Расширенный поиск

37 лет, мужчина

Москва

Гражданство: Россия

Желаемая должность и зарплата
Руководитель информационной безопасности / Руководитель IT / CSO / CISO
3 700 $
График, место работы
Полный рабочий день. Ищу работу в городе: Москва . Командировки возможны.
Стаж в желаемой должности
5 лет
Профессиональные навыки
Операционные системы и среды:

В полном объеме, включая администрирование, решение проблем, поиск уязвимостей, debug, debag: MS NT4(Srv@Wkst), MS Windows 2000(pro@server), MS 2003, MS XP (Pro/Home), MS Vista, Novell 3.x/4.x/5.x.x, **nix-ы (Unix, Linux RH(5.x,7.x), Mandrake (8.1), Debian (r3.0) SuSe 8.x-10.x), **BSD(FreeBSD 4.x-7.0).

Полный пакет MS Office и ПО для верстки (photoshop, corel, ventura, pagemaker), а также MS Project, Project Expert.

Банковские приложения:

Установка, администрирование, отладка: S.W.I.F.T., Telex, АБС Диасофт (Workflow, 5NT).

Базы данных:

Установка, администрирование, прямая работа с БД посредством построения запросов: MS SQL 2000/2005, MySQL.

Прочие серверные приложения и ПО: Exchange 7-2003, fetchmail, procmail, sendmail, squid, apache, mrtg, nagios, Cisco Works, syslogd, snort, MS ISA, MS Project Server, MS Share Point Portal Server, SMS (System Managament Server). 1С, PRMS, Citrix Metaframe.



Защита сетей и серверов с применением как аппаратных, так и программные средства, в т.ч. сертифицированных и Российских разработчиков).

Глубокие знания в области криптозащиты (стандарты, принципы, методы, поиск закрытого ключа и прочее).

Аудит информационной безопасности сети и серверов. Анализ и минимизация рисков, проведение внешнего и внутреннего аудита ИС согласно Российских и международных стандартов (СТО БР ИББС-1.0-2006, СТРК, ISO/IEC 17799-2001/2005, ISO 27001, ISO 15408, COBIT, Basel II, ITIL, Best Practicls & etc.), в т.ч. программно (RiskWatch, Digital Security Office), включая аудит на проникновение/DOS.

Анализ защищенности сетей и информационных систем с использованием сканеров уязвимостей (XSpider, ISS, GFI Languard и т.п.).

Обширные знания сетевого оборудования (Cisco, 3Com, Intel, HP, Nortel и прочее), принципов и особенностей его работы.

Протоколы передачи данных (на уровне описывающих их RFC, разбора и анализа пакетов и их данных при дампе, сниффе).
Основное образование
Высшее , Воронежский Авиационный инженерный Институт , 2001
 
Опыт работы

2006, сентябрь — продолжаю работать, 10 лет

Администратор информационной безопасности

***

Непрерывный анализ рисков, организация аудита и сбора событий, построение ИБ процесса по ITIL/ITSM и интеграция в существующую систему HelpDesk.
Разработка концепции и плана для формирования защиты информации в компании и обеспечения непрерывности бизнес-процессов. Разработка и ведение проектов.
C нулевого уровня внедрен процесс ИБ в существующую ИТ-инфраструктуру. Построена система детального сбора событий с серверов (Event Log) и сетевых устройств (syslog) в единую БД для последующего их анализа. Внедрена централизованная защита периметра сети (как внешнего, так и внутреннего) и антивирусная защита. Минимизированы риски ИБ за счет проведения комплекса мероприятий. Организована защита каналов связи с удаленными офисами (более 100 Филиалов по всей РФ с общим количеством компьютеров свыше 3000). Организован процесс инцидент-менеджмента по классу информационная безопасность. Построена система автоматического анализа трафика с уведомлениями по аномалиям (превышение по трафику, система предотвращения вторжений, прочие ручные правила позволяющие выявлять отклонения). Организована перлюстрация электронной корреспонденции (icq, IM-messengers, email, сбор сведений о пользователе при его серфинге в сети Интернет). Построена система защиты конфиденциальной информации на серверах, рабочих станциях и накопителях. Внедрен процесс уничтожения конфиденциальной информации на различных носителях при списании и сдаче в ремонт.

 

2005, июль — 2006, июнь, 11 мес

Начальник Управления информационной безопасности (CISO)

КБ "РБР" (ЗАО)

Анализ и минимизация рисков информационной безопасности согласно международных и российских стандартов.
Проведение аудита информационных систем и бизнес-процессов.
Организация деятельности Управления: планирование, бюджетирование, управление ресурсами.Организована штатная структура УИБ.
Проведен анализ рисков ИБ. Разработаны предложения по их минимизации. Внедрена политика информационной безопасности.
Разработан проект реорганизаци топологической структуры сети. Реорганизован процесс согласования предоставления доступа к информационным системам.
Минимизированы риски при при увольнении/переводе работников Банка в другое подразделение.
Разработан проект по внедрению сертифицированных средств криптозащиты для дистанционного банковского обслуживания(Банк-клиент, Интернет-клиент), ЭЦП и шифрования файлов и электронной почты на едином Удостоверяющем Центре.
Начат проект внедрения процессно-ролевой модели (на основе матрицы доступа, должностных и функциональных обязанностей и прав в ИС). Минимизированы риски SWIFT.
Минимизирована часть рисков утечки информации.
Внедрен мониторинг работников Банка (серфинг, доступ, работа на АРМ и т.п.).
Разработан пакет документов по конфиденциальности с целью внедрения режима коммерческой тайны. Организован процесс и формы заключения соглашений о конфиденциальности с корреспондентами, клиентами, аудиторами, вендорами).Сфера деятельности компании - (коммерческий Банк)Количество подчиненных - 5

 

2003, октябрь — 2005, июль, 1 год 9 мес

начальник отдела автоматизации

АКБ "ФИНПРОМБАНК" (ЗАО)

Внедрение и сопровождение автоматизированных информационных систем. Сопровождение и модернизация банковской сети: Wks - MS Windows XP/2k, Srv - MS Windows NT4/2k/2003, шлюзы, прокси-сервера, сервисы - FreeBSD 4.8-5.х, роутеры Cisco Catalist, аппаратные файерволлы - Cisco PIX 515E и т.д. Внедрение Disaster Recovery (архивироваание на магнитооптические носители, Acronis True Image, кластеризация на основе встроенной в Windows, кластеризация посредством ПО Veritas).
Составление ТЗ на разработку ИС.
Контроль качества.
Тестирование ИС.
Подготовка бюджета и штатного расписания.Построена защита банковской сети путем применения программных и аппаратных средств защиты, описанием жестких правил доступа.
Пересмотрен доступ сотрудников к сервисам и службам согласно долностных и функциональных обязанностей.
Введена политика информационной безопасности Банка.
Разработаны методики и правила по ИБ.
Построена система IDS(Intrusion Detection System), IPS (Intrusion Prevention System) на базе Snort, ipfw, Syslog, ipfm, контроль целостности конфигураций систем защиты (путем применения скриптов, модулей отдельных программ, snmp и т.п.).
Организован процесс сбора и мониторинга статистики (серфинг в сети Интернет, загрузка каналов, доступность серверов и сервисов и т.п.).Сфера деятельности компании - (коммерческий Банк)Количество подчиненных - 2

 

2002, июнь — 2003, март, 9 мес

системный администратор

ФГУП Информэлектро

Поддержка и обучение пользователей, сети (свыше 150). Сервера Novell 5.1, NT2k, Linux@Debian. 1С, Citrix. Защита сети, сервисов и серверов.Повышена скорость работы с 1С за счет перевода
пользователей на терминал.
Организован отдел IT.
Создана техническая документация по сети, ПК, программному обеспечению. Проведена глобальная инвентарзация с выявлением 70% недостачи оргтехники.
Реорганизована защита сети.
Обучены пользователи основам работы с ПК и ПО.
Участник проэкта "Электронная Россия".Сфера деятельности компании - (Базы данных, каталоги промышленных предприятий)Количество подчиненных - 2

 

2001, октябрь — 2002, октябрь, 1 год

системный администратор, дежурный системный администратор

ГК "Экорт"

Поддержка локальной сети (свыше 500 ПК) и работа с пользователями. Novel 3/4,
NT4/2k. 1С, PRMS, Access, Консультант, Гарант. Ремонт и обслуживание оргтехники.Сфера деятельности компании - (Целлюлозно-бумажное производство, посредническая деятельность, торговля)Количество подчиненных - 2

 

1998, июль — 2001, июнь, 2 года 11 мес

Начальник Управления

ОАО "Релэкс"

То же, что и на предидущем месте работы, плюс:
Поиск и привлечение новых клиентов.
Подготовка презентаций и их проведение для заказчиков.
Подготовка и согласование бюджета, штатного расписания.Переезд к месту службы.Сфера деятельности компании - ITКоличество подчиненных - 84

 

1996, октябрь — 1998, сентябрь, 1 год 11 мес

Инженер->Сетевой администратор->Начальник отдела

ЗАО "ЭЛМАР"

Разработка и согласование проектов с заказчиком.
Составление и заключение договоров.
Поставка, подключение, настройка оборудования и оргтехники. Установка корпоративных сетей под "ключ".
Подготовка, вывод на аутсорсинг и дальнейшее сопровождение.Сфера деятельности компании - IT аутсорсингКоличество подчиненных - 43

 
Основное образование
2001 г.в.

Высшее образование (специалист)

Воронежский Авиационный инженерный Институт

инженер-геофизик, специализация: ремонт и эксплуатация технических средств
 

Владение языками

Английский - начальный

 
Подробнее о себе

Семейное положение

Холост , Дети есть

О себе

Дополнительная информация

Офицер запаса ВС РФ.

Коммуникабельность‚ уверенность‚ стремление‚ ориентация на конечный результат‚ опыт ведения переговоров (в т.ч. с зарубежными вендорами).

Ищу в данный момент стабильную работу на указанные должности.

Рассмотрю Ваши предложения.

Предпочтительно - связь по мобильному в любое время суток.