Расширенный поиск

36 лет, мужчина

Соискатель скрыл свои контакты

Санкт-Петербург

Гражданство: Россия

Желаемая должность и зарплата
CISO, Директор по информационной безопасности / CIO, Директор по IT
по договоренности
График, место работы
Полный рабочий день. Ищу работу в городе: Москва , Ленинградская область (41  город) , Волгоградская область (1  город) . Командировки возможны.
Стаж в желаемой должности
5 лет
Профессиональные навыки
- Английский язык Elementary (Glory School);
- Нормативно-правовое обеспечение защиты информации (в т.ч. ISО/IEC 27001‚ 27002 (17799); СТО БР ИББС-1.0-2006‚ Cobit‚ PCI DSS);
- Выполнение функций консультанта и руководителя проектов по следующим направлениям:
a). Экспертный аудит ИБ.
b). Аудит на соответствие требованиям стандарта ISO 27001.
с). Аудит на соответствие требованиям стандарта СТО БР ИББС-1.0-2006.
d). Анализ информационных рисков.
e). Разработка нормативно-методической и организационно-распорядительной документации по обеспечению информационной безопасности.
- Защита автоматизированных систем от НСД;
- Работа с СКЗИ;
- Организация защиты информации от ИТР на предприятии;
- Опыт в автоматизации ERP систем (SAP‚ Axapta‚ Navision‚ 1C);
- Опыт работы в сфере IT консалтинга‚ аутсорсинга - организация направлений с «0»;
- Администрирование ЛВС;
- Управление и поддержка серверов: Windows Server 2000/2003
(AD‚ DNS‚ DHCP‚ настройка политик);
- СУБД: MS SQL Server‚ MS Access;
- Проектирование и монтаж ЛВС;
- Сборка и конфигурирование ПК;
- Операционные системы: Windows 95/98/NT/2000/XP/2003; UNIX;
- Установка и настройка ПО общего и специального назначения.
Основное образование
Высшее , ВКА им. А. Ф. Можайского , 2008
 
Опыт работы

2008, февраль — 2009, август, 1 год 6 мес

Руководитель направления по информационной безопасности

Исполнительный орган государственной власти Санкт-Петербурга

Работы по предпроектному обследованию и разработки концепции автоматизированной системы в защищенном исполнении, с целью:
1. Выявление угроз безопасности информации обрабатываемой в АС.
2. Уточнение перечня сведений составляющих конфиденциальную информацию.
3. Создание системы управления информационной безопасностью, защищенного канала связи передачи персональных данных с использованием криптографических средств защиты информации.
Состав и содержание выполняемых работ (обязанностей):
1. Предпроектное обследование автоматизированной системы:
- Анализ угроз безопасности информации и разработка модели угроз и модели вероятного нарушителя, проведение сканирования уязвимостей АС, выдача рекомендаций по их устранению.
- Уточнение конфигурации и топологии АС, физических, функциональных, и технологических связей, разработка плана размещения оборудования и Коммуникаций.
- Тестирование и документирование структурированной кабельной сети (СКС) включающее: паспортизацию кабельных трасс, тестирование передаточных характеристик волоконно-оптических и медных каналов связи, проверку соответствия маркировки портов и кабелей, разработку кабельного журнала, разработку таблицы соединений и подключений, проверка СКС на предмет выявления несанкционированных подключений.
- Уточнение режимов обработки информации, класса защищённости АС, средств защиты информации, степени участия персонала в обработке информации, информационной характеристики и информационной структуры АС, характеристики комплекса технических средств, программного обеспечения, режимов работы, технологического процесса обработки информации.
- Определение мероприятий по обеспечению конфиденциальности информации на этапе проектирования.
2. Разработка аналитического обоснования необходимости создания АСЗИ:
- Разработка: перечня сведений конфиденциального характера, подлежащих защите, перечня мероприятий по устранению и ограничению возможных каналов утечки информации, перечня предполагаемых к использованию сертифицированных средств защиты информации, обоснования необходимости привлечения специализированных организаций, имеющих необходимые лицензии на право проведения работ по защите информации, документов содержащих оценку материальных, трудовых и финансовых затрат на разработку и внедрение АСЗИ, план-графика разработки и внедрения АСЗИ, перечня мероприятий по обеспечению конфиденциальности информации на стадии проектирования АСЗИ.
3. Разработка концепции АСЗИ:
- Разработка политик: безопасности жизненного цикла АС, оценки и менеджмента рисков, информирования и обучения по вопросам информационной безопасности, идентификации и аутентификации, аудита событий информационной безопасности, сопровождения АС, безопасности доступа к ресурсам серверов, администрирования, отслеживания и реагирования на инциденты информационной безопасности, защиты носителей информации, обеспечения целостности и доступности информационных активов и сервисов автоматизированной системы, физической защиты аппаратных активов, коммуникаций и среды функционирования АС, защиты информации от реализации преднамеренных угроз, защиты информации от реализации случайных угроз, управления доступом, обеспечения безопасности внутрисетевого и межсетевого взаимодействия, управления конфигурацией АС, использования информационно-телекоммуникационных сетей международного информационного обмена (Интернет).

