Расширенный поиск
резюме (Специалист по информационной безопасности)

35 лет, мужчина

Москва

Гражданство: Россия

Желаемая должность и зарплата
Специалист по информационной безопасности
45 000 руб.
График, место работы
Полный рабочий день. Ищу работу в городе: Москва . Командировки возможны.
Стаж в желаемой должности
2 года
Профессиональные навыки
Естественно знание ОС семейства Windows (Server 2003‚ Advanced Server‚ XP‚ 2000 Vista) на уровне системного администратора‚ MS Office‚ ПО Exchange Server‚ некоторых ОС UNIX (FreeBSD‚ Linux); Знание и умение настраивать и сопровождать программные продукты‚ реализующие ЭДО между кредитной и внешними организациями (« КриптоПро CSP»‚ «КриптоАРМ»‚ «КриптоПро CSP Приложение командной строки»‚ Программный комплекс «МагПро для МЦИ»‚ СКЗИ «Верба-O/OW»‚ КА и шифрование файлов с использованием СКЗИ «Верба»‚ «ScSign»‚ «OpenPGP» СКАД «Сигнатура»);Знания в области построения отказоустойчивых решений (RAIDмассив);Разработка документации (инструкции‚ положения‚ политики);Организация сетей LAN‚ настройка серверов.Знание и применение специализированного ПО («Get data Back»‚ «Back2Life»‚ «Undelete»‚ «DeviceLock»‚ «MathCAD 2001i»‚ «Trace Plus»‚ «Net Sniffer»‚ «ReadNTFS»‚ «Process Explorer»‚ «KAV»‚ «Symantec Antivirus»‚ «AVZ»);Знание технологии PKI‚ методики управления рисками ИБ‚ криптографических средств и механизмов‚ протоколов сетевой безопасности (Kerberos‚ RADIUS);При написании документации использовал стандарты ISO 27001‚ BS‚ COBIT‚ FIPS 1402 (Требования к криптографическим модулям)‚ CRAMM‚ ГОСТ; Умение обращения с информацией‚ относящейся к банковской и коммерческой тайне;НЛП; Знание офисной оргтехники (надеюсь не пригодится).
Основное образование
Высшее , МГТУ им. Н. Э. Баумана , 2005
 
Опыт работы

2006, ноябрь — 2008, июль, 1 год 8 мес

Специалист Информационно-аналитического отдела Управления Безопасности

Международный Банк

• Контроль действий системного администратора и пользователей корпоративной сети и Интернет.
• Анализ угроз ИБ, проведение мероприятий по их устранению или минимизации воздействия.
• Реализация требований к БЭСП.
• Написание внутренних документов в соответствии c ФЗ и рекомендациями стандарта Центрального Банка СТО БР ИББС-1.0-2006.
• Плановая и внеплановая смена ключей в системе ЭДО РТС, ММВБ, НАУФОР, МГТУ ЦБ РФ, МЦИ, ФСФМ, БКИ, ФСФР, составление сопутствующей документации (инструкций, рекомендаций), сопровождение специализированного ПО.
• Разработка и реализация (рабочая группа: УБ+ УИТ) рекомендаций по защите информации в корпоративной сети (назначение прав доступа к внешним и внутренним сервисам и т.д.).
• Аудит ИБ (в соответствии с рекомендациями СТО БР ИББС-1.1-2007), устранение выявленных недостатков, или минимизация их влияния.
• Проведение расчета в соответствии со стандартом «СТО БР ИББС-1.0-2006».
• Тестирование и поддержка Центра сертификации (Удостоверяющего центра) и протокола Kerberos (на основе сертификатов).
• Проведение расследований (управление инцидентами) по выявлению и устранению нарушений ИБ Банка (моя роль - эксперт по ИБ).
• Поддержка внутренней сети УБ (настройка Firewall , NAT, антивирусная защита, консультация сотрудников, обновление и настройка в сети БД).
• Разработка правил для Банковского FireWall.
• Разработка и реализация рекомендаций по защите ПК в домене (дальнейшее совершенствование и обновление).
• Генерация электронных ключей (т.к. назначен Администратором средств криптографической защиты информации «Верба» и «МагПро»), оформление и доставка сопутствующей документации (доверенности, внутренние приказы и т.д.), закрытых ключей и конфиденциальной информации во внешние организации.
• Мониторинг входящей, исходящей и внутренней электронной корреспонденции Банка (в соответствии с приказами руководства и здравым смыслом).
• Консультации специалистов в области ИБ дружественных Банков, а также оказание им помощи.
• Выбор, закупка, тестирование, внедрение, сопровождение и написание презентаций программных продуктов («Devicelock», «Secret Net», «Аккорд» и т.д.).
• Реализация положений «Руководства АРМ ПУР АИБ (создание правил разграничения доступа (ПРД), организация контроля целостности ПО, назначение ролей и т.д. в соответствии с требованиями к системе (БЭСП)).
• Настройка политики безопасности домена после предварительного тестирования на стендовых ПК.
• Контакты со службами техподдержки МГТУ ЦБ, МЦИ и др.
• Создание и хранение архива почты, анализ интернет-трафика, составление отчетов руководству УБ по выявленным нарушениям.
• Анализ журналов безопасности ОС и сетевых компонентов, выявление подозрительной активности и составление отчетов руководству УБ.
• Выбор источников информации (в частности социальных сетей) их обработка, сортировка и хранение полученных данных.
• Анализ собранной информации, установление взаимосвязи между содержанием, направленностью, источником и личностью человека, распространяющей её.
• Обучение сотрудников элементарным мерам ИБ и контроль исполнения.
• Создание правил разграничения доступа сотрудников к сервисам сети Интернет.
• ПРОВЕРКА сферы деятельности отдела (документации, АРМ генерации ключей, способов хранения ключевых дискет) пройдена УСПЕШНО.
• Страничка в Internet - www.cheaterrr.by.ru (тема протокол Kerberos и центр сертификации (Удостоверяющий центр)
• Проведение мероприятий по выявлению и устранению недостатков ИБ (технологии дружеского взлома, проверка методом социальной инженерии и т.д.);
• Конструктивное взаимодействие с государственными организациями, посещение выставок (с положительными результатами :)).
• Сохраняю лицензии Банков (при необходимости) :).

