2007, май — 2008, ноябрь, 1 год 6 мес
Начальник Управления информационной безопасности
ОАО «ОТП Банк» (бывший «Инвестсбербанк»)
- Организовано подразделение информационной безопасности практически «с нуля», набран штат сотрудников, определены их обязанности, показатели эффективности, организована работа.
- Организованы работы по классификации информационных ресурсов, оценке рисков.
- Подготовлены и введены в действие политики информационной безопасности 1-го уровня, частично – 2-го и 3-го уровней.
- Организовано и реализовано несколько проектов по информационной безопасности, в частности – внедрение системы защиты рабочих станций и серверов Symantec Endpoint Protection, системы управления безопасностью ArcSight ESM, повышение безопасности системы интернет-банкинга, обучение пользователей по вопросам информационной безопасности, внедрение инцидент-менеджмента.
- Проведены мероприятия в рамках законодательства по лицензированию деятельности в области криптозащиты, а также законодательства по защите персональных данных.
2005, февраль — 2007, май, 2 года 2 мес
Начальник Отдела информационного аудита
«Инвестсбербанк» (ОАО)
Основные обязанности: проведение проверок подразделений головного офиса, дополнительных офисов, филиалов банка по вопросам автоматизации и обеспечения информационной безопасности.
Основные достижения:
- Организовано «с нуля» подразделение информационного аудита в составе Службы внутреннего контроля.
- Проведены проверки всех подразделений Банка (включая все филиалы), обеспечивающих работу автоматизированных систем и их информационную безопасность. Проверена организация работы самих подразделений, а также всех основных банковских программных комплексов.
- Оказана помощь подразделению информационной безопасности Банка с целью усовершенствования процессов защиты информации и управления безопасностью, организована рабочая группа по информационной безопасности, технологический комитет.
1999, май — 2005, февраль, 5 лет
Главный специалист Отдела аудита систем обработки информации
Банк «Возрождение» (ОАО)
Основные обязанности: участие в проведении проверок подразделений головного офиса и филиалов банка по вопросам организации автоматизации и соблюдения требований информационной безопасности; разработка программного обеспечения для нужд Службы внутреннего контроля.
Основные достижения:
- Проведены проверки отделов информационного обеспечения филиалов по вопросам автоматизации и соблюдения требований информационной безопасности.
- Разработана программа «Аудитор», позволившая в большой степени автоматизировать контрольные мероприятия при проверке филиалов. Программа предоставляла выписки по счетам, производила расчеты и контроль операций по рублевым и валютным счетам, счетам вкладов населения, рассчитывала проценты по кредитам. Использование программы «Аудитор» позволило сократить время проведения проверок филиалов на 20-30%.
- В процессе работы изучены основы бухгалтерского учета и аудита. Детально изучен учет операций по вкладам. Изучен процесс расчета процентов по кредитам, учет и отражение операций с иностранной валютой (таких, как конвертация, переоценка валюты), проведение коммунальных платежей, учет основных средств. В ходе проверок филиалов производились проверки совершения операций по вкладам, правильности начисления и уплаты процентов по кредитам, корректности проведения некоторых операций с иностранной валютой и банковским картам.
Курсы переподготовки
Runov School
Курсы переподготовки
Информзащита
Курсы переподготовки
Информзащита
Курсы переподготовки
Информзащита
Курсы переподготовки
Информзащита
Курсы переподготовки
Информзащита
Высшее образование (специалист)
МГТУ имени Н. Э. Баумана, факультет Робототехники и комплексной автоматизации
Дополнительно имею свидетельство государственного образца о повышении квалификации в области информационной безопасности (выдано УЦ "Информзащита")
Владение языками
Английский - средний
Французский - начальный
Семейное положение
Женат , Дети есть
О себе
В свободное время занимаюсь фотографией и самообразованием.
id резюме: 7405349,
обновлено 11-01-2009 00:15:34