Расширенный поиск

38 лет, мужчина

Москва

Желаемая должность и зарплата
Старший cистемный администратор/ администратор ИБ
78 000 руб.
График, место работы
Полный рабочий день. Ищу работу в городе: Москва .
Стаж в желаемой должности
5 лет
Профессиональные навыки
  Разработка и внедрение политик информационной безопасности уровня предприятия. Знание требований СТР-К‚ РД ФСТЭК‚ ISO 17799‚ 27001:2005.Внедрение и администрирование системы обнаружения атак (Cisco IPS‚ RealSecure‚Snort).
Установка‚ ввод в эксплуатацию и администрирование корпоративных МСЭ (Alcatel-Lucent Brick‚ ISA Server 2000/2004/2006‚ Kerio Winroute 4.х-6.х‚ Cisco PIX 515e‚ Дионис).
Внедрение систем разграничения доступа к информации DeviceLock‚Zlock‚ StorageExec и SurfControl.
Установка‚ ввод в эксплуатацию и администрирование коммутаторов Cisco Catalyst 2950‚ 3500XL‚ 3550‚ 4009‚ HP ProCurve 4100gl‚ 2824‚2510.
Установка‚ ввод в эксплуатацию и администрирование серверов HP DL 320‚ 360‚ 380.
Проектирование‚ развёртывание и администрирование сетей на основе Windows 9х‚NT4‚2000‚XP‚2003‚Vista‚2008. Поддержка и настройка основных служб сети компании WWW‚ FTP‚ DNS‚ AD‚ DHCP‚ DFS‚ NLB‚IAS‚ MS SQL и др. Администрирование почтовых серверов Microsoft Exchange 2000/2003. Внедрение корпоративной системы PKI. Внедрение системы автоматической установки исправлений на базе SUS и WSUS. Организация VPN на базе решений Alcatel-Lucent‚ Microsoft‚ Дионис‚ VipNET‚ Openvpn. Терминальные решения на основе Microsoft Terminal Server NT4/2000/2003/2008 и Citrix Metaframe.Проведение аудита ИБ сети предприятия.Использование сканеров уязвимостей Retina‚ XSpider‚ ISS‚ ShadowScan и NeWT. Планирование и развёртывание корпоративных систем резервного копирования. Организация антивирусной защиты сети предприятия на базе решений TrendMicro‚ Symantec‚ Kaspersky Lab.
Внедрение системы двухфакторной аутентификации на базе Etoken и Rutoken.
Внедрение системы одноразовых паролей SafeWord RemoteAccess.
Основное образование
Высшее , Военная Академия РВСН им.Петра Великого Факультет 2 , 2000
 
Опыт работы

2007, ноябрь — продолжаю работать, 9 лет

Главный специалист отдела ИТ

ОАО

Участие в расследовании инцидентов ИБ. Проведение аудита ИБ сети предприятия.Разработка политики ИБ. Миграция с Symantec Corporate 10.x на TrendMicro OfficeScan 8.0. Внедрение системы одноразовых паролей на базе SafeWorld Remote Access. Реализация и внедрение политики разграничения доступа к информации и устройствам в ЛВС на базе настроек GPO и стороннего ПО – DeviceLock 6.2.
Внедрение системы учёта рабочего времени и действий пользователей - StatWin Enterprise.
Администрирование распределённой системы МСЭ/VPN на базе Alcatel-Lucent Brick и MS ISA 2006 Server`s.
Участие в администрировании ЛВС предприятия (Распределённая сеть, около 50 серверов, порядка 600 раб станций)- IIS6, Terminal Server`s,DNS, DHCP, IAS, MS SQL2000/2005,SCCM 2007, WSUS 3.х.

 

2005, август — 2007, ноябрь, 2 года 3 мес

Программист 1й категории (Главный специалист отдела информационной безопасности)

Росжелдорснаб -филиал ОАО "РЖД"

Разработка и внедрение политик информационной безопасности (ИБ) сети предприятия. Участие в расследовании инцидентов ИБ. Проведение аудита ИБ сети предприятия.
Внедрение и администрирование PKI на базе решений Microsoft и КриптоПро УЦ. Настройка МСЭ (Firewall) Cisco PIX515e‚ MS ISA 2004‚ Kerio Winroute 6. Администрирование систем антивирусной защиты KAV5‚6 и TrendMicro.
Общее администрирование ресурсов сети предприятия (IIS6‚ Terminal Server`s‚DNS‚ DHCP‚ IAS‚ MS SQL2000/2005‚ SMS 2003‚ Exchange 2003‚ WSUS).
Проекты.
•Создание и обслуживание DMZ в части касающейся защиты информации (ЗИ). Включающую в себя 2 Cisco Pix 515e Firewall‚ Систему предотвращения вторжений (IPS) Cisco IPS 4240 ‚ MS ISA 2004 Standart.
•Внедрение и настройка WSUS 2.0 / 3.0
•Проведение аудита групповых политик домена. Разработка и внедрение единой политики безопасности домена.
•Регулярное проведение аудита защищённости ресурсов (активное сетевое оборудование‚ ПК и сервера) сети с использованием следующего ПО: XSpider 7.5‚ Cain&Abel‚ Iris‚ Retina‚ Shadow Scan. Документирование и устранение найденных уязвимостей.
•Участие в разработке политики информационной безопасности (ИБ) активного сетевого оборудования (коммутаторов Cisco Catalyst 2950-4009). Также внедрение единой системы аутентификации‚ авторизации и аудита на базе Cisco ACS 3.3-4.0
•Разработка и внедрение новой структуры PKI сети предприятия (1 Standalone CA + 3 Enterprise Subordinate CA на базе Windows 2003 EE + CryptoPro CSP 3.0). Миграция с прошлой структуры PKI.
•Разработка и внедрение политики использования Ipsec для доступа к конфиденциальной информации.
•Разработка политики внедрения в ЛВС поддержки 802.1х. Участие в реализации.
•Реализация и внедрение политики разграничения доступа к информации и устройствам в ЛВС на базе настроек GPO и стороннего ПО – DeviceLock 6.x и StorageExec 5.3
•Реализация и внедрение политики разграничения доступа к внешним ресурсам с использованием МСЭ Cisco PIX 515e‚ MS ISA 2004 и ПО SurfControl for ISA Server.
•Внедрение системы контроля сетевой печати.
•Внедрение системы управления смарт-картами и токенами Etoken TMS.

