22 ноября, среда 08:46
Bankir.Ru

Резюме: Специалист по информационной безопасности

Номер резюме: 118446

Контакты
Чтобы просмотреть контакты резюме необходимо авторизоваться на проекте как Работодатель (форма для авторизации вверху справа), или зарегистрироваться , если Ваша компания еще не сотрудничает с Кадровым Сервисом Bankir.Ru
Город
Возможен переезд
  • Санкт-Петербург
Уровень з/п
120000 руб.
Возраст
44 года
Пол
мужской
Категории
Уровень в штатном расписании
  • Руководитель подразделения
  • Специалист
Создано
19.10.2013
Изменено
10.11.2013

Опыт работы: 13 лет и 9 месяцев

Магазин малого кредитования, ООО

период работы:
с 01 мая 2013 по 01 октября 2013
должность:
Администратор информационной безопасности
обязанности:
Разработка, внедрение и поддержание системы обеспечения безопасности информационной системы и защищаемых сведений:
- разработка, внедрение и контроль соблюдения Политик безопасности Общества;
- анализ соответствия информационной системы Общества Политикам безопасности и требованиям стандартов в области информационной безопасности;
- анализ рисков информационной безопасности;
- разработка мероприятий, направленных на снижение рисков информационной безопасности;
- разработка нормативно - регламентирующих документов в области информационной безопасности;
- анализ защищённости автоматизированной системы;
- подготовка аналитических отчётов в области обеспечения информационной безопасности;
- разработка системы защиты информации;
- выбор, закупка, установка, администрирование и сопровождение средств защиты информации;
- выявление и расследование инцидентов информационной безопасности;
- приведение Общества в соответствие требованиям ФЗ «О персональных данных»;
Достижения:
Разработан пакет организационно - распорядительной документации верхнего уровня (политики) в области ИБ.
Выполнен проект по повышению уровня защищённости систем обеспечивающих финансовые транзакции.
Самостоятельно внедрены системы:
Indeed - ID (система сквозного управления доступом);
Netwrix (контроль IT системы);
McAfee (системы защиты серверов и конечных точек);

КБ Международный Банк Развития (ЗАО)

период работы:
с 01 сентября 2012 по 01 мая 2013
должность:
Главный специалист отдела информационной безопасности
обязанности:
Разработка, внедрение и поддержание системы обеспечения безопасности информационной системы и защищаемых сведений:
- разработка, внедрение и контроль соблюдения Политик безопасности Банка;
- анализ соответствия информационной системы Банка Политикам безопасности и требованиям стандартов в области информационной безопасности;
- участие в анализе рисков информационной безопасности;
- разработка мероприятий, направленных на снижение рисков информационной безопасности;
- разработка нормативно - регламентирующих документов в области информационной безопасности;
- анализ защищённости автоматизированной системы;
- подготовка аналитических отчётов в области обеспечения информационной безопасности;
- разработка системы защиты информации;
- выбор, закупка, установка, администрирование и сопровождение средств защиты информации;
- выявление и расследование инцидентов информационной безопасности;
- приведение банка в соответствие требованиям ФЗ «О персональных данных», «О национальной платёжной системе», «Об электронной подписи»;
- приведение банка в соответствие с лицензионными требованиями ФСБ;
- внедрение в банке Стандарта Банка России СТО БР ИББС.
Достижения:
Разработан пакет организационно - распорядительной документации верхнего уровня (политики) в области ИБ, защиты персональных данных, инструкции и регламенты по отдельным направлениям ИБ (антивирусный контроль, предоставление доступа, по работе с конфиденциальной информацией и т. п. ).
Самостоятельно разработана подсистема обеспечения ИБ новой сети Банка.
Продлена лицензия ФСБ (криптографические средства).
Самостоятельно внедрена система ViPNet (защищённая виртуальная сеть).

