Контактная информация

Соискатель указал эл. почту.

Получить контакты этого кандидата можно на странице https://www.work.ua/resumes/16392811/

Опыт работы

Менеджер IT-безпеки

с 08.2017 по 10.2021 (4 года 3 месяца)
IT Компанія Радіо-Пром, Одеса (IT)

Функціональні обов’язки та завдання:

• Забезпечення інформаційної безпеки корпоративної ІТ-інфраструктури (робочі станції, сервери, мережеве обладнання).

• Проєктування та впровадження багаторівневої системи захисту (endpoint, мережа, контроль доступу, політики безпеки).

• Моніторинг подій інформаційної безпеки та аналіз інцидентів із використанням антивірусних, EDR/XDR і мережевих засобів захисту.

• Аналіз мережевого трафіку та логів (Wireshark, системні логи Windows/Linux) з метою виявлення підозрілої активності.

• Проведення оцінки вразливостей ІТ-інфраструктури:

сканування портів і сервісів (Nmap);
аналіз конфігурацій;
виявлення потенційних векторів атак.

• Участь у роботах з тестування на проникнення (Metasploit, Hydra) для перевірки стійкості інформаційних систем.

• Налаштування та супровід міжмережевих екранів і правил фільтрації трафіку (iptables).

• Захист корпоративних Wi-Fi мереж:

налаштування шифрування;
сегментація мережі;

запобігання MITM- та SSL Strip-атакам.

• Адміністрування робочих станцій під керуванням Windows XP–10:

встановлення та налаштування операційних систем;

керування обліковими записами та правами доступу;

робота з реєстром Windows;

оновлення систем і керування патчами.

• Впровадження та супровід антивірусних і EDR/XDR-рішень (ESET, CheckPoint Harmony, Windows Defender).

• Реалізація контролю доступу:

впровадження рольової моделі доступу (RBAC);

налаштування багатофакторної автентифікації (MFA).

• Розробка та актуалізація політик інформаційної безпеки відповідно до стандарту ISO/IEC 27001.

• Участь у внутрішніх аудитах інформаційної безпеки, підготовка звітності та рекомендацій для керівництва.

• Проведення навчальних заходів для співробітників:

підвищення рівня обізнаності з питань інформаційної безпеки;

навчання правилам роботи з корпоративними інформаційними системами;

участь у фішингових симуляціях.

Результати роботи:

• Зниження ризиків зламів і кібератак до 80% завдяки впровадженню комплексних заходів захисту.

• Значне скорочення кількості інцидентів інформаційної безпеки та потенційних витоків даних.

• Підвищення загального рівня захищеності корпоративної мережі та робочих станцій.

• Формування прозорої та зрозумілої системи звітності з інформаційної безпеки для керівництва.

•Моніторинг роботи систем інформаційної безпеки (SIEM / антивірусні рішення / мережеві екрани)
•Аналіз, впровадження та підтримка політик інформаційної безпеки
•Участь у проєктуванні та побудові комплексних систем безпеки підприємства
•Контроль та впровадження оновлень інформаційних систем (Patch Management)
•Планування та реалізація заходів з усунення вразливостей (Vulnerability Management)
•Управління змінами в системах інформаційної безпеки (Change Management)
•Розробка, впровадження і підтримка політик, процедур та стандартів безпеки відповідно до ISO/IEC 27001
•Адміністрування систем управління доступом (IAM)
•Впровадження ролей доступу (RBAC)
•Налаштування та підтримка багатофакторної

Знания и навыки

• • Nmap • Metasploit • Hydra • Wireshark • Kali Linux tools • ESE
• DHCP • SSL/TLS, VPN, PKI • Мережеві екрани, IDS/IPS • Сегментац
• ЗНАННЯ СТАНДАРТІВ • ISO/IEC 27001 / 27002 / 27005 • SOC 2 • NIST
• • Захист від несанкціонованого доступу, взлому, прослуховування
• Наполегливість
• VLAN
• Налаштування Firewall
• Системне адміністрування
• TCP/IP
• Користувач ОС Linux
• Користувач ОС Windows
• Налаштування антивірусного захисту
• Налаштування DNS
• VMware
• IP (Internet Protocol)
• SQL
• Active Directory
• MS Excel
• Ініціативність
• Адаптивність

Знание языков

Английский — свободно

Дополнительная информация

•Висока відповідальність
•Аналітичне мислення
•Стресостійкість
•Орієнтація на результат