 

2005, февраль — 2005, июль, 5 мес

Главный специалист отдела информационной безопасности

ФГУП “ФКЦ “Земля”

Администрирование ЛВС предприятия (12 серверов‚ 280 раб. станций)‚ разработка и внедрение политики безопасности уровня предприятия. Регулярный аудит защищённости ресурсов сети с использованием сканеров уязвимостей Retina‚ XSpider‚ ISS‚ ShadowScan и NeWT. Настройка активного сетевого оборудования (коммутаторы серий 2950 и 3550) производства CISCO. Разграничение доступа к внутренним ресурсам сети с использованием технологий Ipsec и VLAN. Работа с системой резервного копирования на основе Veritas BackupExec.Администрирование почтовых серверов Microsoft Exchange 2000/2003
Проекты:
Проектирование и внедрение корпоративной системы антивирусной защиты (TrendMicro OfficeScan‚ Symantec Corp Antivirus). Внедрение системы контроля содержимого (eTrust Secure Content Manager 1.1). Организация распределённой сети на базе криптомаршрутизаторов Дионис.

 

2002, сентябрь — 2003, август, 11 мес

Главный специалист отдела информационной безопасности

В той же компании: ФГУП “ФКЦ “Земля”

Разработка концепции защиты корпоративной сети ФКЦ “Земля” и Росземкадастра. Внедрение средств криптозащиты и организация VPN-сети между ФКЦ “Земля” и региональными представительствами (Ipsec и VipNET). Внедрение в эксплуатацию защищённых ПТК (по классу 2А). Развёртывание IDS на базе Realsecure. Внедрение и администрирование защищённых подсетей (SecretNet 4.0 NetEdition‚ VipNET)

 

2001, август — 2002, сентябрь, 1 год 1 мес

Системный администратор

В той же компании: ФГУП “ФКЦ “Земля”

Администрирование сети из 150 компьютеров‚ консультации пользователей‚ организация антивирусной защиты и безопасного подключения ЛВС к сети Internet. Терминальные решения на основе Terminal Server и Citrix Metaframe.

 

2003, октябрь — 2005, февраль, 1 год 4 мес

Преподаватель

Московский Государственный Университет Пищевых производств

Проектирование‚ создание и администрирование сети кафедры. Разработка учебной программы и преподавание по дисциплине “Информационная безопасность” для студентов 4 и 5-го курсов. Разработка и внедрение в эксплуатацию средств криптографической защиты информации на базе решений ОАO “Инфотекс” (VipNET) и OOO “Криптоком” (МагПро).

 

1999, июнь — 2001, август, 2 года 2 мес

Системный администратор

ЗАО “Теплофикация”

Основные обязанности: Установка‚ настройка и облуживание домена на базе Windows NT 4‚ администрировани сети из 20 клиентских компьютеров и 2х серверов‚ обеспечение безопасного доступа сотрудников в Интернет‚ контроль использования ресурсов Интернет‚ консультации пользователей‚ закупка программного обеспечения и комплектующих.

 
Основное образование
2000 г.в.

Высшее образование (специалист)

Военная Академия РВСН им.Петра Великого Факультет 2

Прикладная математика
 
Дополнительное образование

2008 г.в.

Курсы, повышение квалификации

Учебный центр Инвента

, MCTS (Microsoft Certified Technology Specialist) Windows Server 2008 Active Directory: Configuration

 

2008 г.в.

Учебный центр Инвента

, MCTS: Windows Vista – Configuration

 

2008 г.в.

Учебный центр Инвента

, MCTS (Microsoft Certified Technology Specialist) Windows Server 2008 Applications Infrastructure: Configuration

 

2008 г.в.

Учебный центр Инвента

, MCTS (Microsoft Certified Technology Specialist) Windows Server 2008 Network Infrastructure: Configuration

 

2007 г.в.

Сетевая академия Ланит

, MCSE (Microsof Certified Systems Engineer) 2003 Security

 

2006 г.в.

ЗАО "Микротест"

Весь трек Cisco Certified Security Professional (CCSP), прослушал курс

 

2005 г.в.

OOO “Комптек Интернешенл”

Cisco Secure PIX Firewall Advanced, прослушал курс

 

2004 г.в.

АКАДЕМИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

Аудит‚ консалтинг и аутсортинг в области сетевой и информационной безопасности, Администратор

 

2002 г.в.

ЗАО “Инфотекс”

Администрирование VipNet 2.7, Администратор

 

2002 г.в.

Учебный центр “ИНФОРМЗАЩИТА”

Порядок применения систем защиты SecretNet 4.0, Администратор

 

Владение языками

Английский - средний