Євген
Менеджер з інформаційної безпеки
- Занятость:
- Полная занятость.
- Возраст:
- 41 год
- Город проживания:
- Киев
- Готов работать:
- Киев, Удаленно
Контактная информация
Соискатель указал телефон и эл. почту.
Фамилия, контакты и фото доступны только для зарегистрированных работодателей. Чтобы получить доступ к личным данным кандидатов, войдите как работодатель или зарегистрируйтесь.
Получить контакты этого кандидата можно на странице https://www.work.ua/resumes/8476314
Опыт работы
Менеджер з інформаційної безпеки
с 01.2024 по наст. время
(4 месяца)
ТОВ «УКРПРОМІНВЕСТ-АГРО», Київ (Сільське господарство, агробізнес)
Основні задачі:
• Побудова принципів інформаційної безпеки у Компанії;
• Контроль, управління та перевірка прав доступів до інформаційних систем та ІТ-ресурсів/сервісів Компанії;
• Розробка та написання політик, регламентів, стандартів, вимог, інструкцій, у тому числі нормативних та організаційно-розпорядчих документів стосовно забезпечення інформаційної безпеки відповідно до стандартів ISO27001 та вимог законодавства України;
• Підготовка технічних вимог ІБ на розробку/доробку та впровадження нових та/або вдосконалення вже впроваджених інформаційних систем;
• Налаштування системи DLP (контроль витоку даних), забезпечення контролю при роботі з конфіденційною інформацією (комерційною таємницею, персональними даними тощо);
• Опис існуючих ручних методів управління та адміністрування, розробка та впровадження процесів автоматизації, з метою зменшення ризиків людського фактору та оптимізація процесів у Компанії;
• Обробка та аналіз інцидентів ІБ;
• Проходження аудиторських перевірок по напрямку інформаційна безпека в Компанії;
• Проведення внутрішнього аудиту по напрямку інформаційна безпека в ІТ-інфраструктурі Компанії
Менеджер по впровадженню стандарта PCI DSS на AWS
с 09.2023 по наст. время
(8 месяцев)
ТОВ «ЦЕНТРАЛЬНИЙ МАРШРУТИЗАТОР», Київ (IT)
Проектна робота по впровадженню стандарта PCI DSS на AWS
Менеджер з інформаційної безпеки
с 03.2023 по 09.2023
(6 месяцев)
Simply Contact, Київ (Телекомунікації, зв'язок)
Основні задачі:
•контроль та підтримка відповідності стандарту PCI DSS;
•контроль та підтримка відповідності стандарту ISO 27001;
•проведення внутрішнього аудиту по відповідності стандарту ISO 27001;
•проходження аудиту по стандарту PCI DSS;
•розробка та актуалізація внутрішніх документів щодо впровадження та функціонування СУІБ;
•розробка та впровадження DLP політик;
•розробка та впровадження періодичного навчального процесу по ІБ з тестуванням;
•робота з ПЗ: AlienVault (SIEM), ESET Safetica (DLP), BitDefender (AVServ), ESET Protect (AV Endpoint), ESET BA, Azure, Office365.
Начальник відділу у Департаменті кібербезпеки
с 03.2020 по 03.2023
(3 года)
Fozzy group, Київ (Роздрібна торгівля)
Впровадження використання е-довірчих послуг (е-підпис) у Корпорації Фоззі Груп
(Кваліфікований електронний підпис - КЕП)
Задачі:
• Формування стратегії розгортання та впровадження бізнес-процесу щодо отримання КЕП на робочих місцях та використання його в існуючих процесах бізнесу;
• Розробка та впровадження «Кабінету управляння е-підписом», масштабування продукту у різних бізнесах, розвиток та розширення функціоналу продукту тощо;
• Впровадження рішення для отримання е-довірчих послуг, розвиток та масштабування послуг на різних бізнесах;
• Взаємодія з декількома КНЕДП (АЦСК);
Знання та навички:
• Знання законодавства України у сферах пов'язаних з: ІТ, ІБ, захистом персональних даних, наданням е-довірчіх послуг, е-документообігу, пРРО тощо.
