C 07.2014 по 03.2015 (8 міс.)
В компанії: ООО" Ситибокс", Київ
Посада: Главный эксперт по ИБ и технологическим процессам
Функціональні обов'язки: Руководство проектом по сертификации PSI DSS . Разработка проекта построения CУИБ Проект информационного обеспечения службы безопасности Аудит действий пользователей. Проведение внутренних аудитов состояния ИБ. Обеспечение безопасного обмена информацией территориально распределенных подразделений Разработка и внедрение изменений в положения о конфиденциальной информации. Категорирование информации, ресурсов корпоративной сети , технологических процессов. Обучение пользователей Анализ и оптимизация текущих технологических процессов и нормативной документации. Инцидент менеджмент. Проведение служебных расследований. Анализ и оптимизация прав пользователей
C 07.2014 по 03.2015 (8 міс.)
В компанії: ООО" Ситибокс", Київ
Посада: Главный эксперт по ИБ и технологическим процессам
Функціональні обов'язки: Руководство проектом по сертификации PSI DSS . Разработка проекта построения CУИБ Проект информационного обеспечения службы безопасности Аудит действий пользователей. Проведение внутренних аудитов состояния ИБ. Обеспечение безопасного обмена информацией территориально распределенных подразделений Разработка и внедрение изменений в положения о конфиденциальной информации. Категорирование информации, ресурсов корпоративной сети , технологических процессов. Обучение пользователей Анализ и оптимизация текущих технологических процессов и нормативной документации. Инцидент менеджмент. Проведение служебных расследований. Анализ и оптимизация прав пользователей
C 07.2012 по 03.2014 (1 рік 8 міс.)
В компанії: Арт-Мастер, Київ
Посада: Директор департамента ИТ и ИБ, Главный эксперт по информационной безопасности и технологическим процессам
Функціональні обов'язки: Руководство проектом внедрения сертифицированных средств криптозащиты в банковский сектор Руководство департаментом. Анализ и оптимизация текущих технологических процессов и нормативной документации. Руководство подразделениями ИТ и подразделениями тех.поддержки. Оптимизация существующих технологических процессов и нормативной документации . Методологическая поддержка пользователей Руководство проектом CУИБ Руководство проектом построения комплексной системы защиты информации одного из государственных реестров
C 05.2007 по 05.2012 (5 років )
В компанії: VAB Банк, Київ
Посада: Начальник управления IT безопасности
Функціональні обов'язки: Внедрение системы хранения ключевой и парольной информации на защищенных носителях; Построение системы многовендерной антивирусной защитыРазработка и внедрение политик информационной безопасности; Создание и внедрение проекта разграничения прав доступа пользователей. Разработка типовых ролей пользователей исходя из выполняемых задач . Администрирование прав пользователей в прикладных системах банка. Внедрение в них ролей «Администратор безопасности» с разработкой функционала и созданием бизнеспроцесса выдачи , мониторинга и отмены прав и привилегий пользователей; Создание комитета информационной безопасности в соответствии с требованиями ISO/IEC 2700127002; Внедрение DLP решения Websens DSS для мониторинга активности пользователей в сети Интернет и предотвращения утечек конфиденциальной информации (диплом вендера «Лучшее внедрение 2010 года на Украине»); Внедрение системы мониторинга конечных портов пользователей DeviseLock( дипломы вендера «лучшее внедрение» за 2009 и 2010 год); Построение системы контроля действий администраторов прикладных систем на основе решений Oracle и BalaBit Shell Control Box Внедрение системы безопасного и контролируемого удаленного доступа к ресурсам банка для ТОПменеджмента и администраторов (для решения нештатных ситуаций); Развертывание и эксплуатация центра сертификации ключей внутренней платежной системы банка; Проведение анализа проектной и договорной документации на предмет ИБ; Разработка технологических карт и инструкций по работе со средствами криптозащиты; Участие в проекте централизации банка. Модификация нормативной документации банка и технологии работы систем в новых условиях; Эксплуатация и администрирование средств криптозащиты НБУ и сторонних вендоров; Участие в рабочей группе внедрения CRM системы. Разработка и внедрение технологий защиты и типовых ролей пользователей системы; Участие в рабочей группе по внедрению новой системы процессинга банка на предмет соответствия требованиям стандарта PSI DSS; Сопровождение ( в разделе обеспечения информационной безопасности и функционирования системы контролей ) аудитов аудиторской фирмы Ernst & Yang; Успешное прохождение аудита, проведенным израильским подразделением аудиторской фирмы Grant Thornton на предмет соответствия системы ИБ и контролей требованиям SarbanesOxley Act (SOX), что дало возможность банку успешно разместить акции на израильской фондовой бирже
|