АКБ ФОРА - БАНК (ЗАО)

период работы:
с 01 ноября 2010 по 01 июля 2012
должность:
Заместитель начальника службы экономической безопасности по информационной безопасности
обязанности:
Разработка, внедрение и поддержание системы обеспечения безопасности информационной системы и защищаемых сведений:
- разработка, внедрение и контроль соблюдения Политик безопасности Банка;
- анализ соответствия информационной системы Банка Политикам безопасности и
требованиям стандартов в области информационной безопасности;
- анализ рисков информационной безопасности;
- разработка мероприятий, направленных на снижение рисков информационной
безопасности;
- разработка нормативно - регламентирующих документов в области информационной
безопасности;
- анализ защищённости автоматизированной системы;
- подготовка аналитических отчётов в области обеспечения информационной безопасности;
- разработка системы защиты информации;
- выбор, закупка, установка, администрирование и сопровождение средств защиты информации;
- выявление и расследование инцидентов информационной безопасности;
- подготовка банка к проведению проверок и аудитов сторонними организациями;
- приведение банка в соответствие требованиям ФЗ «О персональных данных»;
- внедрение в банке Стандарта Банка России СТО БР ИББС.
Достижения:
Внедрены технические и организационные меры по повышению уровня ИБ. После реализации моих предложений инциденты ИБ прекратились.
Разработан пакет организационно - распорядительной документации верхнего уровня (политики) в области ИБ, инструкции и регламенты по отдельным направлениям ИБ (антивирусный контроль, предоставление доступа, по работе с конфиденциальной информацией и т. п. ).
Разработана подсистема обеспечения ИБ новой сети Банка (с привлечением интегратора).
Разработана система обеспечения безопасности ПДн (с привлечением интегратора).
Самостоятельно внедрены системы:
Snort (обнаружение вторжений).
Netwrix (контроль IT системы).

ЗАО МКБ Москомприватбанк

период работы:
с 01 июня 2008 по 01 ноября 2010
должность:
Заместитель руководителя Департамента информационных технологий по информационной безопасности.
обязанности:
Разработка, внедрение и поддержание системы обеспечения безопасности информационной системы и защищаемых сведений:
- разработка, внедрение и контроль соблюдения Политик безопасности Банка;
- анализ соответствия информационной системы Банка Политикам безопасности и
требованиям стандартов в области информационной безопасности;
- анализ рисков информационной безопасности;
- разработка мероприятий, направленных на снижение рисков информационной
безопасности;
- разработка нормативно - регламентирующих документов в области информационной
безопасности;
- анализ защищённости автоматизированной системы;
- подготовка аналитических отчётов в области обеспечения информационной безопасности;
- разработка системы защиты информации;
- выбор, закупка, установка, администрирование и сопровождение средств защиты информации;
- выявление и расследование инцидентов информационной безопасности;
- подготовка Банка к проведению проверок и аудитов сторонними организациями;
- приведение банка в соответствие требованиям ФЗ «О персональных данных»;
- приведение банка в соответствие с лицензионными требованиями ФСБ;
приведение банка в соответствие требованиям PCI DSS.
Достижения:
Внедрены технические и организационные меры по повышению уровня ИБ. После реализации моих предложений инциденты ИБ прекратились.
Разработан пакет организационно - распорядительной документации верхнего уровня (политики) в области ИБ, защиты персональных данных, инструкции и регламенты по отдельным направлениям ИБ (антивирусный контроль, предоставление доступа, по работе с конфиденциальной информацией и т. п. ).
Разработана и внедрена система обеспечения безопасности ПДн (самостоятельно).
Самостоятельно внедрены систем:
Searchinform (защита от утечек информации)
Netwrix (контроль IT системы)
Ossim (мониторинг сети)
Snort (обнаружение вторжений)
Osiris (контроль целостности)

ЗАО РНТ

период работы:
с 01 марта 2008 по 01 июня 2008
должность:
Руководитель проекта
обязанности:
Управление проектами по информационной безопасности в соответствии с Руководством РМВОК.