Аналітик з інформаційної безпеки Департаменту ІБ
с 05.2019 по 03.2023
(3 года 10 месяцев)
Фоззі Груп, Київ (Роздрібна торгівля)
Основні задачі:
• Розробка заходів щодо усунення ризиків інформаційної безпеки;
• Участь у розробці глобальних-принципів побудови інформаційної безпеки у Корпорації;
• Розробка політик, процедур та інших внутрішні документів, що визначають процеси та вимоги інформаційної безпеки до ІТ-інфраструктури Корпорації;
• Розробка та впровадження заходів безпеки, для забезпечення належного рівня безпеки бізнес-процесів та інформаційних активів;
• Аналіз існуючих та нових бізнес-процесів, опис можливих ризиків у бізнес-процесах, розробка та впровадження методів захисту для усунення можливих негативних наслідків для бізнесу;
• Формування вимог інформаційної безпеки під конкретні бізнес-процеси;
• Проведення перевірок серверної ІТ-інфраструктури на вразливості, взаємодія з ІТ підрозділами для усунення виявлених вразливостей;
• Розробка заходів та правил для розробників щодо забезпечення безпеки веб-додатків базуючись на OWASP;
• Розробка політики шифрування;
• Робота з ПЗ: Tenable, Qualys.
Менеджер з інформаційної безпеки
с 08.2017 по 05.2019
(1 год 9 месяцев)
ПЗУ Україна, Київ (Фінанси, банки, страхування)
Основні задачі:
• Організація, створення внутрішньої нормативної бази, побудова принципів інформаційної безпеки у Компанії;
• Контроль, управління та перевірка прав доступів до інформаційних систем та ІТ-ресурсів Компанії;
• Розробка та написання процедур (алгоритмів) управління ручними та автоматичними процесами у Компанії;
• Розробка та написання вимог, інструкцій, нормативних та організаційно-розпорядчих документів стосовно забезпечення інформаційної безпеки відповідно до стандартів ISO2700X та вимог законодавства України;
• Підготовка технічних завдань на розробку та впровадження нових інформаційних систем ІБ;
• Підготовка навчальних матеріалів за напрямком ІБ;
• Налаштування системи DLP McAfee (контроль витоку даних), забезпечення контролю при роботі з конфіденційною інформацією (комерційною таємницею, таємницею страхування, персональними даними тощо);
• Аналіз роботи співробітників з конфіденційною інформацією, розробка проектів щодо зменшення ймовірності витоку інформації через людський фактор;
• Проходження аудиторських перевірок по напрямку інформаційна безпека в Компанії, у тому числі виконання усіх поставлених рекомендацій аудиторами для Компанії у зазначені терміни;
• Проведення внутрішнього аудиту по напрямку інформаційна безпека в ІТ-інфраструктурі Компанії;
• Упорядкування бюджету, проведення тендерів;
• Ведення звітів щодо поставлених та виконаних завдань.
Консультант з ІТ питань,
с 09.2016 по 03.2017
(6 месяцев)
ТОВ «Піллар», Київ (Енергетика)
Основні задачі:
• Аналіз існуючої ІТ-інфраструктури компанії (мережеве, серверне та користувацьке обладнання);
• Відновлення роботи усієї ІТ-інфраструктури компанії та її подальша підтримка;
• Проведення робіт по модернізації серверного обладнання;
• Проведення робіт по модернізації мережевого обладнання;
• Розробка та впровадження відмовостійкості основних компонентів ІТ-інфраструктури.
Знання та навички:
• Встановлення та налаштування, адміністрування мережного обладнання: Cisco, HP, Lynksys та ін.;
• Робота з мережевими технологіями NAT, VPN, VLAN;
• Робота з віртуальними платформами Hyper-V, VMware ESXi, XenServer;
• Робота зі службами: AD, TS, DNS, IIS, DHCP, WSUS, GPO, SAMBA, LAMP, VPN, DHCP, FTP, FS.
Менеджер з ІТ-інфраструктури
с 04.2015 по 09.2019
(4 года 5 месяцев)
МП "Фірма ПТК", ТОВ, Київ (Виробництво)
Основні задачі:
• Організація та побудова ІТ-інфраструктури у компанії з "0";
• Організація, супровід, підтримка та адміністрування ІТ-інфраструктури Компанії, та її окремих компонентів;
• Забезпечення стабільною роботою інформаційно-телекомунікаційного та серверного обладнання компанії;
• Розробка інструкцій, правил та положень щодо використання ІТ-ресурсів у компанії;
• Укладання договорів із сторонніми організаціями, контроль їх виконання та подальший супровід;
• Складання планів звітів роботи ІТ підрозділу;
• Планування бюджету ІТ підрозділу.
Знання та навички:
• Встановлення та налаштування, адміністрування мережного обладнання: Cisco, Lynksys;
• Робота з мережевими технологіями NAT, VPN, VLAN;
• Робота з віртуальними платформами Hyper-V, XenServer;
• Робота зі службами: AD, TS, DNS, DHCP, GPO, SAMBA, VPN, DHCP, FTP, FS;
• Робота з IP-телефонією (Asterisk);
• Впровадження системи моніторингу Zabbix;
• Підтримка та модернізація технічних систем фізичного захисту: СКД, Відеоспостереженням, сигналізацією.
