Разработка нормативной документации по линии информационной безопасности; Осуществлять оперативное управление отделом (7-мь человек), включая планирование работ и постановку задач, контроль выполнения задач, мотивацию сотрудников, обеспечивать повышение эффективности работы отдела, рациональную расстановку работников, организовывать скорейшую адаптацию новых сотрудников в Отделе; Обеспечение бесперебойной работы удостоверяющего центра, внесение предложений по развитию и оптимизации; Формирование технических требований (заданий) на средства защиты информации; Контроль исполнения обязательств по закупочным процедурам; Оформление лицензии ФСБ по 313 Постановлению Правительства; Осуществление претензионно-разъяснительной работы в ФАС России; Обеспечение бесперебойной работы системы видеонаблюдения и СКУД; Подготовка документов для получения лицензии ФСБ на деятельность по разработке, производству, распространению шифровальных (криптографических) средств. Постановление Правительства № 313; Прохождение проверочных мероприятий ФСБ России в области деятельности по разработке, производству, распространения шифровальных (криптографических) средств. Постановление Правительства № 313.

Управление отделом ИБ, постановка и контроль исполнения задач (локально и удаленно), планирование и распределение бюджета, осуществление закупок. И.О. Руководителя отдела системного администрирования. Контроль и обеспечение непрерывного функционирования всех компонентов ИС организации. Контроль обеспечения качественной поддержки пользователей. Управление ресурсами (персонал и техника). Модернизация ИС и внедрение IT передовых технологий. Проектирование и внедрение системы "Защищенных электронных торгов" с использованием сертифицированной криптографии. Проектирование и внедрение системы "ЭДО" с контрагентами и заказчиками. Внедрение Удостоверяющего Центра с последующей аккредитацией в Минсвязи. Выполнение функций, администрирование УЦ (выпуск, выдача, приостановке, отзыв сертификатов пользователей УЦ и т.д ). Подготовка компании и получение лицензий ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации и на осуществление деятельности по производтсву и разработке средств защиты конфиденциальной информации; Подготовка компании и получение лицензий ФСБ России на осуществление деятельности связанной с шифровальными (криптографическими) средствами; Проведение организации в соответствие требованиям, установленным GDPR 2018. Подготовка и приведение компании в соответствие с ФЗ № 152 "О ПЕРСОНАЛЬНЫХ ДАННЫХ". В качестве СЗИ внедрены: - ПАК VipNet Coordinator - Dallas Lock 8.0 - xSpider - Eset Nod32 - SecretNet 7 - Security Studio Endpoint Protection Организация взаимодействия с партнерами‚ операторами связи‚ организациями управляющими работой Интернет‚ спецслужбами РФ‚ регулирующими органами РФ (RIPE‚ Минсвязь‚ ФСБ, ФСТЭК ‚Роскомнадзор, Роспатент и т.п ). Постановка СМК компании, приведение СМК компании в соответствие с ГОСТ ISO 9001-2011, ГОСТ РВ 00115-002-2012 и получение сертификата соответсвия на указанные ГОСТы (в компании акредитованной в АНО "Военный Регистр"). Консультация заказчиков в рамках 187-ФЗ. Патентование программного продукта.

Поставнока Охраны Труда и Пожарной безопасности в компании; Проведение Специальной оценки условий труда (СОУТ).

Проведение аудитов и обследований инфраструктуры компании на соответствие отечественным и международным стандартам (ФЗ №№ 152, 149, ПП 1119, ISO 27001, 27002); Анализ и экспертиза новых бизнес-процессов компании на предмет наличия рисков по информационной безопасности. Формирование требований для минимизации выявленных рисков; Разработка и реализация стратегии развития инфраструктуры информационной безопасности; Разработка внутренних регламентов по информационной безопасности ( модель угроз/нарушителя, положение, политики, матрица доступа, инструкции, журналы и т.д. ); Проведении служебных расследований по фактам нарушений концепции компании по информационной безопасности; Организация и контроль работ по сопровождению систем: - DLP; - межсетевого экранирования (S-Terra, IPTables); - антивирусной защиты (KES); - электронного документа оборота, ЭЦП, клиент банки; - видеонаблюдения ("Интеллект"); - СКУД. Проведение тренингов и семинаров по ИБ для сотрудников компании. Причина поиска новой работы, спустя 3 месяца после трудоустройства – оптимизация в компании.

