ, на запит можу надати Відгук)
Міжнародні сертифікаційні аудити (з 2025 року):
Проведення сертифікаційні аудити на Кіпрі (з декількома філіями), в Марокко і Казахстані
Проведення оцінку впровадження та ефективності СУІБ на основі об'єктивних даних
Основні обов'язки:
Управляння аудиторами
Проведення зовнішніх, сертифікаційних, ресертифікаційних аудитів відповідно до ISO/IEC 27001 з використанням підходу до аудиту, заснованого на оцінці ризиків
Управління повним життєвим циклом аудиту: планування, виконання, звітність та подальші дії
Оцінка ефективності СУІБ та впровадження засобів контролю безпеки
Застосування методологій оцінки ризиків та оцінка ефективності заходів контролю.
Виконання аудиторського завдання в якості провідного аудитора за кількома напрямками
Взаємодія з вищим керівництвом, включаючи наглядову раду, голову правління, представниками комітету з управління інформаційної безпеки, керівниками підрозділу ризиків
Ключові досягнення:
Проведено понад 20 аудитів за стандартом ISO 27001, включаючи зовнішні, сертифікаційні та наглядові аудити
За останні 2 роки провів аудит в понад 18 банків в Україні
Провів понад 16 професійних вебінарів з СУІБ, внутрішнього аудиту та управління ризиками

Директор ЕЙ-БІ-СІ ГРУП ТОВ | 2003 – 2016
Керував проєктами у сфері інформаційної та кібербезпеки
Розробляв методології та структури інформаційної безпеки
Розробив документацію відповідно до вимог ISO/IEC 27001:2022
Впроваджував процеси управління ризиками та внутрішнього контролю

Освіта

Приватний вищий навчальний заклад "Міжнародний інститут менеджменту (МІМ-Київ)

Менеджер зовнішньоекономічної діяльності , MBA, Київ
Вища, з 1999 по 2000 (1 рік)

Київське вище військове інженерне училище зв'язку 1985-1990

Радіозв'язок, Київ
Вища, з 1985 по 1990 (5 років)

Додаткова освіта та сертифікати

Certificate – «PECB» Certified ISO/IEC 27001 Lead Auditor Certificate Number: ISLA1052853-2019-12 .

2019, 6 років

Certificate - Захист персональних даних № 2024-1196-5502880-104880 від 25.03.2024р. «Академія НСЗУ (USAID)»

2024

Certificate - CISSP Official on-line Self-Passed training «(ISC)²» від 20.02.2024

2024

•Certificate «SWIFT» Customer Security Controls Framework v2021- v2025

2021-2025

Знання і навички

• Навчання оцінки інформаційних та кібер ризиків
• Навчання з питань працівників із забезпечення безперервності
• Розробка документів згідно вимог ISO 27001
• Проведення внутрішнього / зовнішнього аудита
• Створення та впровадження інформаційної / кібербезпеки

Знання мов

• Англійська — вище середнього
• Українська — вільно

Додаткова інформація

[відкрити контакти](див. вище в блоці «контактна інформація»)
В наявності актуальний війсково-обліковий документ
Водійські права