 

2007, май — 2007, декабрь, 7 мес

Исполнительный директор

ООО "ИнтерСерт Консалтинг Санкт-Петербург"

- Открытие регионального представительства с нуля.
- Разработка стратегии развития.
- Выстраивание и поддержание отношений с органами власти в регионе.
- Полное руководство сотрудниками, заключение договоров, управленческая отчетность, отчетность перед высшим руководством; ведение деловых переговоров;
- Увеличение клиентской базы, рост доходности компании, получение позитивного результата, стратегия ценообразования, планирование и контроль, участие в разработке различных программ повышения продаж консалтинговых услуг;
- Повышение эффективности и управляемости бизнес-процессов;
- Разработка нормативной документации для деятельности компании;
- Организация работ и участие в оказании консалтинговых услуг (внедрение СМК, аудит СМК), а также проведение обучающих семинаров по системам менеджмента качества ISО 9001:2000, а также в соответствии с международными стандартами, ISО 14001, OHSAS 18001, HAССP (ISО 22001) и ISО/IEC 27001, ISO/IEC 27002 (17799) (информационная безопасность), ISO/IEC 27005 (Управление рисками информационной безопасности). Подготовка документации на английском языке для оценки ведущим аудитором органа по сертификации;
- Консультировал предприятия в области разработки, внедрения и подготовки к сертификации системы менеджмента качества (ISO 9001), систем менеджмента информационной безопасности, системы управления IT-сервисами на соответствие требованиям международных стандартов ISО/IEC 27001, ISО/IEC 20000 в системах сертификации TUV-CERT (Германия), BSI (Британского института стандартов).
- Консультирование предприятий по направлению:
а) создания отделов IT, информационной безопасности с «0», а также в области разработки, внедрения и эффективному использованию комплексных систем защиты информации. Корректировка бизнес-процессов с учетом требований ИБ. Аудит на соответствие требованиям стандартов ISО/IEC 27001, 27002 (17799); СТО БР ИББС-1.0-2006‚ Cobit; Оценка рисков информационной безопасности.
b) внедрения программно-технических средств защиты информации различных вендоров (межсетевые экраны‚ VPN-средства‚ средства фильтрации, средства антивирусной защиты‚ средства криптографической защиты‚ средства аутентификации‚ средства контроля целостности‚ защиты внутренней сети IDS и др.).

