Контактна інформація

Шукач вказав телефон та ел. пошту.

Отримати контакти цього кандидата можна на сторінці https://www.work.ua/resumes/6465247

Досвід роботи

Керівник КНЕДП, начальник відділу криптозахисту

з 06.2021 по нині (3 роки)
АТ "ТАСКОМБАНК", Київ (IT)

Створив та очолив КНЕДП Банку, впровадження технологій КЕП в АС установи (САБ, СЕД, ДБО тощо), керівництво відділу критозахисту, аналіз, контроль стану крипто/кібер захисту, аналіз інцидентів та подій ІБ, аналіз загрози, розрахунок ризиків ІБ, обробка ризиків з метою їх зменшення. Розробка технічних/компенсаційних заходів щодо зменшення ризиків.

Керівник з розвитку системи інформаційної безпеки

з 09.2020 по 06.2021 (9 місяців)
АТ Альфа-Банк, Київ (Фінанси, банки, страхування)

створення КСЗІ депозітарію банку, супроводження проектів створення банківських додатків щодо ІБ, контроль виконання Вимог постанов НБУ

Начальник управління захисту електронної інформації

з 03.1995 по 08.2020 (25 років 5 місяців)
АТ "Укрексімбанк", Київ (Фінанси, банки, страхування)

КВАЛІФІКАЦІЯ
Професіонал з 25 річним досвідом роботи в галузі інформаційної безпеки (ІБ), кіберзахисту :
•15 річний досвід управління підрозділом (20 адміністраторів/технологів), створення команд із захисту ресурсів ІТ.
•Впровадження захисту АС , периметрів мережевого захисту, побудова багаторівневого антивірусного захисту, включаючи Sandbox, системи протидії втрати конфіденційної інформації, виявлення та аналізу вразливостей . Впровадження міжнародних стандартів та рекомендацій по управлінню інформаційною безпекою (ISO/IEC 27001/27002, PCI DSS, SWIFT Customer Security Controls Framework), аналіз захищеності бізнес-процесів.
•Централізація управління систем ІБ.
•Побудова систем захисту, кіберзахисту в корпоративній мережі, включаючи засоби ТЗІ/КЗІ, КСЗІ, ЦСК.

ДОСЯГНЕННЯ
- Впроваджена багаторівнева централізована система кіберзахисту на продуктах Bitdefender, Trend Micro, Check Point (кібератака 27 червня 2017 «Петя» вивела із ладу лише 9 комп’ютерів із 4500) в центральному офісі, філіях, відділеннях.
- Оперативно в 2020 році впроваджений захищений віддалений доступ більше, ніж 2200 співробітників на продуктах Check Point з використанням багатофакторної автентифікації.
- Впроваджений та супроводжується СУІБ згідно стандарту ДСТУ ISO/IEC 27001/27002
2015 (створені всі документи СУІБ верхнього рівня, розробленні програми навчання).
- Щорічний аудит підтверджує виконання вимог стандарту PСI DSS (v.3.2.1).
- Комплексна перевірка НБУ щодо виникнення інформаційних ризиків не виявила значних ризиків ІБ в побудованій СУІБ.
- Побудований ЦСК (використанням стандарту x.509 на RSA) та зареєстрований у НБУ.
- Впроваджена система збору та аналізу подій ІБ: SIEM ELK .
- Розроблені комплексні заходи по захисту інформації від витоку конфіденційної інформації.
- Впроваджений єдиний модуль захисту каналів філій і центрального офісу (впроваджений on-line антивірусний захист трафіку HTTP, HTTPS, FTP, e-mail, спам захист, шлюз DLP, NG Firewall).
- Впроваджена та підтримується WAF для веб -серверів, фінансових порталів.
- Проводиться регулярний аудитинг серверів та щоквартальне сканування вразливостей активних пристроїв мережі, PEN тест.
- Проводиться аудит результатів сканування та прав користувачів різних систем (САБ, ОС).
- Впроваджена система IDS.
- Всі користувачі АС переведені на використання криптоключів з захищених USB носіїв, впроваджена
багатофакторна авдентифікація адміністраторів та віддалених користувачів АС.
- Впроваджена система документування дій адміністраторів.

Освіта

Національний технічний університет «Київський політехнічний інститут»

Факультет менеджменту та маркетингу, Київ
Вища, з 1993 по 1995 (1 рік 9 місяців)

маркетолог в області промислового маркетингу

Київський політехнічний інститут

Факультет інформатики та обчислювальної техніки, Київ
Вища, з 1990 по 1995 (4 роки 7 місяців)

інженер системо - технік в області комп'ютерних систем управління