18 декабря, понедельник 11:45
Bankir.Ru

Резюме: Начальник отдела информационной безопасности

Номер резюме: 120668

Контакты
Чтобы просмотреть контакты резюме необходимо авторизоваться на проекте как Работодатель (форма для авторизации вверху справа), или зарегистрироваться , если Ваша компания еще не сотрудничает с Кадровым Сервисом Bankir.Ru
Город
Уровень з/п
120000 руб.
Возраст
58 лет
Пол
мужской
Категории
Уровень в штатном расписании
  • Руководитель подразделения
  • Менеджер проектов / Руководитель отдела
Создано
09.04.2014
Изменено
09.04.2014

Опыт работы: 17 лет и 5 месяцев

Сберкред Банк (С банк)

период работы:
с 01 августа 2011 по настоящее время
должность:
Начальник Службы информационной безопасности
обязанности:
• Внедрение положений банковского Стандарта информационной безопасности (СТО БР ИББС - 2010). Оценка состояния ИБ, инвентаризация активов, проведение категорирования, разработка недостающих документов и модернизация имеющихся;
• Проведение мероприятий по выполнению требований требованиями 152ФЗ (о защите персональных данных): сбор информации о имеющихся системах, написание моделей угроз, разработка необходимых документов по обеспечению защиты персональных данных;
• Самостоятельное проведение самооценок на соответствие требованиям ЦБ (СТО БР и 382 - П), составление отчетов по результатам самооценок, сбор сведений и отправка отчетов об инцидентах ИБ в ЦБ. Составление и реализация планов по улучшению оценки безопасности;
• Выполнение работ для получения лицензии на криптографию в ФСБ: обучение, подготовка и проведение аттестации АРМ, разработка недостающих документов, установка программ защиты информации;
• Организация и проведение мероприятий по повышению осведомленности сотрудников (обучения) в области информационной безопасности;
Достижения:
• Проведение регулярного контроля (совместно со Службой внутреннего контроля) состояния информационной безопасности банка, анализ и оценка эффективности проводимых мероприятий по защите информации;
• Тестирование внутренней сети Банка на наличие уязвимостей, контроль подключенных внешних устройств, установленного ПО, обновлений, прав пользователей и т. п. с составлением отчетов, контролем устранения замечаний совместно с департаментом ИТ;
• Периодические проверки внешнего периметра сети банка с составлением отчетов по найденным уязвимостям и контроль их устранения;
• Мониторинг системы предотвращения вторжений (IPS) StoneGate, анализ сетевой активности, составление правил для блокирования нежелательного трафика, адресов атакующих, составление отчетов;
• Контроль работоспособности антивирусной системы (NOD32), разработка и внедрение на ее основе системы блокирования USB портов компьютеров сети банка;
• Создание тестовой среды для отработки решений по безопасности на основе VmWare. Выбор оптимальных решений по защите информации на основе тестирования;
• Выезд к клиентам системы ДБО, подвергшимся нападениям хакеров. Проведение расследований на месте, анализ причин, приведших к взлому, действий хакеров, выдача рекомендаций клиентам;
• Генерация, учет, хранение носителей сертификатов ключей подписи.

Компания CSBI

период работы:
с 01 декабря 2007 по 01 июля 2011
должность:
Руководитель группы информационной безопасности
обязанности:
• Организация нового направления деятельности в Компании: аудит информационной безопасности;
• Получение лицензии ФСТЭК на деятельность по технической защите конфиденциальной информации: аттестация рабочих мест, обучение, разработка необходимых документов и т. д.
• Разработка и внедрение политики информационной безопасности в Компании, инструкций и положений для ИТ подразделений;
• Подготовка методики, комплекта документов, опросных листов для проведения аудита Информационной безопасности в соответствии с требованиями Стандарта ЦБ для коммерческих банков;
• Подготовка методики для проведения аудита информационной сети Заказчиков на соответствие Федеральному Закону о персональных данных (152 ФЗ). Разработка образцов необходимых документов для соответствия 152 ФЗ;
• Участие в проведении аудита (руководитель группы) в нескольких Банках, самостоятельное проведение тестирование сети в банках - заказчиках на уязвимости, разработка пакета документов, в том числе частной модели угроз в соответствии с требованиями методических документов ФСТЭК и ЦБ;
• Системное администрирование сети Московского офиса компании, установка файрволла, настройка защищенного канала связи с головным офисом компании;
• Выбор, установка и настройка программ защиты от несанкционированного доступа на критически важных компьютерах организации.

