• Файл

Олександр

Фахівець з кібербезпеки

Місто:
Київ

Контактна інформація

Шукач вказав телефон .

Прізвище, контакти та світлина доступні тільки для зареєстрованих роботодавців. Щоб отримати доступ до особистих даних кандидатів, увійдіть як роботодавець або зареєструйтеся.

Завантажений файл

Версія для швидкого перегляду

Це резюме розміщено у вигляді файлу. Ця версія для швидкого перегляду може бути гіршою за оригінал резюме.

ОЛЕКСАНДР ЛИСИХ
Фахівець з кібербезпеки та комплаєнсу — провідний аудитор ISO/IEC 27001 | Критична інфраструктура та енергетика
Київ, Україна • [відкрити контакти](див. вище в блоці «контактна інформація»)[відкрити контакти](див. вище в блоці «контактна інформація»)
ПРОФЕСІЙНЕ РЕЗЮМЕ
Фахівець з комплаєнсу та аудиту інформаційної безпеки з понад 12 роками досвіду в енергетичному секторі та практичним досвідом реалізації проєктів за ISO/IEC 27001 і SOC 2. Поєдную глибоке знання роботи об’єктів критичної енергетичної інфраструктури (теплоенергетика, магістральні електромережі) з практичною роботою над СУІБ: GAP-аналіз, оцінка ризиків, внутрішні аудити, перевірка дизайну та ефективності контролів, супровід коригувальних дій і підтримка сертифікаційних аудитів. Сертифікований провідний аудитор ISO/IEC 27001. Маю досвід забезпечення відповідності вимогам законодавства України та ведення документації у великих державних і міжнародних енергетичних компаніях; активно застосовую AI-інструменти в аудиті та комплаєнсі.
КЛЮЧОВІ КОМПЕТЕНЦІЇ
• ISO/IEC 27001: впровадження та постійне вдосконалення СУІБ, контролі Додатка A, Положення про застосовність (SoA), внутрішні аудити, підготовка до сертифікації та її супровід.
• Ризики та методологія аудиту: оцінка та обробка ризиків інформаційної безпеки відповідно до підходу ISO 27005; планування аудитів, вибірки та звітність за ISO 19011; критерії Trust Services (SOC 2).
• Критична інфраструктура та енергетика: понад 12 років роботи на об’єктах критичної інфраструктури (теплоенергетика, електропередача);
• Законодавство та комплаєнс: законодавство України у сферах кібербезпеки, захисту критичної інфраструктури та персональних даних; контроль відповідності проєктної документації регуляторним вимогам.
• Документація та GRC: політики, процедури, робочі документи аудиту, плани коригувальних дій; GRC-платформи (Vanta, Drata, Pillar, etc); аналіз доказів з AWS, GitHub, MDM та систем управління ідентифікацією.
• AI у комплаєнсі: практичне застосування AI-інструментів для аналізу доказів, підготовки документації та аудитів.
ПРОФЕСІЙНИЙ ДОСВІД
Провідний аудитор ISO 27001 / SOC 2 (Type 1 та 2)Січ 2026 – дотепер
Honey Badger & Bees Technologies • часткова зайнятість • дистанційно
• Супроводжую проєкти ISO 27001 та SOC 2 повного циклу: зовнішні аудити, підготовка до аудиту, GAP-аналіз та внутрішні аудити.
• Перевіряю дизайн та операційну ефективність контролів інформаційної безпеки за Додатком A ISO 27001 та критеріями Trust Services; визначаю генеральні сукупності та вибірки, документую робочі матеріали, звітую про недоліки контролів і напрями покращення.
• Основні домени: управління доступом і розмежування повноважень, управління змінами та контролі CI/CD, управління ризиками постачальників, управління вразливостями, захист кінцевих точок.
Провідний аудитор ISO/IEC 27001 та SOC 2Гру 2025 – дотепер
Фриланс • дистанційно
• Реалізую проєкти з підготовки до аудитів та комплаєнсу: підтримка впровадження СУІБ, внутрішні аудити, збір доказів, відповіді на анкети безпеки клієнтів і запити due diligence.
Начальник відділу підготовки проєктівЖов 2025 – дотепер
КП «КИЇВТЕПЛОЕНЕРГО» (об’єкт критичної інфраструктури) • Київ
• Керую підготовкою та координацією проєктів енергетичної інфраструктури на підприємстві критичної інфраструктури: аналіз технічної документації, відстеження ризиків, контроль відповідності регуляторним вимогам.
• Координую внутрішні підрозділи, підрядників, постачальників і зовнішніх партнерів для забезпечення відповідності документації, строків і результатів вимогам законодавства України та внутрішнім вимогам компанії.
Провідний інженер проєктуСер 2023 – Жов 2025
КП «КИЇВТЕПЛОЕНЕРГО» • Київ
• Проводив оцінки відповідності документації, процесів і постачальників із застосуванням методології вибірок за принципами аудиту ISO 19011.
• Оцінював ризики та підтверджувальні докази для технічних і закупівельних контролів; брав участь у внутрішніх перевірках процесів та аудит-подібних оцінюваннях.
Бізнес-аналітик процесів / інженер-програмістСіч 2022 – Сер 2023
IntellectEU • контракт • Київ (гібридно)
• Підтримував впровадження та постійне вдосконалення СУІБ відповідно до ISO/IEC 27001; проводив внутрішні аудити та комплаєнс-перевірки (планування, вибірки, звітність).
• Виконував GAP-аналізи із супроводом коригувальних дій; аналізував контролі процесів, докази та документацію.
• Розробляв і впроваджував бізнес-процеси, процедури та політики (Lean, BPMN); виявляв і мінімізував ризики, пов’язані зі змінами процесів.
Керівник проєктівЛис 2013 – Чер 2021
Dalekovod d.d., представництво в Україні (магістральні електромережі) • Київ
• Керував проєктами енергетичної інфраструктури повного циклу: планування, бюджетування та контроль витрат, закупівлі, графіки робіт і закриття проєктів будівництва високовольтних ліній.
• Встановлював стандарти якості, забезпечував дотримання специфікацій і нормативних вимог, проводив внутрішні аудити; вів проєктну документацію та був основною контактною особою для замовників, підрядників і регуляторних органів.
ОСВІТА
Магістр, промислова теплоенергетика2006 – 2011
НТУУ «Київський політехнічний інститут імені Ігоря Сікорського»
СЕРТИФІКАЦІЇ
• Провідний аудитор ISO/IEC 27001 (Lead Auditor)
• Практик аудитів SOC 2 (проєкти Type 1 та Type 2)
• Сертифікат Керівника Проєктів PMI PMP
МОВИ
Українська — рідна • Англійська — вільно розмовляю.

Схожі кандидати

Усі схожі кандидати

Кандидати за містами


Порівняйте свої вимоги та зарплату з вакансіями інших підприємств: