Контактная информация

Соискатель указал телефон , эл. почту и LinkedIn.

Получить контакты этого кандидата можно на странице https://www.work.ua/resumes/5421189/

Опыт работы

Information Security Manager | Internal Auditor | Certified DPO (GDPR)

с 06.2019 по 06.2025 (6 лет)
ПЗУ Україна, страхова компанія, Київ (Фінанси, банки, страхування)

================================

1. Управління інформаційною безпекою (ISMS):

• Розробка, впровадження та супровід Системи управління інформаційною безпекою (СУІБ) згідно з ISO/IEC 27001.
• Ведення документації з питань ІБ (стратегії, політики, порядки, процедури, звіти, журнали тощо) згідно з внутрішніми та законодавчими вимогами.
• Моніторинг периметру інформаційної безпеки Товариства.• Участь у проектах, тендерах та закупівлях програмного забезпечення, аналіз договорів та угод на відповідність вимогам ІБ.
• Підтримка актуальності процедур безперервності (ВСР), виконання плану безперервності.
======================
2. Внутрішній аудит та контроль:

• Проведення внутрішніх планових і позапланових перевірок дотримання вимог ІБ.
• Проведення внутрішніх контролів:
- перевірка журналів серверів, конфігурацій мережевого обладнання, використання ризикового ПЗ;

- перевірка відновлення бекапів (оперативних і резервних);

- перевірка довгострокових критичних вразливостей;

- контроль прав доступу до інформаційних систем;

- періодичний огляд конфігурацій безпеки за стандартами CIS;

- контроль доступу до серверного приміщення (журнали Стоп-Нет);

- моніторинг системи відеонагляду.

• Виконання рекомендацій внутрішнього і зовнішнього аудиту, взаємодія з материнською компанією PZU SA Республіка Польща.
=============================
3. Захист персональних даних (DPO, GDPR):

• Забезпечення дотримання вимог GDPR та законодавства України щодо обробки персональних даних.
• Ведення реєстрів обробки даних.
• Підготовка та контроль документів у сфері захисту даних.
• Комунікація з регулятором та материнською компанією щодо захисту ПД.
=============================

4. Управління ризиками (згідно з ISO 27005):

• Підготовка документації
• Проведення оцінки ризиків ІБ та конфіденційності, підготовка планів зниження ризиків.
• Ведення Реєстру ризиків ІБ, аналіз показників ІТ-ризиків.
• Періодичний перегляд ризиків та відповідних заходів.Співпраця з підрозділом управління ризиками.
=========================================

5. Реагування на інциденти та поточна операційна діяльність:

• Участь у реагуванні на інциденти ІБ, розслідуваннях та виконанні спеціальних доручень керівництва.
• Реєстрація звернень, погодження заявок у системі Сервіс-Деск.
• Проведення навчань і підвищення обізнаності персоналу з питань ІБ, інформаційне реагування на події.
• Представлення Товариства в онлайн-нарадах, форумах, презентаціях з питань кібербезпеки.
• Взаємодія з держорганами, зовнішніми організаціями та регуляторами з питань ІБ.

Помічник Міністра з організаційно-технічних питань

с 03.2011 по 02.2014 (2 года 11 месяцев)
Міністерство фінансів України, Київ (Державні організації)

• Організаційно-технічне забезпечення діяльності Міністра в частині інформаційних технологій та інформаційної безпеки
• Координація ІТ-інфраструктури Міністерства, включаючи засоби комунікації, мережеві ресурси та захист інформації
• Участь у міжвідомчому та міжнародному діалозі з питань цифрової безпеки та ІТ-політики
• Взаємодія з постачальниками ІТ-послуг, оцінка контрагентів, аналіз відповідності вимогам безпеки
• Ведення технічної документації, включаючи договори, ТЗ, накази, службові доручення (у т.ч. обмеженого доступу та з грифом «секретно»)
• Підбір персоналу для ІТ-напрямку, в т.ч. фахівців з інформаційної безпеки
• Підготовка і технічний супровід виступів, презентацій та зустрічей Міністра на рівні уряду та міжнародних делегацій
• Забезпечення інформаційного захисту патронажної служби Міністра та супровід засобів захищеного зв’язку

Керівник ІТ напрямку та безпеки (робота за сумісництвом)

с 02.2011 по наст. время (14 лет 6 месяцев)
Educational & Scientific Institutions, Київ (IT)

• Технічна підтримка ІТ-інфраструктури (сервери, мережі, робочі станції, бази даних)
• Адміністрування серверів Windows/Linux, резервне копіювання, оновлення систем
• Підтримка та модернізація мережевого обладнання (маршрутизатори, комутатори, Wi-Fi)
• Забезпечення кібербезпеки: контроль доступу, оновлення ПЗ, антивірусний захист
• Впровадження базових політик інформаційної безпеки та захисту даних
• Взаємодія з провайдерами та постачальниками ІТ-послуг
• Консультаційна підтримка співробітників у питаннях ІТ та ІБ

Спеціаліст ІТ та захисту інформації:

с 11.2006 по 03.2011 (4 года 4 месяца)
Міністерство фінансів України, Київ (Державні організації)

