C 04.2011 по теперішній час (14 років 11 міс.)
В компанії: Крупная телекоммуникационная компания, Київ
Посада: Руководитель группы безопасности информационных систем
Функціональні обов'язки: Управление проектами по внедрению специализированных продуктов и решений. Разработка и внедрение нормативной базы (политики, стандарты) по информационной безопасности. Анализ потребностей, планирование и реализация бюджета. Организация и проведение служебных расследований по вопросам безопасности.- Подготовка и внедрение предложений по оптимизации бизнес-процессов в целях предотвращения нанесения Компании финансового и репутационного ущерба.- Обеспечение эффективности внутренних контролей SOX ITGC по информационной безопасности. Контроль предоставления прав доступа к информационным системам.Результаты: Внедрены системы комплексного мониторинга информационной безопасности, управления учетными записями пользователей и др. Разработан и внедрен ряд нормативных документов по информационной безопасности. Внедрен ряд рекомендаций по оптимизации бизнес-процессов Компании. Обеспечена эффективность внутренних контролей SOX ITGC по информационной безопасности (по итогам 2011 года).
C 09.2007 по 02.2011 (3 роки 5 міс.)
В компанії: ЗАО «Украинские радиосистемы» (TM Beeline), ОАО «Вымпелком». www.beeline.ua , Київ
Посада: Начальник отдела информационной безопасности, менеджер внутренних контролей IT (SOX IT General Controls)
Функціональні обов'язки: Оценка внутренних IT процессов и контролей на соответствие международным стандартам и рекомендациям (best practice). Взаимодействие с независимыми аудиторскими организациями в ходе проведения сертификации на соответствие требованиям закона Сарбэйнса-Оксли (US Sarbanes-Oxley Act). Оценка и документирование рисков по IT и информационной безопасности. Управление проектами по внедрению продуктов и решений по информационной безопасности. Разработка и внедрение нормативной базы по информационным технологиям и IT безопасности. Участие в проведении аудитов критичных ИС и сетевой инфраструктуры Компании. Участие в решении инцидентов по информационной безопасности. Контроль предоставления прав доступа к информационным системам.Результаты: Ежегодно обеспечена эффективность внутренних контролей SOX ITGC (с 2007 года). Разработан и внедрен ряд нормативных документов по информационным технологиям и IT безопасности. Внедрены системы обнаружения и предупреждения атак, соответствия требованиям по информационной безопасности, сбора и корреляции событий безопасности и др.
C 10.2006 по 09.2007 (11 міс.)
В компанії: Компания S&T Ukraine. www.snt.ua, Київ
Посада: Консультант по информационной безопасности
Функціональні обов'язки: Основные обязанности: Проведение предварительного обследования IT инфраструктуры заказчика. Оценка и документирование рисков по IT и информационной безопасности. Управление проектами по внедрению продуктов и решений по информационной безопасности, участие в проведении необходимых технических работ. Участие в проведении аудитов критичных ИС и сетевой инфраструктуры заказчика. Участие в предпродажном процессе, проведении рекламных кампаний, выставок, презентаций. Результаты: Внедрены комплексные системы защиты информации ряда предприятий. Получены международные сертификаты по информационной безопасности.
C 10.2004 по 10.2006 (2 роки )
В компанії: ГП «Судебный информационный центр». , Київ
Посада: IT-менеджер
Функціональні обов'язки: Организация работы департамента IT и региональной службы технической поддержки. Анализ потребностей, планирование IT бюджета. Управление проектами в области информатизации судебной системы. Разработка и внедрение нормативной базы (политики, процедуры) по информационным технологиям и IT безопасности. Контроль выполнения договоров и соглашений со сторонними организациями (SLA), решение спорных ситуаций. Результаты: Создана единая защищенная информационная сеть судебной системы Украины. Разработан и внедрен ряд нормативных документов по информационным технологиям и IT безопасности.
C 03.2003 по 10.2004 (1 рік 7 міс.)
В компанії: ОАО «Укртелеком». Генеральная дирекция. www.ukrtelecom.ua, Київ
Посада: Специалист по информационной безопасности
Функціональні обов'язки: Участие в разработке и внедрении политик и процедур по IT безопасности. Контроль предоставления прав доступа к информационным системам. Участие в решении инцидентов по информационной безопасности. Выявление уязвимостей корпоративной сети и информационных систем. Мониторинг событий информационной безопасности.
|
Найбільш важливі досягнення в житті та кар'єрі:
Профессиональные навыки: Опыт создания подразделения «с нуля»: планирование, подбор, мотивация и обучение персонала. Разработка и внедрение нормативной базы (политики, процедуры) по информационным технологиям и IT безопасности. Оценка и документирование рисков по IT и информационной безопасности. Знание международных стандартов и методологий (COBIT, ISO, Sarbanes-Oxley Act и др.). Практический опыт внедрения продуктов и решений по информационной безопасности. Личные качества: Стратегическое и системное мышление, аналитический склад ума. Умение четко структурировать задачи, организовывать работу и время. Работоспособность, умение вести несколько проектов одновременно. Коммуникабельность, умение находить с людьми общий язык. Способность быстро изучать новые технологии и бизнес-требования. |