ОАО Банк МИА

период работы:
с 01 января 2007 по 01 ноября 2007
должность:
Главный специалист по информационной безопасности
обязанности:
• Разработка и реализация новой структуры (коренная модификация) сети банка. Перевод всех компьютеров пользователей, серверов, программ на работу в новой сети без остановок и перерыва в работе;
• Администрирование сети банка на основе WINDOWS 2003 Администрирование почтовой системы банка на основе Exchange2003, антивирус для почты, антиспам;
• Конфигурирование и поддержка ДНС, файрволла на базе ISA Server 2004;
• Участие в разработке концепции безопасности для новой сети и ее внедрение. Разработка и внедрение комплексной антивирусной защиты (отдельно для рабочих станций, почты и Интернета), системы восстановления после сбоев.

ОАО Банк Рост

период работы:
с 01 апреля 2000 по 01 декабря 2006
должность:
Начальник отдела Информационной Безопасности Банка
обязанности:
• Разработка и внедрение концепции информационной безопасности Банка;
• Написание и внедрение положений и инструкций по информационной безопасности исходя из требований ЦБ;
• Перевод сети Банка с Windows NT на Windows 2000 – планирование, организация, подготовка и проведение;
• Перевод почтовой системы на Exchange Server 2000, дальнейшая настройка и эксплуатация почты, поддержка клиентских почтовых программ. Разработка и поддержка системы защиты интернет трафика на ISA Server 2000, организация демилитаризованной зоны;
• Настройка, сопровождение и поддержка системы контроля интернет – трафика, контроль контента;
• Выбор, внедрение и эксплуатация антивирусной защиты Банка, защиты от спама и внешних вторжений.
• Администрирование локальной вычислительной сети Банка (120 пользователей) на основе Windows 2000;
• Эксплуатация и сопровождение FTP, WWW и ДНС серверов банка;
• Организация защищенного канала связи для работы филиалов Банка с серверами центрального офиса.

Образование: Высшее

специальность:
Инженер радиосвязи и радиовещания
учебное заведение:
Московский технический университет связи и информатики
год окончания:
1978
специальность:
Очная аспирантура при университете. Специализация: передача цифровой информации.
учебное заведение:
Московский технический университет связи и информатики
год окончания:
1981

Иностранные языки

Английский
читаю проф литературу

Профессиональные качества и умения

  • Глубокое знание стандартов и положений по информационной безопасности (СТО БР ИББС, PCI-DSS, 152-ФЗ, 161-ФЗ, Положения Правительства, документы ФСБ, ФСТЭК, Роскомнадзор);
  • Знание лицензионных требований действующего законодательства в области защиты информации, применительно к деятельности кредитной организации;
  • Умение самостоятельно разрабатывать документы по информационной безопасности в соответствии с требованиями регуляторов и законодательства;
  • Имеется сертификат АБИСС об аттестации в качестве специалиста по внедрению СТО БР ИББС.

Большой опыт работы со следующими программными продуктами и операционными системами:

  • Системы защиты конфиденциальной информации: DeviceLock, SecretNet, McAfee EndPoint Security и т.д.;
  • Сканеры безопасности: MaxPatrol, NESSUS;
  • Системы контроля уязвимостей: GFI LanGuard, GFI EndPoint Security;
  • Системы инвентаризации сети: Total Network Inventory, Hyena, DameWare, 10-Страйк и т.п.;
  • Системы защиты внутренней сети: ISA server, IPS StoneGate;