• Участь у створенні комплексної системи управління державними фінансами, включаючи ІТ-інфраструктуру та інформаційну безпеку
• Побудова та адміністрування системи захисту корпоративної мережі Міністерства
• Впровадження та підтримка безпечної ІТ-інфраструктури, включаючи серверні системи, БД, антивірусний та міжмережевий захист
• Адміністрування середовищ: Microsoft Windows Server, Active Directory, FreeBSD / Linux, Oracle, MS SQL, SharePoint, Засоби захисту: Symantec, Microsoft Forefront, Dr.Web, NOD32,
• Віртуалізація: VMwareНалаштування доступів, оновлення, моніторинг систем безпеки, резервне копіюванняТехнічна підтримка користувачів і служб у межах захищеної інфраструктури

Інженер-електронік

с 07.2006 по 11.2006 (4 месяца)
ДП "ГОЛОВФІНТЕХ" при Міністерства Фінансів України, Київ (Державні організації)

• Обслуговування комп’ютерної техніки та периферії в структурі з понад 700 користувачами
• Виявлення та усунення технічних несправностей у критичних системах
• Базове адміністрування ІТ-інфраструктури з урахуванням вимог до безпеки робочих станцій
• Технічний супровід програмного забезпечення, зокрема:
- налаштування користувацьких облікових записів, прав доступу, профілів і параметрів безпеки в середовищі Windows;
- інсталяція, відновлення та діагностика Windows-систем;
- налаштування антивірусного захисту та групових політик безпеки в Active Directory;
- робота з віртуалізацією на базі VMware

Інженер ІТ

с 04.2005 по 07.2006 (1 год 3 месяца)
ТОВ "Сервіс-софт", Київ (IT)

• Складання, тестування, ремонт та сервісне обслуговування комп’ютерної техніки та периферійних пристроїв
• Адміністрування і налаштування ОС
• Підтримка користувачів та впровадження технічних рішень з урахуванням вимог безпеки
• Діагностика та аудит обладнання в офісному середовищі

Образование

Державна навчально-наукова установа "Академія фінансового управління" – Аспірантура за напрямом «Економіка та управління національним господарством»

Інформаційно-аналітичне забезпечення та моделювання розвитку системи управління державними фінансами, Київ
Высшее, с 2013 по 2017 (4 года)

Державний університет інформаційно-комунікаційних технологій

Телекомунікаційні системи та мережі, Київ
Высшее, с 2001 по 2006 (5 лет)

Інженер у галузі електроніки та телекомунікацій, магістр, науковий співробітник, викладач ВНЗ

Дополнительное образование и сертификаты

Підвищення кваліфікації з інформаційної безпеки – НТУУ "КПІ"

2007

Planning, Deploying and Managing Microsoft Configuration Manager – I-Klass

2009

Busness Continuty Management System (BCMS) ISO/IEC 22301 - ВАТТ

2024

Certified Lead Implementer of ISO/IEC 27001 - PECB

2023

Certified ISO/IEC 27005 Risk Manager - PECB

2021

Certified Data Protection Officer (CDPO) - PECB

2021

NT-Security IT Building an Information Security Management System (ISMS)

2020

IT Security - Softprom

2021

Харківський фінансово-економічний інститут (Harkiv Institute of Economics and Finances) за спеціалізованим курсом навчання

2001, 6 місяців

Знания и навыки

• GDPR
• ISMS
• BCP
• Аудит
• DPO
• Інформаційна безпека
• BCMS
• СУІБ
• Ризик-менеджмент
• Знання стандартів ISO
• DLP
• SIEM
• Forcepoint
• CISO

Знание языков

• Английский — средний
• Украинский — свободно
• Польский — средний

Рекомендации

• O.P. Vedula

  O.P. Vedula

  Kharkov Institute of Economics and Finances

  Контактные данные скрыты

• Палій. П.

  Палій. П.

  Державне управління, Міністерство аграрної політики та продовольства України

  Контактные данные скрыты

• Igor Palamarchuk (Director)

  Igor Palamarchuk (Director)

  Planning, Deploying and Managing Mycrosoft System Center Configuration Manager, I-klass

  Контактные данные скрыты

Дополнительная информация

✓Високий рівень аналітичного мислення та стратегічного підходу до вирішення завдань у сфері інформаційної безпеки та ІТ, з урахуванням бізнес-контексту та ризиків
✓Відповідальний, цілеспрямований та здатен ефективно діяти в умовах багатозадачності, обмеженого часу та нестабільного середовища
✓Приймаю самостійні та зважені рішення, зберігаючи чітку сфокусованість на результат, довгострокову ефективність і дотримання стандартів
✓Швидко навчаюся та адаптуюся до нових технологій, стандартів і викликів, включаючи новітні тренди в галузі ІБ. Здатність до постійного саморозвитку
✓Комунікабельний і командний гравець, ефективно співпрацюю з колегами, замовниками й зовнішніми аудиторами на різних рівнях управління
✓Висока етичність та орієнтація на довіру, при роботі з конфіденційною інформацією, персональними даними та критичними системами
✓Вміння структурувати складну інформацію та донести її зрозумілою мовою до технічної й нетехнічної аудиторії в усній і письмовій формі
✓Організованість і здатність ефективно планувати пріоритети, координувати завдання та дотримуватись дедлайнів у складних умовах