Контактная информация

Соискатель указал телефон и эл. почту.

Получить контакты этого кандидата можно на странице https://www.work.ua/resumes/8476314

Опыт работы

Менеджер з інформаційної безпеки

с 01.2024 по наст. время (4 месяца)
ТОВ «УКРПРОМІНВЕСТ-АГРО», Київ (Сільське господарство, агробізнес)

Основні задачі:
• Побудова принципів інформаційної безпеки у Компанії;
• Контроль, управління та перевірка прав доступів до інформаційних систем та ІТ-ресурсів/сервісів Компанії;
• Розробка та написання політик, регламентів, стандартів, вимог, інструкцій, у тому числі нормативних та організаційно-розпорядчих документів стосовно забезпечення інформаційної безпеки відповідно до стандартів ISO27001 та вимог законодавства України;
• Підготовка технічних вимог ІБ на розробку/доробку та впровадження нових та/або вдосконалення вже впроваджених інформаційних систем;
• Налаштування системи DLP (контроль витоку даних), забезпечення контролю при роботі з конфіденційною інформацією (комерційною таємницею, персональними даними тощо);
• Опис існуючих ручних методів управління та адміністрування, розробка та впровадження процесів автоматизації, з метою зменшення ризиків людського фактору та оптимізація процесів у Компанії;
• Обробка та аналіз інцидентів ІБ;
• Проходження аудиторських перевірок по напрямку інформаційна безпека в Компанії;
• Проведення внутрішнього аудиту по напрямку інформаційна безпека в ІТ-інфраструктурі Компанії

Менеджер по впровадженню стандарта PCI DSS на AWS

с 09.2023 по наст. время (8 месяцев)
ТОВ «ЦЕНТРАЛЬНИЙ МАРШРУТИЗАТОР», Київ (IT)

Проектна робота по впровадженню стандарта PCI DSS на AWS

Менеджер з інформаційної безпеки

с 03.2023 по 09.2023 (6 месяцев)
Simply Contact, Київ (Телекомунікації, зв'язок)

Основні задачі:
•контроль та підтримка відповідності стандарту PCI DSS;
•контроль та підтримка відповідності стандарту ISO 27001;
•проведення внутрішнього аудиту по відповідності стандарту ISO 27001;
•проходження аудиту по стандарту PCI DSS;
•розробка та актуалізація внутрішніх документів щодо впровадження та функціонування СУІБ;
•розробка та впровадження DLP політик;
•розробка та впровадження періодичного навчального процесу по ІБ з тестуванням;
•робота з ПЗ: AlienVault (SIEM), ESET Safetica (DLP), BitDefender (AVServ), ESET Protect (AV Endpoint), ESET BA, Azure, Office365.

Начальник відділу у Департаменті кібербезпеки

с 03.2020 по 03.2023 (3 года)
Fozzy group, Київ (Роздрібна торгівля)

Впровадження використання е-довірчих послуг (е-підпис) у Корпорації Фоззі Груп
(Кваліфікований електронний підпис - КЕП)

Задачі:
• Формування стратегії розгортання та впровадження бізнес-процесу щодо отримання КЕП на робочих місцях та використання його в існуючих процесах бізнесу;
• Розробка та впровадження «Кабінету управляння е-підписом», масштабування продукту у різних бізнесах, розвиток та розширення функціоналу продукту тощо;
• Впровадження рішення для отримання е-довірчих послуг, розвиток та масштабування послуг на різних бізнесах;
• Взаємодія з декількома КНЕДП (АЦСК);

Знання та навички:
• Знання законодавства України у сферах пов'язаних з: ІТ, ІБ, захистом персональних даних, наданням е-довірчіх послуг, е-документообігу, пРРО тощо.

Аналітик з інформаційної безпеки Департаменту ІБ

с 05.2019 по 03.2023 (3 года 10 месяцев)
Фоззі Груп, Київ (Роздрібна торгівля)

Основні задачі:
• Розробка заходів щодо усунення ризиків інформаційної безпеки;
• Участь у розробці глобальних-принципів побудови інформаційної безпеки у Корпорації;
• Розробка політик, процедур та інших внутрішні документів, що визначають процеси та вимоги інформаційної безпеки до ІТ-інфраструктури Корпорації;
• Розробка та впровадження заходів безпеки, для забезпечення належного рівня безпеки бізнес-процесів та інформаційних активів;
• Аналіз існуючих та нових бізнес-процесів, опис можливих ризиків у бізнес-процесах, розробка та впровадження методів захисту для усунення можливих негативних наслідків для бізнесу;
• Формування вимог інформаційної безпеки під конкретні бізнес-процеси;
• Проведення перевірок серверної ІТ-інфраструктури на вразливості, взаємодія з ІТ підрозділами для усунення виявлених вразливостей;
• Розробка заходів та правил для розробників щодо забезпечення безпеки веб-додатків базуючись на OWASP;
• Розробка політики шифрування;
• Робота з ПЗ: Tenable, Qualys.

