• PRO

Олексій

Фахівець з інформаційної безпеки, 80 000 грн

Розглядає посади:
Фахівець з інформаційної безпеки, Начальник відділу інформаційної безпеки
Вид зайнятості:
повна
Вік:
55 років
Місто:
Київ

Контактна інформація

Шукач вказав телефон та ел. пошту.

Прізвище, контакти та світлина доступні тільки для зареєстрованих роботодавців. Щоб отримати доступ до особистих даних кандидатів, увійдіть як роботодавець або зареєструйтеся.

Досвід роботи

Менеджер з інформаційної безпеки

з 05.2025 по нині (3 місяці)
ТАС АГРО, ТОВ, Київ (Сільське господарство, агробізнес)

Ідентифікація та ведення реєстру активів.
Створення навчальних матеріалів та проведення навчальних заходів з інформаційної безпеки, консультування користувачів.
Створення нормативної документації.
Планування заходів інформаційної безпеки.
Виявлення вразливостей інформаційних систем.
Впровадження процесу надання доступів, розробка карт ролей, погодження запитів.
Виявлення інформаційних ризиків, пропозиції щодо покращення безпеки, придбання засобів захисту інформації

Менеджер з інформаційної безпеки

з 07.2024 по 02.2025 (7 місяців)
ТОВ «Група «Агропродінвест», Київ (Сільське господарство, агробізнес)

Ідентифікація та ведення реєстру активів
Навчальні матеріали та заходи з інформаційної безпеки, консультування користувачів
Генерація та облік КЕП
Створення нормативної документації
Планування заходів інформаційної безпеки
Виявлення вразливостей інформаційних систем
Адміністрування антивірусного ПЗ (Defender for Office 365), контроль подій
Впровадження процесу надання доступів, розробка карт ролей, погодження запитів
Виявлення інформаційних ризиків, пропозиції щодо покращення безпеки

Менеджер систем інформаційної безпеки

з 10.2020 по 05.2024 (3 роки 7 місяців)
ТОВ «ВОРК ПЛЕЙС», Київ (Послуги для населення та бізнесу)

Проведення оцінки інформаційної безпеки
Заходи для покращення інформаційної безпеки
Реєстрація інформаційних активів
Аналіз інформаційних ризиків
Навчання працівників інформаційній безпеці
Створення нормативної документації
Виявлення вразливостей
Адміністрування антивірусів (ESET)Адміністрування DLP Safetica
Контроль доступів (Google Workspace, Slack, Confluence, Jira, VPN)

Начальник Управління інформаційної безпеки

з 06.2019 по 09.2020 (1 рік 3 місяці)
Комерційний індустріальний банк, Київ (Фінанси, банки, страхування)

Впровадження системи управління інформаційною безпекою (СУІБ) відповідно до стандартів НБУ (ІSO 27001:2013)
Проведення початкової оцінки стану інформаційної безпеки, розробка та проведення заходів щодо покращення інформаційної безпеки
Ідентифікація інформаційних активів та ведення реєстру активів
Проведення оцінки ризиків для інформаційних активів та бізнес-процесів
Розробка та впровадження процесу навчання працівників правилам інформаційної безпеки
Створення нормативної документації
Планування заходів у рамках впровадження та розвитку СУІБ
Виявлення вразливостей інформаційних систем (включаючи використання сканера вразливостей)
Участь у розвитку процесів інформаційної безпеки
Участь від Управління інформаційної безпеки у різних проектах банку
Функції адміністратора безпеки засобів захисту НБУ
Адміністрування антивірусного програмного забезпечення (ESET)Адміністратор безпеки SWIFT

Заступник начальника відділу безпеки з інформаційної безпеки

з 04.2018 по 11.2018 (7 місяців)
КФ.УА, Київ (Фінанси, банки, страхування)

Впровадження процесів інформаційної безпеки
Проведення оцінки стану та покращення інформаційної безпеки
Створення нормативної документації
Розробка карти ролей та доступів
Виявлення вразливостей
Навчання з інформаційної безпеки
Участь у доборі персоналу
Розвиток інформаційної інфраструктури

Керівник напряму ІТ-безпеки та методології

з 12.2017 по 04.2018 (4 місяці)
ТОВ «ГІГАКЛАУД», Київ (Телекомунікації, зв'язок)

Підготовка та успішне проходження щорічного наглядового аудиту ISO 27001 (компанія сертифікована).

Підтримка та розвиток системи управління інформаційною безпекою (СУІБ) відповідно до стандарту ISO 27001, зокрема:

Ідентифікація та реєстр інформаційних активів
Проведення цінки ризиків для бізнес-процесів
Навчання працівників інформаційній безпеці
Розробка нормативної документації
Створення карти ролей і доступів
Методологічна робота з інформаційної безпеки
Членство у комітеті з інформаційної безпеки
Виявлення вразливостей систем
Адміністрування СКУД
Побудова КСЗІ.

