Соискателю
Work.ua
Сервис поиска работы №1 в Украине
Сохранено

Личные данные скрыты

Этот соискатель решил скрыть свои личные данные и контакты, но ему можно отправить сообщение или предложить вакансию.

Этот соискатель решил скрыть свои личные данные и контакты. Вы можете связаться с ним со страницы https://www.work.ua/resumes/17721591/

Спеціаліст з інформаційної безпеки

Вид занятости:
полная
Город проживания:
Днепр
Готов работать:
Днепр, Удаленно

Контактная информация

Соискатель скрыл свои личные данные, но вы сможете отправить ему сообщение или предложить вакансию, если откроете контакты.

Фамилия, контакты и фото доступны только для зарегистрированных работодателей. Чтобы получить доступ к личным данным кандидатов, войдите как работодатель или зарегистрируйтесь.

Опыт работы

Спеціаліст з інформаційної безпеки

с 03.2024 по 03.2026 (2 года)
SettlePay, Дистанційно (IT)

Управління комплаєнсом та аудитами:
Забезпечував безперервну відповідність компанії суворим стандартам платіжної індустрії (PCI DSS, PCI 3DS, PCI PIN). Успішно супроводжував проходження зовнішніх та внутрішніх аудитів, аналізував зміни у стандартах та впроваджував їх у бізнес-процеси.
Автоматизація та ШІ:
Налаштував автоматизовані робочі процеси на базі n8n для виявлення витоків конфіденційних даних у просторах Atlassian (Jira). Інтегрував LLM для аналізу даних та налаштував систему миттєвого сповіщення про інциденти у Slack.
Управління вразливостями (Vulnerability Management): Побудував систему регулярного сканування внутрішніх мереж та серверної інфраструктури. Налагодив аналіз алертів та контроль за усуненням знайдених вразливостей.
Організаційна безпека:
Створив та впровадив комплексну систему політик, регламентів і процедур ІБ з подальшим суворим контролем їх дотримання на всіх рівнях компанії.
Управління доступами (IAM):
Надання та відкликання прав доступу співробітників до інформаційних систем компанії, забезпечення постійного моніторингу.
Навчання персоналу (Security Awareness):
Підвищив рівень обізнаності команди з питань кібербезпеки, розробивши навчальні програми та організувавши процес тестування на базі LMS Moodle.

Спеціаліст з інформаційної безпеки

с 10.2020 по 03.2024 (3 года 6 месяцев)
Procard, Дніпро (IT)

Управління комплаєнсом та аудитами:
Забезпечував безперервну відповідність компанії суворим стандартам платіжної індустрії (PCI DSS, PCI 3DS, PCI PIN). Успішно супроводжував проходження зовнішніх та внутрішніх аудитів, аналізував зміни у стандартах та впроваджував їх у бізнес-процеси.
Адміністрування HSM та криптографії:
Відповідав за технічне обслуговування та адміністрування апаратних модулів безпеки (HSM) payShield 9000 та payShield 10K. Керував життєвим циклом сертифікатів (моніторинг термінів дії, генерація та випуск).
Технічний моніторинг та Vulnerability Management:
Побудував процес регулярного сканування внутрішніх мереж та серверів на вразливості за допомогою OpenVAS. Здійснював безперервний моніторинг системних логів для виявлення аномалій та оперативного реагування на загрози.
Розробка нормативної бази (GRC):
Організував повний цикл розробки та впровадження внутрішніх політик, регламентів та детальних процедур реагування на інциденти ІБ. Контролював дотримання цих вимог усіма співробітниками.
Фізична безпека та інфраструктура:
Адміністрував спеціалізовані сервери ІБ, системи контролю та управління доступом (U-prox, IP Kantech) та системи інтелектуального відеоспостереження (Smart PSS).
IAM та Security Awareness:
Керував процесом узгодження та аудиту прав доступу до інформаційних систем компанії. Проводив регулярні тренінги та навчання для підвищення обізнаності персоналу з питань кібергігієни.

Образование

Національний технічний університет «Дніпровська політехніка»

Кібербезпека, Дніпро
Высшее, с 2012 по 2018 (6 лет)

Дополнительное образование и сертификаты

Tools of the Trade: Linux and SQL

2023, есть сертификат

Connect and Protect: Networks and Network Security

2023, есть сертификат

Play It Safe: Manage Security Risks

2023, есть сертификат

Foundations of Cybersecurity

2023, есть сертификат

Знания и навыки

  • Windows
  • Linux
  • Операционные системы
  • Nagios
  • Cacti
  • SCOM
  • TCP/IP
  • HSM
  • Uprox
  • N8N
  • Moodle
  • Ninjarrm
  • Сумлінність
  • Уміння аналізувати
  • Неконфліктність
  • TWO
  • TWI
  • FIMI
  • PCIDSS
  • PCI3DS
  • PCIPIN

Знание языков

  • Украинский — свободно
  • Английский — средний

Дополнительная информация

Фахівець з ІБ з фокусом на комплаєнс (PCI DSS, ISO 27xxx), захист інфраструктури (EDR, OpenVAS) та автоматизацію. Оптимізую процеси безпеки та зв’язую різні ІТ-інструменти в єдину екосистему за допомогою n8n. Маю досвід управління IAM та RMM системами, забезпечуючи баланс між зручністю бізнесу та суворими безпековими політиками. Також проводжу регулярні тренінги (Security Awareness) для підвищення обізнаності співробітників у сфері кібербезпеки.

Кандидаты по городам

Work.ua Резюме кандидата размещено по адресу: https://www.work.ua/resumes/17721591/