Научно - производственное предприятие Безопасные информационные технологии

период работы:
с 01 ноября 2007 по 01 марта 2008
должность:
Ведущий специалист отдела аттестации.
обязанности:
Проведение аттестационных испытаний объектов информатизации (автоматизированных систем и выделенных помещений) по требованиям безопасности информации.
- подготовка объектов информатизации к аттестационным испытаниям и проведение аттестационных испытаний в соответствии с требованиями ФСТЭК
(категорирование и классификация объектов, определение каналов утечки
информации и потребности в средствах защиты, разработка орграспорядительных документов и документов по результатам аттестации).

Некоммерческое партнёрство Поволжский экспертно - аттестационный центр Юратэкс (совместительство)

период работы:
с 01 августа 2005 по 01 августа 2006
должность:
Ведущий инженер - электроник отдела защиты информации
обязанности:
Создание и эксплуатация систем защиты информации объектов информатизации от утечки по техническим каналам и по каналу несанкционированного доступа. Проведение аттестационных испытаний объектов информатизации по требованиям безопасности информации.
- создание системы защиты информации, составляющей государственную тайну, и конфиденциальной информации по требованиям заказчика (определение каналов утечки информации, определение потребностей в средствах защиты, их установка, настройка и проверка эффективности, обучение сотрудников работе со средствами защиты, разработка орграспорядительных документов);
- подготовка объектов информатизации к аттестационным испытаниям и проведение аттестационных испытаний в соответствии с требованиями ФСТЭК (категорирование и классификация объектов, определение каналов утечки информации и потребности в средствах защиты, разработка орграспорядительных документов и документов по результатам аттестации);
- приведение организации в соответствие с лицензионными требованиями ФСТЭК;
- Участие в обследовании помещений на наличие устройств несанкционированного съёма информации (жучков).
Достижения:
Подбор контрольно - измерительной аппаратуры и нормативно - методических документов, приведение организации в соответствие с требованиями ФСТЭК, получение лицензии ФСТЭК на техническую защиту государственной тайны (впервые - этап создания организации).

ОАО Ульяновский механический завод

период работы:
с 01 сентября 2000 по 01 сентября 2007
должность:
Ведущий инженер - электроник отдела технической защиты информации.
обязанности:
Защита информации, составляющей государственную тайну, и конфиденциальной информации, от утечек по техническим каналам (техническая безопасность) и по каналу несанкционированного доступа (IT безопасность).
- Разработка политики безопасности предприятия (анализ информационных потоков предприятия, разработка модели нарушителя, матрицы доступа, правил и процедур разграничения и контроля доступа), её внедрение и контроль исполнения;
- Разработка системы обеспечения безопасности конфиденциальной информации (положение о коммерческой тайне предприятия, положение о комиссии по конфиденциальности, классификатор данных с точки зрения безопасности, инструкция о порядке оборота сведений, составляющих коммерческую тайну предприятия);
- Оценка разведдоступности предприятия по отношению к иностранным техническим разведкам;
- Разработка системы защиты информации, в том числе соответствующей требованиям руководящих документов ФСТЭК для автоматизированных систем и выделенных помещений (категорирование и классификация объектов,
определение каналов утечки информации, определение потребностей в средствах защиты, их установка, настройка и проверка эффективности, обучение сотрудников работе со средствами защиты, разработка орграспорядительных документов);
- приведение организации в соответствие с лицензионными требованиями ФСТЭК и ФСБ;
- Установка и поддержание в работоспособном состоянии системы передачи налоговой отчётности Контур - Экстерн;
- Обеспечение работы пункта доступа в сеть Интернет.
Достижения:
Продление лицензии на техническую защиту государственной тайны. Прохождение комплексной проверки деятельности со стороны ФСТЭК (дважды).