Головний фахівець відділу інформаційної безпеки

з 04.2011 по 12.2017 (6 років 8 місяців)
ПУБЛІЧНЕ АКЦІОНЕРНЕ ТОВАРИСТВО «СБЕРБАНК», Київ (Фінанси, банки, страхування)

За час роботи успішне проходження аудитів НБУ та зовнішніми компаніями.

Членство в Керівному органі СУІБ ПАТ "СБЕРБАНК"

Впровадження системи управління інформаційною безпекою (СУІБ) відповідно до вимог НБУ (ІSO 27001, постанови 474 та 95):

Реєстрація інформаційних активів та ведення реєстру
Аналіз ризиків для інформаційних активів і бізнес-процесів
Формування та реалізація програми навчання працівників з інформаційної безпеки
Розробка нормативної документації
Планування заходів у рамках впровадження та розвитку СУІБ
Створення плану управління ризиками та контроль його виконання
Участь у розробці процесів інформаційної безпеки
Контроль та запобігання витоку інформації за допомогою DLP-системи

Участь від відділу інформаційної безпеки у різних проектах банку, виконання функцій адміністратора безпеки.

Проведення тендерів на закупівлю необхідного програмного забезпечення, послуг.

Виявлення вразливостей інформаційних систем (у тому числі з використанням сканера вразливостей).

IT specialist

з 03.2009 по 05.2010 (1 рік 2 місяці)
Global Bilgi, Київ (Телекомунікації, зв'язок)

Відповідальний за створення корпоративної інформаційної інфраструктури на основі технологій Microsoft.

Початкова мережа не менше 300 робочих станцій та 50 серверів

Ведення напряму Microsoft у компанії Global Bilgi, робота з інтегратором з планування та побудови інформаційної структури (Active Directory, Group Policy, віртуалізація на основі Microsoft Hyper-V, антивірусний захист Forefront, Exchange 2007 SP2, Windows Server 2008 R2, Windows 7 тощо) .д.)
Координація роботи служби Service Desk
Координація та контроль доступу до інформаційних ресурсів усередині компанії та до ресурсів клієнта
Планування зростання інфраструктури, запровадження нових сервісів, покликаних підвищити ефективність інфраструктури
Підготовка до проведення тендерів на закупівлю обладнання, програмного забезпечення та послуг
Вибір оптимального поєднання потреб користувачів та можливостей інформаційної системи
Управління змінами (change management)
Управління складом ІВ (configuration management)
Контроль інфраструктури за допомогою підтримки адекватних даних про всі необхідні ресурси
Взаємозв'язок елементів інфраструктури
Усунення порушень роботи сервісів (problem management)
Управління надійністю (availability management)
Створення типового списку програмного забезпечення, контроль встановлення програмного забезпечення
Створення процедур роботи Департаменту ІТ та служби Service Desk (процедура створення облікового запису користувача, доступу до інфо. ресурсів, угода про найменування тощо)
Участь у підборі персоналу (фахівці ІТ)

Головний фахівець відділу забезпечення інформаційної безпеки

з 04.2008 по 02.2009 (10 місяців)
VAB Bank, Київ (Фінанси, банки, страхування)

Контроль проекту розгортання структури Active Directory з боку відділу забезпечення інформаційної безпеки (Group Policy, надання прав користувачеві на локальному комп'ютері, контроль списку користувачів і т.д.)
Участь у проекті розгортання корпоративного антивірусного захисту (ESET NOD32)
Участь у проекті впровадження системи контролю зовнішніх пристроїв DeviceLock
Участь у проекті впровадження двофакторної аутентифікації з використанням смарт-карток
Розробка процедур та політик інформаційної безпеки на основі міжнародних стандартів ISO 27001, PCI DSS)

Системний адміністратор

з 08.2004 по 04.2008 (3 роки 8 місяців)
«Астеліт»(т.м. Life:) ), Київ (Телекомунікації, зв'язок)

Підтримка контролерів домену (MS Windows 2003 Server), підтримка корпоративної поштової системи (MS Exchange Server 2003), підтримка робочих станцій Windows XP Pro (понад 300 робочих станцій)
Встановлення програмного забезпечення
Налаштування апаратного забезпечення (обладнання виробництва HP) Контроль за дотриманням ліцензійних угод
Зв'язок з постачальниками та обслуговуючими фірмами
Антивірусний захист (TrenMicro Office Scan)
Контроль та фільтрація корпоративного Internet-трафіку за допомогою WebSense
Спільно з фахівцями Microsoft планування та створення політики інформаційної безпеки (в основу покладено міжнародні стандарти ISO)
Спільно з фахівцями Microsoft планування та впровадження сервісів RMS та PKI
Допомога та консультації користувачів

Програміст

з 05.2002 по 08.2004 (2 роки 3 місяці)
ЗАТ «Цифровий стільниковий зв'язок України» DCC, Київ (Телекомунікації, зв'язок)

