20 ноября, понедельник 00:41
Bankir.Ru

Резюме: Специалист Отдела информационной безопасности

Номер резюме: 75485

Контакты
Чтобы просмотреть контакты резюме необходимо авторизоваться на проекте как Работодатель (форма для авторизации вверху справа), или зарегистрироваться , если Ваша компания еще не сотрудничает с Кадровым Сервисом Bankir.Ru
Город
Уровень з/п
70000 руб.
Возраст
33 года
Пол
женский
Категории
Уровень в штатном расписании
  • Специалист
Создано
02.04.2010
Изменено
11.11.2011

Опыт работы: 11 лет и 4 месяца

ЗАО "Рэйнвокс"/Bell Integrator

период работы:
с 01 ноября 2010 по настоящее время
должность:
Специалист по защите информации
обязанности:
Проведение аудита информационной безопасности у банков - заказчиков по СТО БР ИББС
выполнение работ, направленных на приведение заказчиков (банков, отелей, больниц) в соответствие с ФЗ - 152 "О персональных данных" (проведение обследования, составление рекомендаций по организационной и технической защите персональных данных)
участие в проекте по автоматизации разработки комплекта документации для заказчиков, а также по организации совместной работы специалистов компании с заказчиками
Достижения:
Полное завершение проекта по защите персональных данных у банка - заказчика. Проект включал в себя несколько этапов: консультационная помощь в проведении самооценки по стандарту СТО БР ИББС, проведение обследования информационных систем банка, разработка нормативной документации, составление рекомендаций по технической защите платежной информации и персональных данных в банке
завершение определенных этапов по проектам защиты персональных данных у организаций - заказчиков (банки, отели, больница, ипотечное агентство)

НОРВИК БАНК (ОАО)

период работы:
с 01 апреля 2010 по 01 ноября 2010
должность:
Главный специалист Отдела информационной безопасности
обязанности:
Контроль за соблюдением политик безопасности в организации
проведение самооценки на соответствие организации стандарту Банка России
выполнение законодательных требований в области криптографии
проведение комплекса мероприятий, направленных на приведение организации в соответствие требованиям ФЗ №152 "О персональных данных"
Достижения:
Проведение мероприятий, направленных на повышение уровня безопасности в Интернет Банк - Клиенте: внедрение защищенных носителей ключевой информации (eToken), введение в действие Центра Сертификации (Microsoft Certificate Authority)
был принят Комплекс БР ИББС к обязательному исполнению в организации, была проведена самооценка
был принят план по реализации мероприятий, направленных на приведение организации в соответствие требованиям ФЗ №152 "О персональных данных", начато исполнение плана

ЗАО АКБ "Нациоанльный Клиринговый Центр"

период работы:
с 01 ноября 2007 по 01 апреля 2010
должность:
Старший специалист отдела информационной безопасности
обязанности:
подготовка материалов для проведения аудита информационной безопасности в банке
управление криптографическими ключами в системах (ЭДО ММВБ, МГТУ, МЦИ, Клиент - Сбербанк, SberSign, Контур - Экстерн)
обмен RMA - авторизациями с банками - корреспондентами в S. W. I. F. T., консультация пользователей.
настройка мониторинга сообщений в СМИ (система «Медиалогия»), контроль за информационным полем банка в СМИ
Достижения:
обеспечен контроль над ключами ЭЦП и шифрования пользователей в различных ИТ - системах (инициализация, смена, внеплановая смена).
внедрение eToken PRO (Java) для аутентификации в операционных системах и приложениях, а также для защищенного хранения закрытых ключей пользователей
ведение базы знаний администратора безопасности
подготовка банка к получению лицензий ФСБ на осуществление технического обслуживания шифровальных средств; на осуществление предоставления услуг в области шифрования информации; на осуществление распространения шифровальных (криптографических) средств)

ООО СЦС "Совинтел"

период работы:
с 01 июля 2006 по 01 ноября 2007
должность:
Инженер
обязанности:
* контроль за соблюдением политик безопасности в организации
* написание требований по безопасности на разрабатываемые подрядчиками информационные системы
* составление плана приёмки ИТ систем
* реагирование на инциденты информационной безопасности
* аудит пользователей домена организации
* создание сайта Департамента информационной безопасности для визуального предоставления результатов работы
Достижения:
* был составлен Checklist для приемки разрабатываемого Web - приложения от подрядчика
* налажен мониторинг учетных записей пользователей в Active Directory
* был создан сайт Департамента информационной безопасности для визуального предоставления результатов работы

Образование: Высшее

специальность:
Прикладная математика
учебное заведение:
Московский государственный институт электроники и математики
год окончания:
2006

Иностранные языки

Английский
читаю проф литературу

Профессиональные качества и умения

  • Компьютер: Профессиональное использование ПК, работа в ОС MS Windows, MS Office - Word, Excel, PowerPoint, Outlook. Работа в ОС OpenBSD, Ubuntu. Работа с базами данных MS SQL, MySQL.
  • Языки программирования: C\C++, Visual C++, Arity Prolog, Perl, PHP.
  • Средства криптографической защиты информации (СКЗИ): Верба OW, Маг-Про, КриптоПро, Бикрипт-КСБ-С.
  • Работа с аппаратными средствами защиты информации: eToken PRO (Java), электронный замок «Соболь».