 

2007, февраль — 2007, май, 2 мес

Руководитель направления по информационной безопасности

ООО «Комплан Интегро»

- Организация направления с нуля. Подбор квалифицированных специалистов;
- Разработка стратегии развития направления;
- Организация обучающих программ и проведение семинаров по информационной безопасности;
- Оказание консультационных услуг в области информационной безопасности для предприятий различных секторов экономики (финансовый, банковский, страховой, энергетический сектор);
- Построение эффективной системы информационной безопасности (Обследование, Проектирование, Внедрение, Ввод в эксплуатацию);
- Анализ защищенности компьютерной сети компании и инцидентов, подготовка предложений по снижению рисков информационной безопасности);
- Технико-экономическое обоснование проектов и решений;
- Разработка организационно-распорядительной документации по защите информации;
- Проведение экспертиз проектов и решений.

 

2006, январь — 2007, январь, 1 год

Начальник отдела автоматизации (IT – отдела)

ООО «ОВЕРС ЛТД», (автоматизация торговли)

- Разработка IT-стратегии;
- Анализ деятельности предприятия и техническое проектирование бизнес процессов;
- Проектирование информационной инфраструктуры предприятия;
- Ведение технических проектов и документации;
- Организация корпоративных автоматизированных рабочих мест;
- Организация и управление группой разработки ПО;
- Разработка стратегии развития АСУ предприятия.

 

2003, ноябрь — 2005, ноябрь, 2 года

Начальник службы информационной безопасности

МО РФ (обеспечение безопасности информации, защита государственной тайны)

- Контроль обеспечения эффективного управления комплексных систем безопасности в т.ч. систем защиты информации; Взаимодействие с ФСТЭК.
- Применение специальных методов, технических мер и средств защиты, исключающих перехват информации, передаваемой по каналам связи.
- Исключение и существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе ее обработки, передачи и хранения;
- Постановка и контроль задач для инженеров;
- Планирование рабочего времени и расстановка приоритетов для инженеров;
- Закупка программно-аппаратных средств защиты информации;
- Разработка, внедрение концепции и политики информационной безопасности;
- Противодействию техническому съему информации; администрирование защищенного документооборота;
- Контроль за реализацией политик информационной безопасности
подчиненных организаций (в т.ч. контроль за обеспечением экономической, кадровой безопасности);
- Аудит информационной безопасности.

 

2002, июль — 2003, август, 1 год 1 мес

Специалист по информационной безопасности

В той же компании: МО РФ (обеспечение безопасности информации, защита государственной тайны)

- Обеспечение защиты конфиденциальной информации;
- Противодействию техническому съему информации; администрирование защищенного документооборота;;
- Управление и поддержка сервера Windows Server 2000/2003
- Проектирование и монтаж ЛВС;
- Настройка, модернизация и ремонт ПК;
- Установка и настройка ПО, работа с ТЗ;
- Аудит информационной безопасности;
- Контроль за реализацией политик информационной безопасности
подчиненных организаций.

 
Основное образование
2008 г.в.

Второе высшее

ВКА им. А. Ф. Можайского

Аспирантура

Написание и защита диссертации на присвоение ученой степени кандидата технических наук в рамках общего направления компьютерной безопасности. Публикации в технических журналах по направлению применения информационных систем, как в целях обороноспособности, так и в экономике, организации информационной политики безопасности в корпоративных информационных системах компаний.

 
2007 г.в.

Курсы переподготовки

ВКА им. А. Ф. Можайского

Преподаватель высшей школы
 
2002 г.в.

Высшее образование (специалист)

Краснодарский Военный Институт

Организация и технология защиты информации
 
Дополнительное образование

2008 г.в.

Курсы, повышение квалификации

Учебный центр ОАО "ИнфоТеКС", г. Москва

Администрирование системы защиты информации VIPNet CUSTOM, Специалист по администрированию системы защиты информации VIPNet CUSTOM

 

2003 г.в.

ВКА им. А.Ф. Можайского

Обеспечение безопасности информации на объектах информатизации, Специалист по обеспечению безопасности информации

 

Владение языками

Английский - свободное владение

 
Подробнее о себе

Семейное положение

Женат , Детей нет

О себе

Водительское удостоверение по категориям "В" и "С". Аккуратен‚требователен к себе‚ обладаю аналитическим складом ума‚ структурированностью‚ ориентацией на результат.