Контактна інформація

Шукач приховав свої особисті дані, але ви зможете надіслати йому повідомлення або запропонувати вакансію, якщо відкриєте контакти.

Досвід роботи

Директор департаменту інформаційної безпеки

з 01.2024 по 10.2025 (1 рік 10 місяців)
БАНК, Київ (Фінанси, банки, страхування)

Організація роботи підрозділу;
розроблення, підтримання та удосконалення системи управління ІБ Банку;
супроводження перевірок і аудитів;
реалізація заходів виконання вимог СУІБ; реалізація заходів ІБ з урахуванням обов’язкових
мінімальних вимог;
протидія кіберзагрозам і оперативне реагування на кібератаки;
контроль за виконанням підрозділами банку вимог СУІБ;
розроблення, впровадження та підтримка внутрішніх документів Банку (політик, правил, положень, інструкцій тощо);
контроль за дотриманням підрозділами та працівниками Банку вимог ІБ;
моніторинг систем захисту інформації, кіберзахисту та ІБ Банку;
розрахунок та керування ризиками ІБ та кіберризиками;
визначення та здійснення заходів щодо пошуку, аналізу, мінімізації або усунення ризиків в інформаційних системах;
впровадження процесу керування інцидентами ІБ Банку, участь у розслідуваннях інцидентів ІБ і кіберінцидентів у Банку;
впровадження та вдосконалення рольової моделі управління правами користувачів інформаційних систем;
розроблення та впровадження плану щодо безперервності бізнесу та забезпечення безперервності бізнес-процесів Банку;
…

Провідний фахівець групи управління вразливостями служби ІБ

з 11.2022 по 12.2023 (1 рік 2 місяці)
UKRSIBBANK BNP Paribas Group, Київ (Фінанси, банки, страхування)

Керування вразливостями;
проведення зовнішніх і внутрішніх сканувань;
проведення тестів на проникнення;
обробка і аналіз результатів сканувань;
розробка і впровадження заходів щодо усунення мережевих вразливостей, виявлених скануванням;
розробка стандартів конфігурування серверів;
підготовка і проведення он-сайт аудиту відповідності Банку вимогам PCI DSS;
розробка і впровадження регулярних процедур безпеки згідно PCI DSS, СУІБ НБУ та протоколів безпеки інформації Банку

Головний фахівець Управління Інформаційної Безпеки

з 08.2019 по 06.2022 (2 роки 11 місяців)
АТ ІРБанк (АТ Сбербанк), Київ (Фінанси, банки, страхування)

•Розробка, актуалізація і підтримка політик і процедур безпеки інформації Банку;
•розробка і впровадження стандартів безпеки інформаційних систем Банку;
•розробка методики, регулярне оцінювання інформаційних ризиків;
•аналіз ринку, вибір, проведення пілотного проекту, впровадження і керування Системою Менеджменту мобільними пристроями;
•аналіз ринку, вибір, придбання, пуско-налагодження і керування мережевими пристроями захисту інформації (SafeNet ProtectServer Network HSM)
•підготовка і проведення он-сайт аудиту відповідності Банку вимогам PCI DSS;
•розробка і впровадження заходів щодо усунення мережевих вразливостей, виявлених скануванням;
•розробка і впровадження регулярних процедур безпеки згідно PCI DSS, СУІБ НБУ та протоколів безпеки інформації Банку;
•перевірка на наявність вразливостей похідного коду додатків (Fortify SAST);
•участь у підготовці аудитів СУІБ НБУ;
•підготовка і проведення он-сайт аудиту відповідності вимогам клієнтської безпеки SWIFT;
•виконання робіт з керування криптографічними ключами.

Головний фахівець PCI DSS відділ супроводу PCI DSS і СУІБ Управління Інформаційної Безпеки

з 09.2017 по 08.2019 (2 роки)
ПАО ПромІнвест Банк, Київ (Фінанси, банки, страхування)

