Контактна інформація

Шукач вказав телефон , ел. пошту та адресу.

Отримати контакти цього кандидата можна на сторінці https://www.work.ua/resumes/3948189

Досвід роботи

Начальник відділу інформаційної безпеки

з 09.2021 по 06.2022 (9 місяців)
АТ ООО, місто Київ (Фінанси, банки, страхування)

Знання законодавчих та нормативних документів України (Закони; Постанови КМУ, ДССЗЗІ, Рішення РНБО та Адміністрації Президента України), які регламентують діяльність банків у галузі захисту інформації;
Знання розпорядчих актів Національного банку України, які регламентують діяльність банків у галузі захисту інформації (впровадження вимог постанов НБУ № 95, 78, 75, 265, 829);
Знання та досвід впровадження вимог міжнародних стандартів з інформаційної безпеки, адаптованих на території України (серії ДСТУ ISO/IEC 2700);
Знання та досвід впровадження вимог стандартів та засобів криптографічного захисту (у тому числі засобів, які використовують кваліфіковані сертифікати);
• Генерація ключів та підтримка засобів захисту СЕП НБУ
• Генерація та підтримка КЕП АЦСК НБУ
• Генерація та підтримка КЕП АЦСК УКРАЇНА
• Управління ризиками інформаційної безпеки
• Розробка та оновлення внутрішніх нормативних документів
• Проведення оцінки ризиків інформаційної безпеки по критичним бізнес процесам
• Підготовка протоколів засідань по СУІБ
• Проведення навчання та інструктажів з працівниками по інформаційній безпеці
• Проведення оцінки інцидентів безпеки; надання відповідних рекомендацій щодо їх усунення
• Розробка, впровадження, забезпечення функціонування, вдосконалення системи управління інформаційною безпекою Банку (СУІБ) відповідно вимог постанови №95 від НБУ
• Розробка та впровадження захисту від Wardriving
•Аналіз інформації про перспективні програмні та програмно-технічні засоби захисту інформації, а також внесення пропозицій щодо їх впровадження в Банку
Впровадження інноваційних організаційно-технологічних заходів по захисту інформації в платіжних системах.
Аудит SWIFT з питань ІБ.

Начальник відділу інформаційної безпеки

з 10.2018 по 11.2019 (1 рік 1 місяць)
АТ БАНК ПОРТАЛ, Київ (Фінанси, банки, страхування)

Знання законодавчих та нормативних документів України (Закони; Постанови КМУ, ДССЗЗІ, Рішення РНБО та Адміністрації Президента України), які регламентують діяльність банків у галузі захисту інформації;
Знання розпорядчих актів Національного банку України, які регламентують діяльність банків у галузі захисту інформації (впровадження вимог постанов НБУ № 95, 78, 75, 265);
Знання та досвід впровадження вимог міжнародних стандартів з інформаційної безпеки, адаптованих на території України (серії ДСТУ ISO/IEC 2700);
Знання та досвід впровадження вимог стандартів та засобів криптографічного захисту (у тому числі засобів, які використовують кваліфіковані сертифікати);
• Управління ризиками інформаційної безпеки
• Проходження комплексної перевірки НБУ по виконанню постанови №95
• Розробка та оновлення внутрішніх нормативних документів
• Проведення оцінки ризиків інформаційної безпеки по критичним бізнес процесам
• Підготовка протоколів засідань комісії СУІБ
• Проведення навчання та інструктажів з працівниками по інформаційній безпеці
• Моніторинг та аналіз електронних журналів системи SIEM Fortinet
• Проведення оцінки інцидентів безпеки; надання відповідних рекомендацій щодо їх усунення
• Розробка, впровадження, забезпечення функціонування, вдосконалення системи управління інформаційною безпекою Банку (СУІБ) відповідно вимог постанови №95 від НБУ
• Розробка та впровадження захисту від Wardriving
•Аналіз інформації про перспективні програмні та програмно-технічні засоби захисту інформації, а також внесення пропозицій щодо їх впровадження в Банку
Впровадження інноваційних організаційно-технологічних заходів по захисту інформації в платіжних системах

Головнй спеціаліст криптографічного захисту інформації

з 08.2004 по 11.2016 (12 років 3 місяці)
АТ Ощадбанк, Київ (Фінанси, банки, страхування)

Знання та досвід впровадження вимог міжнародних стандартів з інформаційної безпеки, адаптованих на території України (серії ДСТУ ISO/IEC 2700);
Знання та досвід впровадження вимог стандартів та засобів криптографічного захисту (у тому числі засобів, які використовують кваліфіковані сертифікати);