Менеджер з інформаційної безпеки

с 08.2017 по 05.2019 (1 год 9 месяцев)
ПЗУ Україна, Київ (Фінанси, банки, страхування)

Основні задачі:
• Організація, створення внутрішньої нормативної бази, побудова принципів інформаційної безпеки у Компанії;
• Контроль, управління та перевірка прав доступів до інформаційних систем та ІТ-ресурсів Компанії;
• Розробка та написання процедур (алгоритмів) управління ручними та автоматичними процесами у Компанії;
• Розробка та написання вимог, інструкцій, нормативних та організаційно-розпорядчих документів стосовно забезпечення інформаційної безпеки відповідно до стандартів ISO2700X та вимог законодавства України;
• Підготовка технічних завдань на розробку та впровадження нових інформаційних систем ІБ;
• Підготовка навчальних матеріалів за напрямком ІБ;
• Налаштування системи DLP McAfee (контроль витоку даних), забезпечення контролю при роботі з конфіденційною інформацією (комерційною таємницею, таємницею страхування, персональними даними тощо);
• Аналіз роботи співробітників з конфіденційною інформацією, розробка проектів щодо зменшення ймовірності витоку інформації через людський фактор;
• Проходження аудиторських перевірок по напрямку інформаційна безпека в Компанії, у тому числі виконання усіх поставлених рекомендацій аудиторами для Компанії у зазначені терміни;
• Проведення внутрішнього аудиту по напрямку інформаційна безпека в ІТ-інфраструктурі Компанії;
• Упорядкування бюджету, проведення тендерів;
• Ведення звітів щодо поставлених та виконаних завдань.

Консультант з ІТ питань,

с 09.2016 по 03.2017 (6 месяцев)
ТОВ «Піллар», Київ (Енергетика)

Основні задачі:
• Аналіз існуючої ІТ-інфраструктури компанії (мережеве, серверне та користувацьке обладнання);
• Відновлення роботи усієї ІТ-інфраструктури компанії та її подальша підтримка;
• Проведення робіт по модернізації серверного обладнання;
• Проведення робіт по модернізації мережевого обладнання;
• Розробка та впровадження відмовостійкості основних компонентів ІТ-інфраструктури.

Знання та навички:
• Встановлення та налаштування, адміністрування мережного обладнання: Cisco, HP, Lynksys та ін.;
• Робота з мережевими технологіями NAT, VPN, VLAN;
• Робота з віртуальними платформами Hyper-V, VMware ESXi, XenServer;
• Робота зі службами: AD, TS, DNS, IIS, DHCP, WSUS, GPO, SAMBA, LAMP, VPN, DHCP, FTP, FS.

Менеджер з ІТ-інфраструктури

с 04.2015 по 09.2019 (4 года 5 месяцев)
МП "Фірма ПТК", ТОВ, Київ (Виробництво)

Основні задачі:
• Організація та побудова ІТ-інфраструктури у компанії з "0";
• Організація, супровід, підтримка та адміністрування ІТ-інфраструктури Компанії, та її окремих компонентів;
• Забезпечення стабільною роботою інформаційно-телекомунікаційного та серверного обладнання компанії;
• Розробка інструкцій, правил та положень щодо використання ІТ-ресурсів у компанії;
• Укладання договорів із сторонніми організаціями, контроль їх виконання та подальший супровід;
• Складання планів звітів роботи ІТ підрозділу;
• Планування бюджету ІТ підрозділу.

Знання та навички:
• Встановлення та налаштування, адміністрування мережного обладнання: Cisco, Lynksys;
• Робота з мережевими технологіями NAT, VPN, VLAN;
• Робота з віртуальними платформами Hyper-V, XenServer;
• Робота зі службами: AD, TS, DNS, DHCP, GPO, SAMBA, VPN, DHCP, FTP, FS;
• Робота з IP-телефонією (Asterisk);
• Впровадження системи моніторингу Zabbix;
• Підтримка та модернізація технічних систем фізичного захисту: СКД, Відеоспостереженням, сигналізацією.

