2006, ноябрь — 2008, июль, 1 год 8 мес
Специалист Информационно-аналитического отдела Управления Безопасности
Международный Банк
• Контроль действий системного администратора и пользователей корпоративной сети и Интернет.
• Анализ угроз ИБ, проведение мероприятий по их устранению или минимизации воздействия.
• Реализация требований к БЭСП.
• Написание внутренних документов в соответствии c ФЗ и рекомендациями стандарта Центрального Банка СТО БР ИББС-1.0-2006.
• Плановая и внеплановая смена ключей в системе ЭДО РТС, ММВБ, НАУФОР, МГТУ ЦБ РФ, МЦИ, ФСФМ, БКИ, ФСФР, составление сопутствующей документации (инструкций, рекомендаций), сопровождение специализированного ПО.
• Разработка и реализация (рабочая группа: УБ+ УИТ) рекомендаций по защите информации в корпоративной сети (назначение прав доступа к внешним и внутренним сервисам и т.д.).
• Аудит ИБ (в соответствии с рекомендациями СТО БР ИББС-1.1-2007), устранение выявленных недостатков, или минимизация их влияния.
• Проведение расчета в соответствии со стандартом «СТО БР ИББС-1.0-2006».
• Тестирование и поддержка Центра сертификации (Удостоверяющего центра) и протокола Kerberos (на основе сертификатов).
• Проведение расследований (управление инцидентами) по выявлению и устранению нарушений ИБ Банка (моя роль - эксперт по ИБ).
• Поддержка внутренней сети УБ (настройка Firewall , NAT, антивирусная защита, консультация сотрудников, обновление и настройка в сети БД).
• Разработка правил для Банковского FireWall.
• Разработка и реализация рекомендаций по защите ПК в домене (дальнейшее совершенствование и обновление).
• Генерация электронных ключей (т.к. назначен Администратором средств криптографической защиты информации «Верба» и «МагПро»), оформление и доставка сопутствующей документации (доверенности, внутренние приказы и т.д.), закрытых ключей и конфиденциальной информации во внешние организации.
• Мониторинг входящей, исходящей и внутренней электронной корреспонденции Банка (в соответствии с приказами руководства и здравым смыслом).
• Консультации специалистов в области ИБ дружественных Банков, а также оказание им помощи.
• Выбор, закупка, тестирование, внедрение, сопровождение и написание презентаций программных продуктов («Devicelock», «Secret Net», «Аккорд» и т.д.).
• Реализация положений «Руководства АРМ ПУР АИБ (создание правил разграничения доступа (ПРД), организация контроля целостности ПО, назначение ролей и т.д. в соответствии с требованиями к системе (БЭСП)).
• Настройка политики безопасности домена после предварительного тестирования на стендовых ПК.
• Контакты со службами техподдержки МГТУ ЦБ, МЦИ и др.
• Создание и хранение архива почты, анализ интернет-трафика, составление отчетов руководству УБ по выявленным нарушениям.
• Анализ журналов безопасности ОС и сетевых компонентов, выявление подозрительной активности и составление отчетов руководству УБ.
• Выбор источников информации (в частности социальных сетей) их обработка, сортировка и хранение полученных данных.
• Анализ собранной информации, установление взаимосвязи между содержанием, направленностью, источником и личностью человека, распространяющей её.
• Обучение сотрудников элементарным мерам ИБ и контроль исполнения.
• Создание правил разграничения доступа сотрудников к сервисам сети Интернет.
• ПРОВЕРКА сферы деятельности отдела (документации, АРМ генерации ключей, способов хранения ключевых дискет) пройдена УСПЕШНО.
• Страничка в Internet - www.cheaterrr.by.ru (тема протокол Kerberos и центр сертификации (Удостоверяющий центр)
• Проведение мероприятий по выявлению и устранению недостатков ИБ (технологии дружеского взлома, проверка методом социальной инженерии и т.д.);
• Конструктивное взаимодействие с государственными организациями, посещение выставок (с положительными результатами :)).
• Сохраняю лицензии Банков (при необходимости) :).
2003, декабрь — 2004, март, 3 мес
Программист 1С, системный администратор
Ф-Пласт
• Создание ЛВС 100 Мбит, подключение к Internet (настройка FireWall, NAT, почтового сервера и клиентов, 1С), закупка и модернизация ПК и т.д.
2003, июнь — 2003, октябрь, 4 мес
Инженер-маркетолог, системный администратор
Центротрейдинг-М
• Разработка, поддержка и обновление сайта (интернет-магазин).
• Поддержка ЛВС и решение вопросов с неполадками ПК и ПО.
2003, март — 2003, май, 2 мес
Главный специалист Отдела по защите информации ГУ-отделения ПФР по г. Москве и Московской области
Пенсионный фонд Российской Федерации (Московская область)
• Объединение внутренних сетей ПФР по г. Москве и Московской области.
• Консультации по настройке домена.
2002, октябрь — 2003, февраль, 4 мес
Главный специалист Отдела по защите информации отделения ПФР по г. Москве.
Пенсионный фонд Российской Федерации (г. Москва)
• Настройка и поддержка VipNet, СКЗИ “Верба”, генерация, распространение электронных ключей.
• Консультация региональных представителей по всем используемым продуктам защиты информации.
• Настройка ЛВС.
Высшее образование (специалист)
МГТУ им. Н. Э. Баумана
Где ж мои 16 лет :)
Высшее образование (специалист)
Московский Государственный Технический Университет, Факультет: Информатика и системы Управления
Пользуясь случаем хочу передать привет нашим преподавателям :)
Владение языками
Английский - средний
Семейное положение
Холост , Детей нет
О себе
Не женат (к сожалению)‚ детей нет ‚ имеются водительские права (категория Б‚ без нарушений)‚ загранпаспорт‚ командировки возможны и даже желаемы; Хобби - альпинизм (наконец то Эльбрус покорился) и чтение (в последнее время «История» Н.М. Карамзина‚ С.М. Соловьева);Картины Н. Рериха нравятся (потому что Гималаи рисовал) и В. Ван Гога (потому что с морем делал то же‚ что и Н. Рерих с горами); Возраст 27 лет;Гражданство РФ;Офицер запаса;Не пью спиртное‚ зато курю (какая редкость!).
id резюме: 7286982,
обновлено 23-04-2015 15:45:19