АДМІНІСТРУВАННЯ ЦСРК-VEGA НОКК
• Експлуатація програмно - апаратних засобів криптографічного захисту інформації (КЗІ) х.509;
- перевірка даних, обов’язкових для формування кваліфікованого сертифіката і даних, які вносяться на вимогу підписувача;
- обробка запитів на формування, скасування, блокування та поновлення сертифікатів ключів;
- перевірка правомірності звернень про блокування, поновлення та скасування сертифікатів;
- облік укладених договорів/карток реєстрації із заявниками, документів (посвідчених в установленому порядку копій документів), що використовуються під час реєстрації;
- облік і ведення реєстру підписувачів;
- встановлення належності підписувачу особистого ключа та його відповідність відкритому ключу;
- консультативна підтримка підписувачів під час генерації кваліфікованих сертифікатів, вжиття заходів із забезпечення безпеки інформації під час генерації;
- надання інформаційної підтримки щодо умов та порядку надання електронних довірчих послуг;

Головний інженер відділу захисту інформаційних систем Управління захисту інформації банку

з 08.1999 по 11.2004 (5 років 3 місяці)
AT «Ощадбанк», Київ (Фінанси, банки, страхування)

ВПРОВАДЖЕННЯ КОРПОРАТИВНИХ ПРОЕКТІВ ПО ЗАХИСТУ КОРПОРАТИВНОЇ МЕРЕЖІ, ОПЕРАЦІЙНИХ СИСТЕМ ТА БАНКІВСЬКИХ ТЕХНОЛОГІЙ

• Технологічний захист ОДБ(операційний день банку), Клієнт-Банк, WEB-банкінг, ПЗ - Швидка копійка(Перекази коштів), ВПС, ПЗ Вклади клієнтів, Пластикові картки та інші технології.
• Розслідуванні порушень вимог нормативних, правових документів з питань захисту інформації Банку.

• Проведенні навчань та підвищенні кваліфікації працівників Банку з питань КЗІ.

• Надання організаційно-методичну, консультативну та, за необхідності, практичну технічну допомогу підрозділам Банку та його регіональним підрозділам з питань КЗІ.

• Створенні та введенні в експлуатацію інформаційних та телекомунікаційних систем банку, в частині розподілу ключових даних.
• Створення та впровадження політики інформаційної безпеки бану по міжнародним стандартам
• Розробка та впровадженя політики безпеки бакну по захисту інформації по стандартам
•Створення та впровадження проектів та положень по захисту операційних систем...;

•Створення інструктивних документів та впровадження інформаційного та фінансового захисту банківських та інтернет- технологій центрального апарату та регіональних управлінь;

•Участь в періодичних відрядженнях по інспекторському контролю та аудиту регіональних управлінь та відділень на виявлення вразливих ресурсів та інших недоліків.

Начальник відділу

з 09.1992 по 08.1999 (6 років 11 місяців)
AT «Ощадбанк», Яворів (Фінанси, банки, страхування)

•Організація роботи відділу впровадження автоматизації.
•Забезпечення експлуатації програмно - апаратних засобів.
•Організація навчання з підвищення кваліфікації працівників банку по роботі з ПК.
•Участь у створені автоматизованих систем банку та введенні їх в експлуатацію.
•Розробка нормативних документів по банківським технологіям.
•Організація і забезпечення безперебійної експлуатації та роботи ПЗ по банківськім технологіям.

Інженер-програміст

з 12.1990 по 08.1992 (1 рік 8 місяців)
AT «Ощадбанк», Київ (Фінанси, банки, страхування)

•Участь в розробці та в впровадженні програмного комплексу Операційний день банку (ОДБ) та в створенні автоматизованої системи АС-Ощадбанк.

•Створенням LAN-WAN відділення.
Створення та впровадження у відділенні проекту по роботі з юридичнми особами системи Клієнт-Банк.

•Адміністрування СЕП НБУ.

•Створення та впровадження проєкту по міжбанквіським кредитам на рівні відділенная та регіонального управління.

Освіта

Тернопільську академію народного господарства(ТНЕУ)

Фінанси та кредит, Тернопіль
Вища, з 1997 по 1999 (1 рік 6 місяців)

ЛВЗРКУ

Командир взводу - інженер по експлуатації радіотехічних засобів, Ленінград
Вища, з 1984 по 1988 (3 роки 11 місяців)

Знання і навички

Додаткова інформація

1.Знаю нормативно-правові акти України, які регламентують роботу систем захисту інформації у галузі криптографічного захисту інформації.

2.Маю практичний досвід: керування відділом (3 роки).

3.Розгортання та впровадження в експлуатацію центрів сертифікації ключів.
4.Експлуатація системи криптографічного захисту інформації «Вега» ТОВ «НОКК».
5.Адміністратор реєстрації та сертифікації ЦСК ТОВ «Автор».
6.Експлуатація захищених носіїв ключової інформації виробництва ТОВ «Автор», SafeNet, Alladin, ТОВ «Підприємство «Пластик Карта».