Начальник відділу безпеки, захисту інформації та адміністрування ПТК Центру сертифікації ключів

с 04.2012 по 10.2014 (2 года 6 месяцев)
Державна податкова служба України, Київ (Державні організації)

Основні завдання:
• Організація роботи підрозділу безпеки, захисту інформації та адміністрування програмно-технічного комплексу Акредитованого центру сертифікації ключів (АЦСК);
• Організація контролю за дотриманням правил поводження з ключовими документами (даними), доступу до службової інформації, баз даних та службово-спеціалізованих приміщень тощо. (у сфері безпеки та захисту інформації);
• Розробка проектів щодо вдосконалення систем захисту інформації;
• Контроль за дотриманням користувачами вимог щодо політики інформаційної безпеки;
• Підготовка проектів наказів, розпоряджень, технічного завдання та укладання договорів із сторонніми організаціями;
• Організація, забезпечення відмовостійкості програмно-технічного комплексу та системи загалом щодо забезпечення стабільної роботи, або у випадках виходу з ладу окремих компонентів з наступними мінімальними витратами часу до її відновлення;
• знання криптографії, технічного захисту інформації, принципів побудови СУІБ та КСЗІ;
• Створення нормативних документів з інформаційної безпеки, робота із засобами її забезпечення та підтримання у належному стані;
• Ведення технічної документації ПТК АЦСК;
• Організація роботи підрозділу із «0».

Начальник відділу міжвідомчого обміну інформацією

с 07.2011 по 04.2012 (9 месяцев)
Державна податкова служба України, Київ (Державні організації)

Основні завдання:
• Організація роботи підрозділу міжвідомчого обміну інформацією;
• Укладання та ведення договорів з державними установами щодо обміну інформації;
• Розробка розпорядчих та організаційних документів;
• Підготовка проектів наказів, розпоряджень, технічних завдань з підготовки, прийому та передачі інформації.

Заступник начальника управління інформаційних технологій та обміну інформацією

с 07.2004 по 07.2011 (7 лет)
Державна податкова служба України, Київ (Державні організації)

Основні завдання:
• Організація роботи підрозділу розробки та супроводу проектів корпоративної мережі;
• Розробка розпорядчих та організаційних документів, проектів наказів, технічних завдань;
• Організація з супроводу та підтримки локальних інформаційно-обчислювальних мереж;
• Ведення проектів з організації та супроводу корпоративної мережі (на рівні центр – область);
• Організація підтримки ІТ – інфраструктури.

Образование

Національний авіаційний університет

Правознавство, Юридична, Київ
Высшее, с 2011 по 2014 (3 года)

Національний авіаційний університет

Інформаційна безпека, Захист інформації в комп'ютерних системах та мережах, Київ
Высшее, с 2009 по 2011 (2 года)

Національний авіаційний університет

Електроніки, Апаратура радіозв'язку, радіомовлення та телебачення., Київ
Высшее, с 2000 по 2006 (6 лет)

Дополнительное образование и сертификаты

Certificate - "Cybersecurity Essentials"

Cisco Networking Academy, 2023
Сертификат

«Internal Auditor / Specialist of Information Security Management Systems» in accordance with ISO/IEC 27001:2022

TUV Certificate, 2023
Сертификат

Standard ISO/IEC 27701:2019. Security techniques. Extension to ISO/IEC 27001 and 27002 for privacy information management.

TUV Certificate, 2023
Сертификат

Знания и навыки

Знание языков

• Украинский — свободно
• Английский — начинающий
• Русский — свободно

Дополнительная информация

Шкідливих звичок не маю.

Неконфліктна та тактовна людина. Наявність власного автомобіля, у наявності є права категорії «В». Будую відносини з людьми з радістю та повагою, сподіваючись на взаємність. Самостійний, легко навчаюсь новому, виконую поставлені завдання сумлінно. У людях ціную такі якості, як: чесність, гідність, порядність.
Хобі - комп'ютери, фотографії, шахи, нарди, теніс, автомобільний світ.

Маю бажання отримати роботу, яка дозволить у повному обсязі реалізувати свої професійні знання та навички, а також дозволить всебічно вдосконалювати свій професійний рівень у сфері захисту інформації.