Начальник відділу безпеки, захисту інформації та адміністрування ПТК Центру сертифікації ключів
с 04.2012 по 10.2014
(2 года 6 месяцев)
Державна податкова служба України, Київ (Державні організації)
Основні завдання:
• Організація роботи підрозділу безпеки, захисту інформації та адміністрування програмно-технічного комплексу Акредитованого центру сертифікації ключів (АЦСК);
• Організація контролю за дотриманням правил поводження з ключовими документами (даними), доступу до службової інформації, баз даних та службово-спеціалізованих приміщень тощо. (у сфері безпеки та захисту інформації);
• Розробка проектів щодо вдосконалення систем захисту інформації;
• Контроль за дотриманням користувачами вимог щодо політики інформаційної безпеки;
• Підготовка проектів наказів, розпоряджень, технічного завдання та укладання договорів із сторонніми організаціями;
• Організація, забезпечення відмовостійкості програмно-технічного комплексу та системи загалом щодо забезпечення стабільної роботи, або у випадках виходу з ладу окремих компонентів з наступними мінімальними витратами часу до її відновлення;
• знання криптографії, технічного захисту інформації, принципів побудови СУІБ та КСЗІ;
• Створення нормативних документів з інформаційної безпеки, робота із засобами її забезпечення та підтримання у належному стані;
• Ведення технічної документації ПТК АЦСК;
• Організація роботи підрозділу із «0».
Начальник відділу міжвідомчого обміну інформацією
с 07.2011 по 04.2012
(9 месяцев)
Державна податкова служба України, Київ (Державні організації)
Основні завдання:
• Організація роботи підрозділу міжвідомчого обміну інформацією;
• Укладання та ведення договорів з державними установами щодо обміну інформації;
• Розробка розпорядчих та організаційних документів;
• Підготовка проектів наказів, розпоряджень, технічних завдань з підготовки, прийому та передачі інформації.
Заступник начальника управління інформаційних технологій та обміну інформацією
с 07.2004 по 07.2011
(7 лет)
Державна податкова служба України, Київ (Державні організації)
Основні завдання:
• Організація роботи підрозділу розробки та супроводу проектів корпоративної мережі;
• Розробка розпорядчих та організаційних документів, проектів наказів, технічних завдань;
• Організація з супроводу та підтримки локальних інформаційно-обчислювальних мереж;
• Ведення проектів з організації та супроводу корпоративної мережі (на рівні центр – область);
• Організація підтримки ІТ – інфраструктури.
Образование
Національний авіаційний університет
Правознавство, Юридична, Київ
Высшее, с 2011 по 2014 (3 года)
Національний авіаційний університет
Інформаційна безпека, Захист інформації в комп'ютерних системах та мережах, Київ
Высшее, с 2009 по 2011 (2 года)
Національний авіаційний університет
Електроніки, Апаратура радіозв'язку, радіомовлення та телебачення., Київ
Высшее, с 2000 по 2006 (6 лет)
Дополнительное образование и сертификаты
Certificate - "Cybersecurity Essentials"
Cisco Networking Academy, 2023
Сертификат
«Internal Auditor / Specialist of Information Security Management Systems» in accordance with ISO/IEC 27001:2022
TUV Certificate, 2023
Сертификат
Standard ISO/IEC 27701:2019. Security techniques. Extension to ISO/IEC 27001 and 27002 for privacy information management.
TUV Certificate, 2023
Сертификат
Знания и навыки
Знание языков
- Украинский — свободно
- Английский — начинающий
- Русский — свободно
Дополнительная информация
Шкідливих звичок не маю.
Неконфліктна та тактовна людина. Наявність власного автомобіля, у наявності є права категорії «В». Будую відносини з людьми з радістю та повагою, сподіваючись на взаємність. Самостійний, легко навчаюсь новому, виконую поставлені завдання сумлінно. У людях ціную такі якості, як: чесність, гідність, порядність.
Хобі - комп'ютери, фотографії, шахи, нарди, теніс, автомобільний світ.
Маю бажання отримати роботу, яка дозволить у повному обсязі реалізувати свої професійні знання та навички, а також дозволить всебічно вдосконалювати свій професійний рівень у сфері захисту інформації.
Похожие кандидаты
Information Security Specialist, менеджер з інформаційної безпеки, бізнес-аналітик, Project manager
Киев, Днепр, Удаленно
Менеджер з інформаційної безпеки
Киев
Junior Category Manager, Researcher, менеджер з пошуку товарів (Amazon), Data Analyst
27000 грн, Херсон, Удаленно
Information security analyst (SOC, інформаційна безпека, ІТ аудит)
Удаленно
Information security manager
Киев
CRM-manager, Retention менеджер, Email Marketing Specialist
Киев, Винница
,
еще 8 городов