Підтримка програмного забезпечення
Зв'язок із розробниками
Допомога та консультації користувачів
Резервне архівування баз даних (FoxPro)

Освіта

аспірант кафедри металорізальних верстатів та інструменту Національного технічного університету України «КПІ»

Механіко-машинобудівний, Київ
Вища, з 1994 по 1997 (3 роки)

аспірант кафедри металорізальних верстатів та інструменту Національного технічного університету України «КПІ»

Київський політехнічний інститут

Механіко-машинобудівний факультет, Київ
Вища, з 1988 по 1994 (6 років)

- металорізальні верстати та інструмент
- інженер-механік

Додаткова освіта та сертифікати

2400 Implementing and managing Microsoft Exchange Server 2003

BMS

2279 Planning, Implementing and Maintaining a Microsoft Windows Server 2003 Active Directory Infrastructure

BMS

2277 Implementing, Managing and Maintaining a Microsoft Windows Server 2003 Network Infrastructure: Network Services

BMS

2821 Designing and Managing a Windows Public Key Infrastructure

SoftLine

2810 Fundamentals of Network Security

BMS

Серія семінарів Microsoft; Управління IT-інфраструктурою в умовах кризи

21 січня – 22 квітня 2009 року

Мережеві технології.Polygon 2009: Securing IT Infrastructure with Forefront Products

2009

Мережеві технології. PM2007 Microsoft Office Project 2007 (basic and advanced)

24.06.2010-25.06.2010

Polygon 2009: IT Efficiency - Microsoft recommendations and tools

2009

Курс «Забезпечення відповідності СУІБ Банка стандартам НБУ»

14.06.2011-15.06.2011

Впровадження системи управління інформаційною безпекою (СУІБ) на основі галузевого стандарту

27.04.2011-28.04.2011

Організація інформаційної безпеки банків України згідно до стандарту СОУ Н НБУ 65.1 СУІБ 1.0-2.0 (ISO 27001-27002)

20.07.2012

ТОВ "ТЮФ Рейнланд Україна" (Спеціаліст в області систем управління інформаційної безпеки)

14.11.2012-16.11.2012

FileNet P8 Platform 5.0: System Implementation and Administration

21.01.2013-25.01.2013

seminar CISM - Certified Information Security Manager

14.11.2013-15.11.2013, 21.11.2013-22.11.2013

Fast Lane (Information Security Management (ITIL Security))

19.06.2014-20.06.2014

TMS - New version of standard ISO/IEC 27001:2013

12.11.2014

Information Security Management System Auditor/Lead Auditor Training Course, BUREAU VERITAS,based on ISO/IEC 27001:2013 Standard

04.042016-08.04.2016

PECB Ukraine. ISO 27005 Risk Manager. PECB Certified ISO/IEC 27005 Risk Manager

2017

PECB Ukraine, ISO/IEC 27001 Foundation, PECB Certified ISO/IEC 27001 Foundation

2017

PECB Ukraine, ISO 22301 Lead Implementer, PECB Certified ISO 22301 Lead Implementer

2018

«Впровадження процесів управління інформаційними ризиками у відповідності до вимог міжнародного стандарту ISO 27005:2018», НЦПБП

22.01.2020

PECB Ukraine, ISO/IEC 27001 Lead Auditor, PECB ISO/IEC 27001 Lead Auditor

2023

Знання і навички

  • MS Office
  • Windows Server
  • Hyper-V
  • MS Exchange Server
  • Firewall
  • Nmap
  • Операційні системи
  • ISA
  • McAfee
  • ESET
  • ESET NOD32
  • 1С:Підприємство
  • Користувач ОС Windows
  • Системне адміністрування
  • Здатність до навчання

Знання мов

Англійська — середній

Додаткова інформація

Участь у чотирьох великих проектах:
побудова інформаційної інфраструктури (оператор мобільного зв'язку ТОВ «Лайфселл», колишня назва ТОВ «Астеліт»
побудова Active Directory (VAB банк)
побудова інформаційної інфраструктури та інформаційної безпеки (аутсорсинговий контактний центр Global Bilgi)
побудова системи управління інформаційною безпекою, СУІБ (ПАТ «СБЕРБАНК»)

Робота з міжнародними стандартами ISO 27001, PCI DSS та ін.
Досвід організації служби підтримки (Service Desk), контролю доступу до інформаційних ресурсів, створення нормативної документації з інформаційної безпеки та інформаційних технологій.

Сертифікати:
Certified ISO/IEC 27001 Lead Auditor (PECB)
Certified ISO/IEC 22301 Lead Implementer (PECB)
Certified ISO/IEC 27005 Risk Manager (PECB)
Certified ISO/IEC 27001 Foundation (PECB)

Схожі кандидати

Усі схожі кандидати


Порівняйте свої вимоги та зарплату з вакансіями інших підприємств: