Ведущий эксперт по информационной безопасности

Имя

Иван

Контакты

Доступны бесплатно после регистрации или входа

Общая информация

Проживание

Нижний Новгород

Заработная плата

от 320 000 руб.

График работы

Полный рабочий день / Подработка / Удаленная работа

Образование

Высшее

Опыт работы

18 лет 7 месяцев

Гражданство

Россия

Пол

Мужской

Возраст

41 год   (14 февраля 1984)

Опыт работы

Период работы

июнь 2024 — май 2025   (1 год)

Должность

Специалист по информационной безопасности по г. Нижний Новгород

Компания

ООО "Гелиософт" (Philip Morris в России)

Обязанности

Курирование с точки зрения информационной безопасности проектной и операционной деятельности ИТ доменов B2B, B2C, Data Platforms.

Управление рисками.

Управление уязвимости.

Моделирование угроз.

Оценка поставщиков.

Консультирование по вопросам информационной безопасности.

Участие в расследовании инцидентов безопасности.

Период работы

апрель 2023 — июнь 2024   (1 год 3 месяца)

Должность

Ведущий специалист

Компания

Банк ВТБ (ПАО) - по совместительству

Обязанности

Работа по совместительству.

Курирование с точки зрения информационной безопасности проектной деятельности стримов ответственных за сервисы CI/CD.

Выполнять экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности.

Участвовать в проектной деятельности в качестве эксперта ИБ.

Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ.

Подготовка организационно-распорядительных документов (материалов) по информационной безопасности.

Период работы

август 2022 — июнь 2024   (1 год 11 месяцев)

Должность

Эксперт ИБ

Компания

ГК Иннотех

Обязанности

Курирование с точки зрения информационной безопасности проектной деятельности стримов ответственных за сетевую инфраструктуру и инфраструктурные сервисы.

Выполнять экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности.

Участвовать в проектной деятельности в качестве эксперта ИБ.

Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ.

Подготовка организационно-распорядительных документов (материалов) по информационной безопасности.

Период работы

апрель 2007 — июнь 2022   (15 лет 3 месяца)

Должность

Ведущий специалист по информационной и логической безопасности

Компания

АО "НоваКард"

Обязанности

Организация и обеспечение режима информационной безопасности в компании, соответствующий требованиям регуляторов (PCI, GSM Assosiation, ФСБ, ФСТЭК и пр.) и заказчиков (в основном мобильные операторы и банки).

Разработка и контроль реализации механизмов ИБ в компании.

Разработка и внедрение внутренней нормативной документации в рамках информационной безопасности (ИБ).

Мониторинг и расследование инцидентов безопасности.

Организация и реализация криптографических сервисов в компании.

С января 2014 по октябрь 2021 фактически исполнял обязанности руководителя отдела информационной и логической безопасности.

Период работы

июнь 2017 — май 2022   (5 лет)

Должность

ИТ директор

Компания

ООО "Стройдом Поволжье" (ООО "СК-Юпитер") - по совместительству

Обязанности

Организация, поддержка и развитие ИТ инфраструктуры организации.

Период работы

октябрь 2006 — апрель 2007   (7 месяцев)

Должность

Специалист по информационно техническому обеспечению (системный администратор)

Компания

ООО "Кадр"

Обязанности

Обесценение функционирования ИТ сервисов к компании, интеграция новых сервисов.

Поддержка и обучение пользователей.

Образование

Образование

Высшее

Окончание

2007 год

Учебное заведение

Нижегородский государственный технический университет им. Р.Е. Алексеева, Нижний Новгород

Специальность

Информационные технологии (Компьютерная безопасность)

Образование

Высшее

Окончание

2012 год

Учебное заведение

Нижегородский государственный университет им. Н.И. Лобачевского (Национальный исследовательский университет), Нижний Новгород

Специальность

Cisco Academy (самостоятельное обучение) - уровень CCNP, Информационные технологии (компьютерные сети и сетевые технологии)

Образование

Высшее

Окончание

2014 год

Учебное заведение

Московский государственный технический университет им. Н.Э. Баумана, Москва

Специальность

Информационная Безопасность (Информационная безопасность телекоммуникационных систем)

Дополнительная информация

Иностранные языки

Английский (Разговорный)

Водительские права

Категория B

Командировки

Готов к командировкам

Курсы и тренинги

2023

PT-MP Certified Specialist

Positive Technologies, MaxPatrol 8

2021

Elastic

Elastic Traning Program, Proof of Completion. Elasticsearch Engineer 2 (On-Demand)

2020

Elastic

Elastic Traning Program, Proof of Completion. Elasticsearch Engineer 1 (On-Demand)

2018

Cisco

АйТиДом, Как выбрать решение по безопасности в зависимости от стоящей задачи

2018

Cisco

АйТиДом, Ускорение реакции на инцидент в области ИБ с использованием Cisco Visibility и Cisco AMP

2014

МГТУ им. Н.Э. Баумана

Академии Информационных технологий, Защита информации в рамках национальной платежной системы РФ

2014

МГТУ им. Н.Э. Баумана

Академии Информационных технологий, Внедрение положений международного стандарта ISO27001 по защите информации

2014

МГТУ им. Н.Э. Баумана

Академии Информационных технологий, Внедрение положений Стандарта Банка России СТО БР ИББС-1.0.2014

2014

Академии Информационных технологий

Академии Информационных технологий, StoneGate Administrator Certificate

2012

Cisco Network Academy

ННГУ, Нижний Новгород, Кафедра повышения квалификации, CCNP: Implementing Secure Converged Wired-Area Networks

2011

Cisco Network Academy

ННГУ, Нижний Новгород, Кафедра повышения квалификации, CCNA Exploration: Network and Switching

2011

Cisco Network Academy

ННГУ, Нижний Новгород, Кафедра повышения квалификации, CCNA Exploration: Accessing the WAN

2011

Cisco Network Academy

ННГУ, Нижний Новгород, Кафедра повышения квалификации, CCNA Exploration: Routing and Concepts

2011

Cisco Network Academy

ННГУ, Нижний Новгород, Кафедра повышения квалификации, CCNP: Optimizing Converged Networks

2011

English First

EF Nizhny Novgorod, Upper-Intermediate English Course

2010

Cisco Network Academy

ННГУ, Нижний Новгород, Кафедра повышения квалификации, CCNA Exploration: LAN Switching and Wireless

2010

Computel

Computel, Thales e-Security EMEA HSM 8000 and payShield 9000 Training Course

2009

Институт информационных технологий "АйТи"

Академия "АйТи", Обеспечение безопасности персональных данных при их обработке в ИС ПДн

Навыки и умения

Профессиональный опыт

Управление процессами:

• Построение процессов

• Разработка регламентов

• Разработка внутренней нормативной документации по ИБ, ИТ, криптографии

• Разработка технической документации

Управление отделом:

• Формирование и ведение бюджета

• Планирование деятельности отдела

• Постановка задач

• Планирование работ

• Понимание потребностей бизнеса

• Перевод с бизнес языка на технический, и наоборот

• Реализация потребностей бизнеса в организационных и технических решениях

• Формирование отчетной документации по деятельности отдела

• Подготовка аналитической информации для руководства

• Обучение сотрудников компании ИБ и криптографии

Управление проектами:

• Формирование требований к внешним контрагентам на решения и услуги ИБ

• Ведение договоров на услуги и решения ИБ

• Контроль исполнения внешними контрагентами договоров на услуги и решения по ИБ

• Коммуникация с заказчиками в рамках предоставления услуг криптографии

• Формирование требований к внутренним сервисам и решениям по ИБ

• Контроль реализации требований к внутренним сервисам и решениям по ИБ

• Построение системы управления уязвимостями

• Построение системы обнаружения

• Построение коммуникации между подразделениями ИТ и ИБ

• Формирование и контроль реализации архитектурных и технических решений для ИС в рамках реализации механизмов ИБ

Текущая деятельность:

• Расследование инцидентов ИБ

• Управление рисками

• Управление уязвимостями

• Управление несоответствиями

• Мониторинг событий ИБ и управление инцидентами

• Мониторинг внешней нормативной базы

• Мониторинг новостного пространства

Аудит:

• Аудит бизнес-процессов и ИТ систем на требования ИБ

• Мониторинг изменений ИТ систем

Проекты

Сертификация производственной деятельности организации на требования по информационной безопасности:

• 2008-2012 год - Подготовка компании и участие со стороны ИТ/ИБ в сертификации производства (U)SIM-карт по требования GSMA SAS UP (USIM Production).

• 2013-2014 год - Подготовка компании и участие со стороны ИТ/ИБ в сертификации производства банковских карт по требования PCI Logical Security Requirements Card Production and Provisioning (PCI LSR CPP).

• 2015-2016 год - Подготовка компании и участие со стороны ИТ/ИБ в сертификации удаленного выпуска (персонализации) банковских приложений (TSM, NFC) на (U)SIM-картах по требования PCI Card Production, MasterCard Provisioning Service, VISA OTA.

• 2020-2021 год - Подготовка компании и участие со стороны ИТ/ИБ в сертификации сервиса удаленного выпуска (персонализации) eSIM по требования GSMA SAS SM (Subscription Management).

Лицензирование организации на деятельности по информационной безопасности:

• 2012 год - Подготовка компании и участие со стороны ИБ в лицензировании компании на деятельность по технической защите конфиденциальной информации на требования ФСТЭК (ФЗ-99, ПП-79).

• 2016 год - Подготовка компании и участие со стороны ИБ в лицензировании компании на деятельность по крипт

Обо мне

Ожидания и профессиональные цели

Цели:

• постоянный профессиональный рост с материальным подтверждением

• Результативность своего труда

Приоритеты:

• Профессиональный рост

• Расширение профессиональных компетенций

• Профессиональное развитие на интересных проектах (аудит, web безопасность, менеджмент проектов)

• Экологичность взаимодействия в команде

Цели по развитию и обучению на 3 года:

• Комплексный аудит по ИБ, безопасность в web, менеджмент проектов (Agile Scrum и применение в ИБ процессах)