Расширенный поиск

39 лет, мужчина

Москва

Гражданство: Россия

Желаемая должность и зарплата
ИТ-аудитор
90 000 руб.
График, место работы
Полный рабочий день. Ищу работу в городе: Москва . Командировки возможны.
Стаж в желаемой должности
5 лет
Профессиональные навыки
- 10-летний опыт работы в области информационной безопасности, знание практических методов обеспечения, контроля и аудита информационной безопасности.
- Опыт организации и руководства подразделением информационной безопасности.
- Опыт разработки регламентирующих и нормативных документов по информационной безопасности, а также различной отчетности и текущих документов.
- Знание и опыт практического применения российских и международных стандартов информационной безопасности и аудита (таких, как: Стандарт Банка России, 27001, 17799, 18044, 13335, 15408, 25999, PAS77, PCI DSS, CobiT, Basel II), РД ГосТехКомиссии, законодательства в области информационной безопасности.
- Опыт взаимодействия с поставщиками услуг и решений в области информационной безопасности, опыт организации и проведения тендеров.
- Знание и опыт практического использования (в том числе аудита безопасности) банковского ПО (Ва-Банк, Новая Афина, iBank 2, Siebel, Контур Корпорация), серверного ПО (Windows, Solaris, Lotus, Oracle, SQL Server, LANDesk), сетевого оборудования Cisco, ПО обеспечения и контроля информационной безопасности (WebSense, Symantec Endpoint Protection, Kaspersky Antivirus, ArcSight, Aladdin eToken, Aladdin TMS, Aladdin SecretDisk, DeviceLock, Zlock, Крипто-Про, XSpider, AppDetective).
- Базовые знания бухгалтерского учета, опыт практического аудита банковских операций и технологических процессов.
Основное образование
Высшее , Информзащита , 2008
 
Опыт работы

2007, май — 2008, ноябрь, 1 год 6 мес

Начальник Управления информационной безопасности

ОАО «ОТП Банк» (бывший «Инвестсбербанк»)

- Организовано подразделение информационной безопасности практически «с нуля», набран штат сотрудников, определены их обязанности, показатели эффективности, организована работа.
- Организованы работы по классификации информационных ресурсов, оценке рисков.
- Подготовлены и введены в действие политики информационной безопасности 1-го уровня, частично – 2-го и 3-го уровней.
- Организовано и реализовано несколько проектов по информационной безопасности, в частности – внедрение системы защиты рабочих станций и серверов Symantec Endpoint Protection, системы управления безопасностью ArcSight ESM, повышение безопасности системы интернет-банкинга, обучение пользователей по вопросам информационной безопасности, внедрение инцидент-менеджмента.
- Проведены мероприятия в рамках законодательства по лицензированию деятельности в области криптозащиты, а также законодательства по защите персональных данных.

 

2005, февраль — 2007, май, 2 года 2 мес

Начальник Отдела информационного аудита

«Инвестсбербанк» (ОАО)

Основные обязанности: проведение проверок подразделений головного офиса, дополнительных офисов, филиалов банка по вопросам автоматизации и обеспечения информационной безопасности.
Основные достижения:
- Организовано «с нуля» подразделение информационного аудита в составе Службы внутреннего контроля.
- Проведены проверки всех подразделений Банка (включая все филиалы), обеспечивающих работу автоматизированных систем и их информационную безопасность. Проверена организация работы самих подразделений, а также всех основных банковских программных комплексов.
- Оказана помощь подразделению информационной безопасности Банка с целью усовершенствования процессов защиты информации и управления безопасностью, организована рабочая группа по информационной безопасности, технологический комитет.

 

1999, май — 2005, февраль, 5 лет

Главный специалист Отдела аудита систем обработки информации

Банк «Возрождение» (ОАО)

Основные обязанности: участие в проведении проверок подразделений головного офиса и филиалов банка по вопросам организации автоматизации и соблюдения требований информационной безопасности; разработка программного обеспечения для нужд Службы внутреннего контроля.
Основные достижения:
- Проведены проверки отделов информационного обеспечения филиалов по вопросам автоматизации и соблюдения требований информационной безопасности.
- Разработана программа «Аудитор», позволившая в большой степени автоматизировать контрольные мероприятия при проверке филиалов. Программа предоставляла выписки по счетам, производила расчеты и контроль операций по рублевым и валютным счетам, счетам вкладов населения, рассчитывала проценты по кредитам. Использование программы «Аудитор» позволило сократить время проведения проверок филиалов на 20-30%.
- В процессе работы изучены основы бухгалтерского учета и аудита. Детально изучен учет операций по вкладам. Изучен процесс расчета процентов по кредитам, учет и отражение операций с иностранной валютой (таких, как конвертация, переоценка валюты), проведение коммунальных платежей, учет основных средств. В ходе проверок филиалов производились проверки совершения операций по вкладам, правильности начисления и уплаты процентов по кредитам, корректности проведения некоторых операций с иностранной валютой и банковским картам.

 
Основное образование
2008 г.в.

Курсы переподготовки

Информзащита

Защита персональных данных
 
2008 г.в.

Курсы переподготовки

Информзащита

Безопасность информационных технологий
 
2008 г.в.

Курсы переподготовки

Runov School

Английский язык
 
2008 г.в.

Курсы переподготовки

Информзащита

Использование ЭЦП и PKI на основе удостоверяющего центра КриптоПро
 
2006 г.в.

Курсы переподготовки

Информзащита

Расследование компьютерных инцидентов
 
2005 г.в.

Курсы переподготовки

Информзащита

Безопасность электронной коммерции
 
2000 г.в.

Высшее образование (специалист)

МГТУ имени Н. Э. Баумана, факультет Робототехники и комплексной автоматизации

Инженер

Дополнительно имею свидетельство государственного образца о повышении квалификации в области информационной безопасности (выдано УЦ "Информзащита")

 

Владение языками

Английский - средний

Французский - начальный

 
Подробнее о себе

Семейное положение

Женат , Дети есть

О себе

В свободное время занимаюсь фотографией и самообразованием.