 

2003, декабрь — 2004, март, 3 мес

Программист 1С, системный администратор

Ф-Пласт

• Создание ЛВС 100 Мбит, подключение к Internet (настройка FireWall, NAT, почтового сервера и клиентов, 1С), закупка и модернизация ПК и т.д.

 

2003, июнь — 2003, октябрь, 4 мес

Инженер-маркетолог, системный администратор

Центротрейдинг-М

• Разработка, поддержка и обновление сайта (интернет-магазин).
• Поддержка ЛВС и решение вопросов с неполадками ПК и ПО.

 

2003, март — 2003, май, 2 мес

Главный специалист Отдела по защите информации ГУ-отделения ПФР по г. Москве и Московской области

Пенсионный фонд Российской Федерации (Московская область)

• Объединение внутренних сетей ПФР по г. Москве и Московской области.
• Консультации по настройке домена.

 

2002, октябрь — 2003, февраль, 4 мес

Главный специалист Отдела по защите информации отделения ПФР по г. Москве.

Пенсионный фонд Российской Федерации (г. Москва)

• Настройка и поддержка VipNet, СКЗИ “Верба”, генерация, распространение электронных ключей.
• Консультация региональных представителей по всем используемым продуктам защиты информации.
• Настройка ЛВС.

 
Основное образование
2005 г.в.

Высшее образование (специалист)

МГТУ им. Н. Э. Баумана

Инженер конструктор-технолог электронно-вычислительных средств

Где ж мои 16 лет :)

 
2005 г.в.

Высшее образование (специалист)

Московский Государственный Технический Университет‚ Факультет: Информатика и системы Управления

Конструирование и технология производства электронно-вычислительных средств

Пользуясь случаем хочу передать привет нашим преподавателям :)

 

Владение языками

Английский - средний

 
Подробнее о себе

Семейное положение

Холост , Детей нет

О себе

Не женат (к сожалению)‚ детей нет ‚ имеются водительские права (категория Б‚ без нарушений)‚ загранпаспорт‚  командировки возможны и даже желаемы;    Хобби - альпинизм (наконец то Эльбрус покорился)  и чтение (в последнее время  «История» Н.М. Карамзина‚ С.М. Соловьева);Картины Н. Рериха нравятся (потому что Гималаи рисовал) и В. Ван Гога (потому что с морем делал то же‚ что и Н. Рерих с горами); Возраст 27 лет;Гражданство РФ;Офицер запаса;Не пью спиртное‚ зато курю (какая редкость!).