•оцінка відповідності Банку вимогам PCI DSS:
•інвентаризація інформаційно-обчислювальної мережі Банку;
•інвентаризація засобів обчислювальної техніки і мережевого обладнання Банку;
•інвентаризація документації Банку;
•підготовка аудитів PCI DSS;
•розробка документації відповідності PCI DSS;
•підтримка переліку інформаційних ресурсів Банку;
•впровадження і підтримка засобів сканування вразливостей;
•проведення мережевих сканувань вразливостей ПЗ;
•виконання процедур ІБ PCI DSS і СУІБ;
•розробка програми навчання персоналу Банку з питань інформаційної безпеки;
•участь у підготовці і проведенні аудитів СУІБ НБУ;
•самооцінка відповідності вимогам клієнтської безпеки SWIFT;
•виконання робіт з керування криптографічними ключами міжнародних платіжних систем Visa та MasterCard (впровадження карткових продуктів стандарту EMV);
•підтримка безпеки мережі АТМ

CTO

з 09.2010 по 10.2017 (7 років 2 місяці)
INI.net, ISP, Київ (Телекомунікації, зв'язок)

•керування роботою технічних підрозділів компанії;
•керування інформаційною безпекою;
•розробка політик, стандартів і процедур ІБ підприємства;
•керування мережевою безпекою;
•оцінка ІТ ризиків;
•оцінка захищеності інформаційних мереж компанії;
•побудова відмовостійких інформаційно-обчислювальних мереж.

Консультант, PCI QSA

з 09.2010 по 06.2013 (2 роки 10 місяців)
Sysxnet Ltd., Інші країни (IT)

•проведення аудитів PCI DSS;
•супроводження клієнтів в підготовці аудита;
•проведення мережевих сканувань;
•проведення тестів на проникнення

Освіта

Міжрегіональна Академія Управління Персоналом

Економіки та управління бізнесом, Менеджмент організацій, Київ
Вища, з 2003 по 2007 (4 роки)

Спеціалізація Кризісний менеджмент
Ступінь: Магістр

Запорізький машинобудівний інститут

Факультет Електронної Техніки, конструювання і виробництво електронної техніки, Запоріжжя
Вища, з 1985 по 1990 (5 років)

Інженер-конструктор-технолог радіоаппаратури
Спеціаліст

Додаткова освіта та сертифікати

Fast Lane, Certified Information System Security Professional

2021, 1 місяць

Micro Focus Education, Fortify SAST and DAST for Developers V(ILT)

2020, 3 місяці

Learning@CISCO, Interconnecting CISCO network devices

2019, 2 місяці

PCI Security Standards Council, PCI Data Security, PCI QSA

2010

ДСТЗЗІ СБУ, захист інформації

2001, 3 місяці

Мінський науково-навчальний центр, Програмування на "С"

1990, 3 місяці

Qualys PCI Compliance

2023, 1 місяць

Qualys Vulnerability Management Detection & Response

2023, 1 місяць

Qualys Vulnerability Management

2023, 1 місяць

EC-Council, Certified Ethical Hacing v12 -Complete Series (Volumes 1 throught 4)

2023, 6 місяців

Національний центр підготовки банківських працівників України, Управління інформаційним ризиком та ризиком кібербезпеки

2024-2025, 6 місяців

Знання і навички

• Windows
• Email
• Управлінські навички
• Linux
• Охорона
• DNS
• Операційні системи
• Active Directory
• DHCP
• Cisco
• CentOS
• Apache HTTP-сервер
• Антивірусний захист
• Postfix
• Samba
• Nginx
• BIND
• Cisco IOS
• ClamAV
• CPanel
• Dovecot
• Dr.Web
• Exim
• IMAP
• ISCSI
• LDAP
• PHP-FPM
• Roundcube
• SpamAssassin
• Побудова моделей безпечних інформаційних мереж
• Розробка політик и стандартів організацій
• Класифікація й оцінка інформаційних ризиків
• Керування роботою підрозділів компанії
• Побудова відмовостійких інформаційних мереж
• Керування інформаційною безпекою
• Керування мережевою безпекою
• Проведення аудитів безпеки інформації
• Керування інформаційно-обчислювальними мережами
• Діагностика, ремонт и налаштування комп’ютерного обладнання
• Самостійне прийняття рішень
• Стресостійкість
• Водійські права кат. B
• Урегулювання конфліктів
• Ризик-менеджмент
• СУІБ

Знання мов

Англійська — середній

Рекомендації

www.linkedin.com/in/andrei-kuleshov-ua/

www.linkedin.com/in/andrei-kuleshov-ua/

Додаткова інформація

viber://[відкрити контакти](див. вище в блоці «контактна інформація»), mailto://[відкрити контакти](див. вище в блоці «контактна інформація»)