№ 1099 Руководитель отдела информационной безопасности | Печать |
Должность
Опыт работы
Зарплата (руб.)
Контактная информация
Руководитель отдела информационной
безопасности
5 лет
250 000
Тел.: (495) 724 52 33, (495) 988 76 72
E-mail:  Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

Пол: Муж.
Возраст: 26 лет.
Семейное положение: Не женат, детей нет

Образование:
2003 - 2006 — Московский инженерно-физический институт, Прикладная информатика в экономике/Программист и Аналитик – Экономист
1999 - 2003 — Московский Издательско-Полиграфический Колледж, Технолог полиграфического производства
Повышение квалификации/курсы
2011 — Администрирование и системная поддержка операционных систем, ( на базе компьютерного центра обучения Специалист при МГТУ им Н.Э.Баумана )
2010 — Тестирование защиты сетей, MIS (на базе microinform)
2010 — Методы управления программой обеспечения информационной безопасности, MIS (на базе microinform)


Опыт работы:
06.2010 - по настоящее время, ООО УК "..."
Специалист по информационной безопаснсоти
— Участие в разработке и реализации стратегии развития направления ИБ в компании.
— Разработка и анализ на предмет полноты организационных документов по ИБ (регламенты, политики, концепции, инструкции, руководства администраторов и пользователей).
— Рекомендации и внедрение документов в соответствие ФЗ 152
— Контроль по исполнению принятых нормативных документов в области политики ИБ, защиты конфиденциальной информации и сведений составляющих коммерческую тайну.
— Разработка технических решений по информационной, ИТ и инженерно-технической безопасности. Подготовка спецификаций.
— Тестирование серверов, сервисов и рабочих станций на предмет уязвимостей
— Проведение ИБ и ИТ аудитов.

10.2008 –06.2010 , Новый Импульс – 50 (Утконос)
Перевозки/логистика/склад/ВЭД
Руководитель группы защиты информации управления сопровождения бизнеса
— Разработка, внедрение и контроль правил эксплуатации средств защиты информации;
— Разработка, внедрение и контроль правил выполнения регламентирующих документов по защите информации;
— Реагирование на нарушения в компьютерных системах (проведение служебных расследований);
— Рекомендация решений по процессу обеспечения непрерывности бизнеса;
— Осуществление контроля и распределение полномочий по доступу к информации;
— Осуществление мониторинга функционирования компьютерных систем;
— Проведение анализа регистрационных журналов информационных систем на предмет выявления нарушений безопасности;
— Организация и осуществление практических мероприятий по защите информационных систем от внутренних и внешних угроз;
— Проведение разъяснительной работы с сотрудниками Компании по вопросам изучения ими руководящих документов, связанных с защитой информации;
— Рекомендация решений по приобретению и внедрению новых средств защиты, мониторинга, анализа систем и т.п.

04.2007 - 10.2008 , Новый Импульс – 50 (Утконос)
Перевозки/логистика/склад/ВЭД
Администратор группы сопровождения серверных платформ и сетевой инфраструктуры
— Поддержка и администрирование пользователей систем
— Участие в восстановлении работоспособности системы при сбоях и выходе из строя сетевого оборудования
— Обеспечение своевременного копирования и резервирования данных
— Управление парком серверов центрального офиса и филиалов (магазинов)
— Контроль использования сетевых ресурсов, предоставление доступа к корпоративным ресурсам, организация доступа к локальной сети
— Поддержка рабочего состояния программного обеспечения, работоспособность аппаратного обеспечения серверов и рабочих станций
— Управление телефонией Cisco Call Manager
— Работы по устранению вирусов
— Мониторинг каналов передачи данных

Ключевые навыки :
— Участие в разработке и реализации стратегии развития направления ИБ в компании.
— Участие в проведении комплексных ИБ и ИТ аудитов.
— Опыт расследования инцидентов в области информационной безопасности
— Разработка и анализ на предмет полноты организационных документов по ИБ (регламенты, политики, концепции, инструкции, руководства администраторов и пользователей).
— Рекомендации и внедрение документов в соответствие ФЗ 152
— Проведение сравнительного анализа функциональных характеристик продуктов по информационной безопасности.
— Оказание консультационной и технической поддержки по системам информационной безопасности.
— Контроль по исполнению принятых нормативных документов в области политики ИБ, защиты конфиденциальной информации и сведений составляющих коммерческую тайну.
— Разработка технических решений по информационной, ИТ и инженерно-технической  безопасности. Подготовка спецификаций
— Знание международных стандартов в области ИБ, управления непрерывность бизнеса и ИТ сервисов, управления рисками ИБ (ISO 27001, ISO 27005 (BS 7799-3:2006), BSISO /IEC 27005: 2008, PCI DSSи т.д.).
— Знание российского законодательства в области ИБ (ФЗ, подзаконные акты, постановления и т.д.).

ИТбезопасность
— Планирование систем предотвращения утечек информации с предприятия
— Тестирование серверов, сервисов и рабочих станций на предмет уязвимостей
— Создание отказоустойчивых кластерных решений
— Разработка и тестирование программного обеспечения сетевой активности, контроля вирусного заражения в сети предприятия
— Интеграция Unixи Windowsсистем
— Поиск и тестирование программного обеспечения автоматизации сбора, обработки и анализа информации (разборщики логов, мониторинг открытых источников информации и т.д.)

Иностранные языки и компьютерные навыки
Английский:  читаю профессиональную литературу

Профессиональные навыки :
-
windws на уровне администратора (AD, Exchange, ISA и т.д.)
- работа в UNIX системах Linux, FreeBSD (BIND, DHCP, ACL, netfilter, VPN, NIS, PAM, Kerberos, LDAP, SAMBAи т.д.)
- антивирусные системы (Symantec, KAV, Forefront, Clamav)
- опыт работы с сетевым оборудованием (Cisco, HP, Nortel)
- опыт работы в системе SAP\R3 (пользователь)

Дополнительная информация:
Заграничный паспорт: Есть
Водительские права: Категория B
Рекомендации предоставляются по запросу