Администратор информационной безопасности

Компания

Непрерывный анализ рисков, организация аудита и сбора событий, построение ИБ процесса по ITIL/ITSM и интеграция в существующую систему HelpDesk.
Разработка концепции и плана для формирования защиты информации в компании и обеспечения непрерывности бизнес-процессов. Разработка и ведение проектов.
C нулевого уровня внедрен процесс ИБ в существующую ИТ-инфраструктуру. Построена система детального сбора событий с серверов (Event Log) и сетевых устройств (syslog) в единую БД для последующего их анализа. Внедрена централизованная защита периметра сети (как внешнего, так и внутреннего) и антивирусная защита. Минимизированы риски ИБ за счет проведения комплекса мероприятий. Организована защита каналов связи с удаленными офисами (более 100 Филиалов по всей РФ с общим количеством компьютеров свыше 3000). Организован процесс инцидент-менеджмента по классу информационная безопасность. Построена система автоматического анализа трафика с уведомлениями по аномалиям (превышение по трафику, система предотвращения вторжений, прочие ручные правила позволяющие выявлять отклонения). Организована перлюстрация электронной корреспонденции (icq, IM-messengers, email, сбор сведений о пользователе при его серфинге в сети Интернет). Построена система защиты конфиденциальной информации на серверах, рабочих станциях и накопителях. Внедрен процесс уничтожения конфиденциальной информации на различных носителях при списании и сдаче в ремонт.

Начальник Управления информационной безопасности (CISO)

КБ "РБР" (ЗАО)

Анализ и минимизация рисков информационной безопасности согласно международных и российских стандартов.
Проведение аудита информационных систем и бизнес-процессов.
Организация деятельности Управления: планирование, бюджетирование, управление ресурсами.Организована штатная структура УИБ.
Проведен анализ рисков ИБ. Разработаны предложения по их минимизации. Внедрена политика информационной безопасности.
Разработан проект реорганизаци топологической структуры сети. Реорганизован процесс согласования предоставления доступа к информационным системам.
Минимизированы риски при при увольнении/переводе работников Банка в другое подразделение.
Разработан проект по внедрению сертифицированных средств криптозащиты для дистанционного банковского обслуживания(Банк-клиент, Интернет-клиент), ЭЦП и шифрования файлов и электронной почты на едином Удостоверяющем Центре.
Начат проект внедрения процессно-ролевой модели (на основе матрицы доступа, должностных и функциональных обязанностей и прав в ИС). Минимизированы риски SWIFT.
Минимизирована часть рисков утечки информации.
Внедрен мониторинг работников Банка (серфинг, доступ, работа на АРМ и т.п.).
Разработан пакет документов по конфиденциальности с целью внедрения режима коммерческой тайны. Организован процесс и формы заключения соглашений о конфиденциальности с корреспондентами, клиентами, аудиторами, вендорами).Сфера деятельности компании - (коммерческий Банк)Количество подчиненных - 5

начальник отдела автоматизации

АКБ "ФИНПРОМБАНК" (ЗАО)

Внедрение и сопровождение автоматизированных информационных систем. Сопровождение и модернизация банковской сети: Wks - MS Windows XP/2k, Srv - MS Windows NT4/2k/2003, шлюзы, прокси-сервера, сервисы - FreeBSD 4.8-5.х, роутеры Cisco Catalist, аппаратные файерволлы - Cisco PIX 515E и т.д. Внедрение Disaster Recovery (архивироваание на магнитооптические носители, Acronis True Image, кластеризация на основе встроенной в Windows, кластеризация посредством ПО Veritas).
Составление ТЗ на разработку ИС.
Контроль качества.
Тестирование ИС.
Подготовка бюджета и штатного расписания.Построена защита банковской сети путем применения программных и аппаратных средств защиты, описанием жестких правил доступа.
Пересмотрен доступ сотрудников к сервисам и службам согласно долностных и функциональных обязанностей.
Введена политика информационной безопасности Банка.
Разработаны методики и правила по ИБ.
Построена система IDS(Intrusion Detection System), IPS (Intrusion Prevention System) на базе Snort, ipfw, Syslog, ipfm, контроль целостности конфигураций систем защиты (путем применения скриптов, модулей отдельных программ, snmp и т.п.).
Организован процесс сбора и мониторинга статистики (серфинг в сети Интернет, загрузка каналов, доступность серверов и сервисов и т.п.).Сфера деятельности компании - (коммерческий Банк)Количество подчиненных - 2

системный администратор

ФГУП Информэлектро

Поддержка и обучение пользователей, сети (свыше 150). Сервера Novell 5.1, NT2k, Linux@Debian. 1С, Citrix. Защита сети, сервисов и серверов.Повышена скорость работы с 1С за счет перевода
пользователей на терминал.
Организован отдел IT.
Создана техническая документация по сети, ПК, программному обеспечению. Проведена глобальная инвентарзация с выявлением 70% недостачи оргтехники.
Реорганизована защита сети.
Обучены пользователи основам работы с ПК и ПО.
Участник проэкта "Электронная Россия".Сфера деятельности компании - (Базы данных, каталоги промышленных предприятий)Количество подчиненных - 2

системный администратор

ГК "Экорт"

Поддержка локальной сети (свыше 500 ПК) и работа с пользователями. Novel 3/4,
NT4/2k. 1С, PRMS, Access, Консультант, Гарант. Ремонт и обслуживание оргтехники.Сфера деятельности компании - (Целлюлозно-бумажное производство, посредническая деятельность, торговля)Количество подчиненных - 2

Начальник Управления

ОАО "Релэкс"

Поиск и привлечение новых клиентов.
Подготовка презентаций и их проведение для заказчиков.
Подготовка и согласование бюджета, штатного расписания.Переезд к месту службы.Сфера деятельности компании - ITКоличество подчиненных - 84

Инженер-Сетевой администратор-Начальник отдела

ЗАО "ЭЛМАР"

Разработка и согласование проектов с заказчиком.
Составление и заключение договоров.
Поставка, подключение, настройка оборудования и оргтехники. Установка корпоративных сетей под "ключ".
Подготовка, вывод на аутсорсинг и дальнейшее сопровождение.Сфера деятельности компании - IT аутсорсингКоличество подчиненных - 43