Резюме от 30 ноября 2016 PRO

Личные данные скрыты

Этот соискатель решил скрыть свои личные данные и контакты, но ему можно отправить сообщение или предложить вакансию.

Этот соискатель решил скрыть свои личные данные и контакты. Вы можете связаться с ним со страницы https://www.work.ua/resumes/1899675/

Руководитель отд. информационной безопасности

Полная занятость, неполная занятость, удаленная работа.


Контактная информация

Чтобы открыть контакты, войдите как работодатель или зарегистрируйтесь.


Опыт работы

Эксперт по ИТ-безопасности

с 03.2015 по наст. время (1 год 9 месяцев)
Электронная коммерция

Начальник отдела информационной безопасности

с 10.2013 по 03.2015 (1 год 5 месяцев)
ООО "ТАС ЛИНК", Киев (Процессинговый центр, ИТ-сервисы)

Обязанности:
• Обеспечение соответствия требованиям стандарта PCI DSS.
• Обеспечение безопасности данных держателей платежных карт.
• Управление уязвимостями.
• Разработка и внедрение Политики информационной безопасности компании.
• Разработка и внедрение основных контролей информационной безопасности.
• Физическая безопасность и безопасность периметра.
• Управление физическим доступом.
• Обеспечение защиты материальных активов.
• Управление системой контроля доступа.
• Управление системой видеонаблюдения.
• Управление инцидентами.
• Сканирование на уязвимости ИТ-систем и сетей, тесты на проникновение.

Основные достижения:
1) Успешная подготовка к сертификационному аудиту PCI DSS, получение Сертификата
Соответсвия.
2) Проведение ИТ-аудита и аудита информационной безопасности в компании, устранение выявленных в ходе проверки недостатков с целью соответствия требованиям PIN Security; успешное прохождение on-site проверки аудитором VISA.

Начальник отдела защиты информационных систем

с 09.2010 по 08.2013 (2 года 11 месяцев)
АО "ТАСКОМБАНК", Головной Офис, (Финансы, банк)

Обязанности:
• Разработка внутренней нормативной документации в сфере информационной безопасности (политики, положения, инструкции, технологические карты).
• Разработка требований информационной безопасности в организации и регулярный
контроль их выполнения.
• Разработка долгосрочных и краткосрочных планов по вопросам информационной
безопасности.
• Описание ИТ-инфраструктуры, разработка паспорта ИТ системы.
• Внедрение процесса управления инцидентами информационной безопасности.
• Планирование непрерывности бизнеса (Business Continuity Planning, BCP), разработка процесса и проведение анализа влияния на деятельность организации (Business Impact Analysis, BIA), разработка плана обеспечения непрерывности деятельности.
• Разработка методики и внедрение процесса оценки информационных рисков в организации.
• Оценка существующих и новых бизнес-процессов на наличие угроз информационной
безопасности.
• Анализ рисков информационной безопасности, разработка и внедрение
средств/мероприятий по их минимизации, последующий контроль.
• Внедрение систем защиты и сопровождение процессов информационной безопасности.
• Консультирование подразделений организации по вопросам информационной безопасности, участие в работе комитетов, рабочих групп.

Основные достижения:
1) Внедрение системы управления информационной безопасностью (СУИБ) в соответствии со стандартами СОУ Н НБУ 65.1 СУИБ 1.0/2.0:2010 (самостоятельное проектирование, внедрение, разработка документации).
2) Разработка и внедрение процесса защиты персональных данных в соответствии с
законодательством Украины.
3) Внедрение комплексной системы сетевой защиты с целью модернизации внешнего и
внутреннего периметра корпоративной сети.
4) Внедрение централизованной системы управления внешними носителями информации.
5) Разработка и внедрение программы повышения осведомленности персонала по вопросам информационной безопасности.