Засвияжское РУВД, г. Ульяновск

период работы:
с 01 июля 1999 по 01 июля 2000
должность:
Инженер - программист.
обязанности:
Информационное обеспечение деятельности РУВД. Обеспечение работоспособности автоматизированной информационной системы РУВД (ЛВС + отдельные ПЭВМ). В подчинении находилось 4 человека.
- Поддержание работоспособности ЛВС. Разграничение прав доступа к ресурсам ЛВС средствами операционных систем (системный администратор);
- Другие работы, связанные с информационным обеспечением деятельности РУВД.

Образование: Высшее

специальность:
ITILv3 - введение и основы управления IT - сервисами
учебное заведение:
Softline
год окончания:
2013
специальность:
Контур информационной безопасности SearchInform
учебное заведение:
SearchInform
год окончания:
2012
специальность:
Ракетостроение
учебное заведение:
Сибирская аэрокосмическая академия
год окончания:
1996
специальность:
Технологии и средства обеспечения компьютерной безопасности (профессиональная переподготовка, 540 часов).
учебное заведение:
Московский физико - технический институт (Государственный университет)
год окончания:
2012
специальность:
Аттестация объектов информатизации по требованиям безопасности информации. Защита от утечки по техническим каналам.
учебное заведение:
Центр безопасности информации, Московская область, г. Юбилейный
год окончания:
2005
специальность:
Администратор безопасности сети
учебное заведение:
Научно - информационный центр проблем безопасности, г. Санкт - Петербург.
год окончания:
2000

Профессиональные качества и умения

Знание отечественного и зарубежного законодательства в области защиты информации (Федеральные законы, требования ФСТЭК и ФСБ, СТО БР ИББС, ISO 17799, 27001, PSI DSS).

Получение лицензий ФСТЭК и ФСБ.

Разработка нормативно-методических, организационно-распорядительских и отчётно-аналитических документов в области обеспечения информационной безопасности (оценки рисков и защищённости автоматизированных систем, моделей нарушителя, концепции, политики информационной безопасности, инструкции, регламенты, и т.п.).

Обследование объектов информатизации и аудит состояния информационной безопасности, в т.ч. инструментальный анализ защищённости. Аттестация объектов информатизации.

Разработка, монтаж, настройка и эксплуатация систем защиты информации от утечки по техническим каналам и по каналу несанкционированного доступа к информации (выделенные помещения, локальные сети и отдельные ПЭВМ). Аттестационные испытания объектов информатизации по требованиям безопасности информации.

Установка, настройка, администрирование: Microsoft Server 2003-2012 ( Active Directory, DNS, WINS, DHCP ), Linux, FreeBSD, Novell NetWare 4.11, удостоверяющего центра Notary-PRO, рабочих станций Microsoft Windows 9Х/2000/XP/Vista/7, пакет MS Office, антивирусных пакетов Dr.Web, Nod32, Kaspersky Anti-Virus, AVG, системы Контур-Экстерн.

Установка, настройка, эксплуатация систем защиты:

ViPNet (линейка CUSTOM), Indeed-ID, Netwrix, McAfee, DLP Searchinform, Ossim, IDS Snort.

средств защиты:

Nessus, XSpider, Sguil, ФИКС, Terrier, DallasLock, SecretNet, Страж-NT, Спектр-М, Соната, МП, Гранит, ФСПК, ГШ, межсетевых экранов Smoothwall, Outpost Firewall Pro, Крипто-Про, Крипто-КОМ, Сигнатура, Верба.

Работа с измерительными средствами SMV, STV, ПК7, П5, В6, ВШВ, Unipan, комплексами Навигатор, Спрут, многофункциональным поисковым прибором ST 031 \"Пиранья\", нелинейным локатором.

Создание и модернизация локальных сетей. Сборка с «нуля», модернизация и ремонт ПК. Есть опыт в поиске устройств негласного съема информации (жучков)