Руководящая должность, до 3 человек в подчинение. Стратегическое планирование работы инженерного департамента; Участие в реализации комплексных проектов; Участие в выставках, семинарах, конференциях. Участие в конкурсах/электронных торгах. Формирование пакета конкурсной документации. Проведения переговоров на уровне принятия решений. Проведение аттестации ИСПДн на соответствие текущему законодательству (ПП1119; 21,17. 152 приказ ФСТЭК; Указ Президента РФ 351). Управление/непосредственное участие в проектах по внедрению сертифицированных СЗИ (dallas lock, xSpider, СЗИ "Secret Net", SSEP, KES, DrWeb, D-Link, CSP VPN Gate, Accord NT/Win-32, АПКШ "Континент", VipNet. и т.д.)

Руководящая должность, до 12 человек в подчинение. Умение формировать проектную команду. Знание принципов проектного управления. Участие в пресейле, консультирование Заказчика по предлагаемому техническому решению. Ведение сбора информации, требуемой проектом, как удаленно, так и с выездом на площадку Заказчика; проведение интервьюирования сотрудников. Принятие решений по техническим вопросам проекта. Распределение специалистов по проектам в соответствии со специальностями, квалификацией и текущими потребностями каждого проекта. Распределение замены либо выделение дополнительных ресурсов на проект в том случае, когда выделенный ресурс по каким-либо причинам не справляется со своими задачами по проекту в утвержденные сроки. Участие в разрешении конфликтов по ресурсам, когда один и тот же ресурс задействован на 2х и более проектах. Участие в поиске и привлечении субподрядных организаций. Организация экспертизы выходных документов проекта (при необходимости). Принятие участия в разрешении конфликтных ситуаций с Заказчиком, возникающих в ходе реализации проекта Главное достижение в работе: под моим руководством (12 чел.) реализован проект по внедрению интерактивного оборудования в школы Кировской обл. (более 2500 объектов).

Разбор инцидентов информационной безопасности в сфере интернет банкинга. Аналитическая работа по разработке правил внутреннего и внешнего froud-мониторинга. Разработка способов противодействия мошенничеству в сфере интернет банкинга. Внедрение и сопровождение системы по fraud-мониторингу, на базе продукта Intellinx (включая работу с БД MySQL и Oracle). Тестирование новых сервисов на наличие уязвимостей ИБ, Наличие сертификатов: - Удостоверение о краткосрочном повышение квалификации по направлению "Безопасность информационных технологий". АНО ДПО "Учебный Центр "Информзащита". ГД1318861 - Безопасность Компьютерных Технологий и расследование компьютерных инцидентов. Информзащита; Главное достижение в работе: проведено испытание системы fraud-мониторинга на "рабочем" трафике.

Проведение аудита информационных систем предприятий малого, среднего и крупного бизнеса; разработка отчетной документации по аудиту; разработка документации ТП по информационной безопасности, для предприятий малого, среднего и крупного бизнеса; разработка документации по ОРД информационной безопасности, для предприятий малого, среднего и крупного бизнеса; конфигурирование МЭ отечественного производителя; конфигурирование комплекса технических средств, для работы с ЭЦП (КриптоПро УЦ); конфигурирование системы защиты от НСД (Secret Net); внедрение систем антивирусной защиты на базе продуктов Лаборатории Касперского. Главные достижение в работе: внедрена система VPN+МЭ на базе продукта CSP VPN Gate (с гостированным шифрованием) в филиалы РосТелеком (более 200 абонентских пунктов). Внедрена система МЭ с применением отказоустойчевого решения (кластер) на объекте "Ангарский электролизный химический комбинат", есть благодарственное письмо от заказчика.

Приведение ИС Банка в соответствие Федеральному закону от 27 июля 2006 года № 152-ФЗ «О персональных данных» разаработка модели угроз и политик безопасности, руководствуюсь стандартами Банка России СТО БР ИББС–1.0–20хх

Поддержка и администрирование сетей малого бизнеса. Проектирование и интеграция инфраструктуры active directory Главное достижение в работе: перевод информационной инфраструктуры работодателя на платформу FreeBSD.

Информатики и систем управления, специалист "Комплексное обеспечение информационной безопасности автоматизированных систем"

АНО НДПО УКЦ "Ликей", Удостоверение №04213

АНО НДПО УКЦ "Ликей", Удостоверение №2766

АНО ДПО "Учебный центр "Информзащита"

АНО ДПО "Учебный центр "Информзащита", Удостоверение о краткосрочном повышении квалификации ГД 1318861

учебный центр Софтлайн, kaspersky endpoint security для windows базовый курс

учебный центр Софтлайн, Kaspersky Lab Certified Professional

учебный центр Софтлайн, Kaspersky Lab Certified Professional

cisco systems training center, certified specialist

АНО ДПО "Учебный центр "Информзащита", Специалист

АНО ДПО "Учебный центр "Информзащита"

АНО ДПО "Учебный центр "Информзащита"

АНО ДПО "Учебный центр "Информзащита"