Специалист отдела защиты информационных систем

с 08.2008 по 08.2010 (2 года)
АО "Сведбанк", Головной Офис, (Финансы, банк)

Обязанности:
• Разработка политики информационной безопасности банка.
• Формирование требований к безопасности информационных систем и безопасности их настройки.
• Оценка существующих и новых бизнес-процессов на наличие рисков информационной безопасности.
• Разработка и внедрение средств/мероприятий по минимизации рисков информационной безопасности, а также контроль их внедрения.
• Регламентирование процессов ИТ.
• Участие во внедрении системы мониторинга инцидентов информационной безопасности (SIEM).
• Участие в разработке архитектуры инфраструктуры открытых ключей (PKI).
• Сопровождение процессов информационной безопасности (IT Security operations).

Основные достижения:
1) Внедрение централизованной системы управления ключами внутренней платежной системы банка.
2) Внедрение процесса управления инцидентами информационной безопасности, написание соответствующей нормативной документации.
3) Внедрение централизованной системы управления антивирусной защитой.

Инженер отдела сетей передачи данных

с 01.2007 по 08.2008 (1 год 7 месяцев)
Главный информационно-вычислительный центр «Укрзализныци», (Информационные технологии)

Обязанности:
• Круглосуточная поддержка критичных для организации процессов и систем;
• Поддержка и развитие сетей передачи данных «Укрзализныци»;
• Установка, настройка и поддержка сетевого оборудования (маршрутизаторы, коммутаторы,
модемы и т.д.);
• Техническая поддержка почтового сервера Lotus, Internet- и Intranet-серверов,
специализированных АРМов организации.


Образование

Национальный Авиационный Университет

Телекоммуникаций и защиты информации. Диплом магистра по специальности «Защита информации в компьютерных системах и сетях» (с отличием)., Киев

Высшее, с 09.2002 по 06.2007 (4 года 9 месяцев)


Дополнительное образование

  • BSI Management Systems training course “Introduction to ISO 27001:2005 & Information Security Management Systems” (12-13 октября 2009)
  • TUV Rheinland/Veritex «Порядок разработки, внедрения и дальнейшего сопровождения СУИБ в соответствии с ISO/IEC 27001&27002" (17-18 марта 2011)
  • Защита персональных данных и банковской тайны в банковских организациях Украины (2012)

Профессиональные и другие навыки

  • Навыки работы с компьютером
    + Методологии:
    ISO 27001, ISO 27002, ISO 17799, PCI DSS, COBIT, ITIL; Знание основных нормативных документов Украины в области защиты информации, стандартов СОУ Н НБУ 65.1 СУИБ 1.0/2.0:2010.

    + ИТ безопасность:
    Антивирусная защита: Symantec, McAfee
    Системы обнаружения сетевых атак: Cisco IPS
    UTM: Fortigate
    SIEM: RSA enVision, AlienVault
    DLP: McAfee Device Control, Symantec DLP.
    Криптография: решения ProFIX, ПМГК НБУ, McAfee Endpoint Encryption, решения Aladdin, решения Microsoft, Gemalto
    Другое: DELL TPAM, Cisco WLC, Roger PR/RCP Master, CCTV.
    Утилиты: NESSUS, Nmap, WireShark, Acunetix, l0phtcrack и др.
  • Обеспечение комплексной защиты бизнеса от угроз ИБ (6 лет опыта)
    Эксперт, использую в настоящее время.
  • Знание украинских и международных стандартов (СОУ, ISO, PCI DSS) (6 лет опыта)
    Эксперт, использую в настоящее время.
  • Анализ бизнес-процессов на наличие рисков ИБ (6 лет опыта)
    Эксперт, использую в настоящее время.
  • Планирование и внедрение процессов и систем ИT безопасности (6 лет опыта)
    Эксперт, использую в настоящее время.
  • Наличие лидерских и управленческих навыков (5 лет опыта)
    Эксперт, использую в настоящее время.

Знание языков

  • Русский — эксперт
  • Украинский — эксперт
  • Английский — средний

Дополнительная информация

Персональные качества:
Наличие лидерских и управленческих навыков, умение ставить цели и контролировать их достижение, коммуникабельность, ответственность, исполнительность, дипломатичность, умение работать на результат.

Дополнительные сведения:
Наличие загранпаспорта, водительского удостоверения категории «В».


Сохранить в отклики Уже в откликах

Похожие резюме

Все похожие резюме

Сравните свои требования и зарплату с вакансиями других компаний: