Руководство коллективом
2006, сентябрь — продолжаю работать, 17 лет
Администратор информационной безопасности
Компания
Непрерывный анализ рисков, организация аудита и сбора событий, построение ИБ процесса по ITIL/ITSM и интеграция в существующую систему HelpDesk.
Разработка концепции и плана для формирования защиты информации в компании и обеспечения непрерывности бизнес-процессов. Разработка и ведение проектов.
C нулевого уровня внедрен процесс ИБ в существующую ИТ-инфраструктуру. Построена система детального сбора событий с серверов (Event Log) и сетевых устройств (syslog) в единую БД для последующего их анализа. Внедрена централизованная защита периметра сети (как внешнего, так и внутреннего) и антивирусная защита. Минимизированы риски ИБ за счет проведения комплекса мероприятий. Организована защита каналов связи с удаленными офисами (более 100 Филиалов по всей РФ с общим количеством компьютеров свыше 3000). Организован процесс инцидент-менеджмента по классу информационная безопасность. Построена система автоматического анализа трафика с уведомлениями по аномалиям (превышение по трафику, система предотвращения вторжений, прочие ручные правила позволяющие выявлять отклонения). Организована перлюстрация электронной корреспонденции (icq, IM-messengers, email, сбор сведений о пользователе при его серфинге в сети Интернет). Построена система защиты конфиденциальной информации на серверах, рабочих станциях и накопителях. Внедрен процесс уничтожения конфиденциальной информации на различных носителях при списании и сдаче в ремонт.
2005, июль — 2006, июнь, 11 мес
Начальник Управления информационной безопасности (CISO)
КБ "РБР" (ЗАО)
Анализ и минимизация рисков информационной безопасности согласно международных и российских стандартов.
Проведение аудита информационных систем и бизнес-процессов.
Организация деятельности Управления: планирование, бюджетирование, управление ресурсами.Организована штатная структура УИБ.
Проведен анализ рисков ИБ. Разработаны предложения по их минимизации. Внедрена политика информационной безопасности.
Разработан проект реорганизаци топологической структуры сети. Реорганизован процесс согласования предоставления доступа к информационным системам.
Минимизированы риски при при увольнении/переводе работников Банка в другое подразделение.
Разработан проект по внедрению сертифицированных средств криптозащиты для дистанционного банковского обслуживания(Банк-клиент, Интернет-клиент), ЭЦП и шифрования файлов и электронной почты на едином Удостоверяющем Центре.
Начат проект внедрения процессно-ролевой модели (на основе матрицы доступа, должностных и функциональных обязанностей и прав в ИС). Минимизированы риски SWIFT.
Минимизирована часть рисков утечки информации.
Внедрен мониторинг работников Банка (серфинг, доступ, работа на АРМ и т.п.).
Разработан пакет документов по конфиденциальности с целью внедрения режима коммерческой тайны. Организован процесс и формы заключения соглашений о конфиденциальности с корреспондентами, клиентами, аудиторами, вендорами).Сфера деятельности компании - (коммерческий Банк)Количество подчиненных - 5
2003, октябрь — 2005, июль, 1 год 9 мес
начальник отдела автоматизации
АКБ "ФИНПРОМБАНК" (ЗАО)
Внедрение и сопровождение автоматизированных информационных систем. Сопровождение и модернизация банковской сети: Wks - MS Windows XP/2k, Srv - MS Windows NT4/2k/2003, шлюзы, прокси-сервера, сервисы - FreeBSD 4.8-5.х, роутеры Cisco Catalist, аппаратные файерволлы - Cisco PIX 515E и т.д. Внедрение Disaster Recovery (архивироваание на магнитооптические носители, Acronis True Image, кластеризация на основе встроенной в Windows, кластеризация посредством ПО Veritas).
Составление ТЗ на разработку ИС.
Контроль качества.
Тестирование ИС.
Подготовка бюджета и штатного расписания.Построена защита банковской сети путем применения программных и аппаратных средств защиты, описанием жестких правил доступа.
Пересмотрен доступ сотрудников к сервисам и службам согласно долностных и функциональных обязанностей.
Введена политика информационной безопасности Банка.
Разработаны методики и правила по ИБ.
Построена система IDS(Intrusion Detection System), IPS (Intrusion Prevention System) на базе Snort, ipfw, Syslog, ipfm, контроль целостности конфигураций систем защиты (путем применения скриптов, модулей отдельных программ, snmp и т.п.).
Организован процесс сбора и мониторинга статистики (серфинг в сети Интернет, загрузка каналов, доступность серверов и сервисов и т.п.).Сфера деятельности компании - (коммерческий Банк)Количество подчиненных - 2
2002, июнь — 2003, март, 9 мес
системный администратор
ФГУП Информэлектро
Поддержка и обучение пользователей, сети (свыше 150). Сервера Novell 5.1, NT2k, Linux@Debian. 1С, Citrix. Защита сети, сервисов и серверов.Повышена скорость работы с 1С за счет перевода
пользователей на терминал.
Организован отдел IT.
Создана техническая документация по сети, ПК, программному обеспечению. Проведена глобальная инвентарзация с выявлением 70% недостачи оргтехники.
Реорганизована защита сети.
Обучены пользователи основам работы с ПК и ПО.
Участник проэкта "Электронная Россия".Сфера деятельности компании - (Базы данных, каталоги промышленных предприятий)Количество подчиненных - 2
2001, октябрь — 2002, октябрь, 1 год
системный администратор
ГК "Экорт"
Поддержка локальной сети (свыше 500 ПК) и работа с пользователями. Novel 3/4,
NT4/2k. 1С, PRMS, Access, Консультант, Гарант. Ремонт и обслуживание оргтехники.Сфера деятельности компании - (Целлюлозно-бумажное производство, посредническая деятельность, торговля)Количество подчиненных - 2
1998, июль — 2001, июнь, 2 года 11 мес
Начальник Управления
ОАО "Релэкс"
Поиск и привлечение новых клиентов.
Подготовка презентаций и их проведение для заказчиков.
Подготовка и согласование бюджета, штатного расписания.Переезд к месту службы.Сфера деятельности компании - ITКоличество подчиненных - 84
1996, октябрь — 1998, сентябрь, 1 год 11 мес
Инженер-Сетевой администратор-Начальник отдела
ЗАО "ЭЛМАР"
Разработка и согласование проектов с заказчиком.
Составление и заключение договоров.
Поставка, подключение, настройка оборудования и оргтехники. Установка корпоративных сетей под "ключ".
Подготовка, вывод на аутсорсинг и дальнейшее сопровождение.Сфера деятельности компании - IT аутсорсингКоличество подчиненных - 43
Высшее образование (специалист)
Воронежский Авиационный инженерный Институт
Владение языками
Английский - начальный
Семейное положение
Холост , Дети есть
О себе
Дополнительная информация<br /><br />Офицер запаса ВС РФ.<br /><br />Коммуникабельность‚ уверенность‚ стремление‚ ориентация на конечный результат‚ опыт ведения переговоров (в т.ч. с зарубежными вендорами).<br /><br />Ищу в данный момент стабильную работу на указанные должности.<br /><br />Рассмотрю Ваши предложения.<br /><br />Предпочтительно - связь по мобильному в любое время суток.
id резюме: 5356477,
обновлено 06-07-2018 07:26:03