Зареєструватися

Володимир

Менеджер кіберризиків та інформаційної безпеки

Вид зайнятості:
неповна
Вік:
37 років
Місто:
Київ

Контактна інформація

Шукач вказав телефон , ел. пошту та LinkedIn.

Прізвище, контакти та світлина доступні тільки для зареєстрованих роботодавців. Щоб отримати доступ до особистих даних кандидатів, увійдіть як роботодавець або зареєструйтеся.

Досвід роботи

Менеджер ризиків інформаційної безпеки

з 03.2021 по 03.2022 (1 рік)
EPAM, Київ (IT)

- розробка та структурування пропозицій з кібербезпеки практики EPAM DRM/GRC (підготовка POC та його впровадження за допомогою OneTrust та інших платформ GRC),
- керівництво командою проєкту з покращення функцій кібербезпеки та GRC (автоматизація платформи GRC, готовність до переходу на звітність SOC 2, вдосконалення СУІБ (ISMS) та CУПД (PIMS), управління ризиками в галузі ІТ та безпеки) для великої організації ігрової індустрії США,
- оцінка СУІБ на основі ISO/IEC 27001 для великої організації ігрової індустрії США.

Менеджер, Кібербезпека

з 07.2019 по 01.2021 (1 рік 7 місяців)
PwC UK, Дистанційно (Консалтинг, бухгалтерія, аудит)

- керівник проекту з аудиту кібербезпеки для роздрібної/логістичної компанії (оцінка зрілості кібербезпеки установи);
- керівництво проектом з розробки стратегії кібербезпеки для компанії роздрібної торгівлі предметами розкоші (оцінювання ризиків, що виникають у Клієнта через серію кібершахрайств проти третіх осіб, які зловживають брендом Клієнта (видання себе за ключових керівників та співробітників шляхом використання електронних адрес та інтернет-доменів, схожих на бренди, надання рекомендацій щодо усунення недоліків, дослідження ринку для визначення відповідних технологічних рішень);
- розробка фреймоворку інформаційних та кібербезпекових ризиків (ICS RTF), узгодження їх з існуючим фреймворком операційних ризиків для британської багатонаціональної банківської та фінансової компанії;
- спільна розробка PwC Cyber Capability Framework (фреймворку PwC з оцінки зрілості функції та організації кібербезпеки установи);
- керівництво командою з розвитку бізнесу (спільні ділові відносини з телекомунікаційною компанією (FTSE 100));
- (pro bono) менеджер проекту з оцінки стану кібербезпеки (на основі схеми Cyber Essentials) для благодійної установи, виявлення ключових прогалин у контролях та надання рекомендацій щодо покращення стану кібербезпеки та підвищення кіберобізнаності в межах благодійної організації;
- менторство та навчання нових співробітників та інтернів компанії, що охоплює такі курси: "Основні засоби контролю контролю ризиків", "Основи технологічного аудиту", "Технологічний аудит: наступний крок", "Оцінка ризиків: ключові контролі").

Старший консультант, Кібербезпека

з 01.2017 по 06.2019 (2 роки 6 місяців)
PwC UK, Дистанційно (Консалтинг, бухгалтерія, аудит)

- керівництво проектом з аудиту безпеки J-SOX (на базі FFIEC) для однієї з найбільших компаній фінансових послуг у Японії (британська філія);
- керівництво командою з проекту забезпечення відповідності SOx для британської багатонаціональної роздрібної компанії (FTSE 100);
- налаштування «пісочниці» SailPoint IdentityIQ (демо-дані, сценарії порушень SoD та інших проблем, пов'язаних з доступом, визначення правил та політик) для використання мережі PwC та демонстрацій (на базі віртуальних машин та хмарних технологій);
- менторство та навчання нових співробітників та інтернів компанії, що охоплює такі курси: «Основні засоби контролю контролю ризиків», «Основи технологічного аудиту» та «Технологічний аудит: наступний крок».

Старший консультант, Аудит контролів

з 11.2015 по 12.2016 (1 рік 2 місяці)
PwC UK, Дистанційно (Консалтинг, бухгалтерія, аудит)

Оцінювання ризиків та контролів для проєктів зовнішнього та внутрішнього аудиту (фінансовий сектор, страхування та управління) (перевірки бізнес-контролів, перевірки контролів безпеки баз даних, тестування журнальних записів, перевірки загальних ІТ контролів (ITGC)).

Консультант, Аудит ризиків

з 11.2014 по 10.2015 (1 рік)
PwC Polska, Дистанційно (Консалтинг, бухгалтерія, аудит)

Оцінювання ризиків та контролів для проєктів зовнішнього та внутрішнього аудиту (фінансовий сектор, виробництво) (перевірки бізнес-контролів, перевірки контролів безпеки баз даних, тестування журнальних записів, перевірки загальних ІТ контролів (ITGC)).

Консультант, Аудит ризиків

з 10.2011 по 10.2014 (3 роки)
PwC Ukraine, Київ (Консалтинг, бухгалтерія, аудит)

10.2011 – 10.2014, PwC Ukraine, консультування/аудит (Київ, Україна)
Оцінювання ризиків та контролів для проєктів зовнішнього та внутрішнього аудиту (фінансовий сектор, виробництво, FMCG, фармацевтика) (перевірки бізнес-контролів, перевірки контролів безпеки баз даних, тестування журнальних записів, перевірки загальних ІТ контролів (ITGC)).

Адміністратор баз даних

з 10.2010 по 09.2011 (1 рік)
DEC education, Київ (Консалтинг, бухгалтерія, аудит)

Підтримка та управління контентом веб-сайтів компаній, експертиза UX та аналітика веб-сайтів, участь у рекламних кампаніях.

Освіта

Херсонський Націольнальний Технічний Університет

Економічна кібернетика, Херсон
Вища, з 2005 по 2011 (6 років)

Диплом з відзнакою.

Додаткова освіта та сертифікати

2009

2007, 3 роки

2015

2021

2025

2025

2025

Знання і навички

  • Організованість
  • Внутрішній аудит
  • Кібербезпека
  • Інформаційна безпека
  • Ризик-менеджмент
  • Оцінка ризиків
  • Зовнішній аудит

Знання мов

  • Англійська — просунутий
  • Українська — вільно

Схожі кандидати

Усі схожі кандидати

Кандидати за містами


Порівняйте свої вимоги та зарплату з вакансіями інших підприємств: