Резюме в области информационной безопасности

Мы используем файлы cookie, чтобы обеспечивать правильную работу нашего веб-сайта и анализировать сетевой трафик.
Согласие на обработку и политика в отношении персональных данных

Мы используем файлы cookie. Подробнее

Для работы с нашим сайтом необходимо, чтобы Вы включили JavaScript в вашем браузере.

Соискателям

Работодателям

Больше информации по резюме будет доступно после регистрации

Зарегистрироваться

в области информационной безопасности

Специализации:

Специалист по информационной безопасности

Занятость: полная занятость

График работы: полный день

Опыт работы 18 лет 7 месяцев

Декабрь 2022 — по настоящее время

2 года 6 месяцев

ООО ИК «СИБИНТЕК» Филиал «Макрорегион Поволжье»

Консультант-эксперт Отдела проектных решений УИБ Самарского РПУ

Разработка проектной и эксплуатационной документации на информационные системы в соответствии с требованиями законодательства РФ в области информационной безопасности, а также локально-нормативными документами ПАО «НК «Роснефть» с целью ввода в промышленную эксплуатацию, при модернизации данных систем.

Ноябрь 2019 — Декабрь 2022

3 года 2 месяца

ООО "РН-Учет"

Ведущий специалист инженерно-технической защиты, охраны объектов и защиты информации УЭБ

- организация и контроль соблюдения работниками режима конфиденциальности в Обществе; - консультации и обучение работников по вопросам соблюдения режима конфиденциальности в Обществе, подготовка презентационного материала; - организация и участие в проведении внутренних расследований по вопросам, относящимся к компетенции отдела; - анализ рисков несанкционированного доступа к конфиденциальной информации и подготовка предложений по их минимизации; - организация и контроль разработки, актуализации и согласования проектов ЛНД в части обеспечения охраны сведений конфиденциального характера; - согласование проектной и эксплуатационной документации на информационные системы Общества в части корректности категорирования обрабатываемой в данных системах информации; - составление планов закупок в целях осуществления комплекса мероприятий по обеспечению защиты информации в Обществе; - организация и проведении закупочных процедур в соответствии утвержденными планами закупок. В 2020-2021 была разработана проектная и эксплуатационная документация на создание (модернизацию) информационной системы обеспечения конфиденциальности информации (DLP) в филиалах Общества (Самара, Краснодар); проведено тестирование систем на соответствие требованиям ЛНД Компании в области информационной безопасности, в т.ч. в части защиты персональных данных и от несанкционированного доступа; ввод системы в промышленную эксплуатацию.

Май 2019 — Октябрь 2019

6 месяцев

АО "КОШЕЛЕВ-БАНК"

Начальник отдела информационной безопасности

- организация работы отдела; - планирование и бюджетирование работ для осуществления комплекса мероприятий по обеспечению информационной безопасности и защиты информации в Банке; - комплексное обеспечение информационной безопасности Банка; - разработка и поддержание в актуальном состоянии нормативной документации в области информационной безопасности; - проведение анализа ИТ-инфраструктуры Банка с целью выявления и устранения уязвимостей информационной безопасности; - проведение самооценки системы обеспечения информационной безопасности банка в соответствии с 382-П, 552-П, приказом ФСТЭК №21, требованиями SWIFT (CSCF), PCI DSS; - контроль предоставления прав доступа и использования ИТ-ресурсов; - контроль соблюдения требований информационной безопасности, в т.ч. при участии в проектах по внедрению информационных систем, а также согласовании договоров, заключаемых Банком, локально-нормативных актов, разрабатываемых подразделениями; - эксплуатация системы контроля за утечкой конфиденциальной информации (DLP), фрод-анализа; - проведение обучения и проверки знаний работников по вопросам информационной безопасности; - проведение внутренних аудитов по ИБ; - выявление и расследование инцидентов ИБ, предоставление отчетности в ЦБ, ОПС. За время работы в банке с нуля реализованы мероприятия по выполнению требований №382-П, №552-П, №152-ФЗ (защита персональных данных), ПП РФ № 313, организовано взаимодействие с ФинЦЕРТ. Пройдены проверки Банка России, ФСБ (увеличены места осуществления лицензированной деятельности с 1 до 12), Роскомнадзора.

Июнь 2015 — Апрель 2019

3 года 11 месяцев

АО "КОШЕЛЕВ-БАНК"

Заместитель начальника Отдела ИБ

- комплексное обеспечение информационной безопасности Банка; - разработка и поддержание в актуальном состоянии нормативной документации в области информационной безопасности; - проведение анализа ИТ-инфраструктуры Банка с целью выявления и устранения уязвимостей информационной безопасности; - проведение самооценки системы обеспечения информационной безопасности банка в соответствии с 382-П, 552-П, приказом ФСТЭК №21, требованиями SWIFT (CSCF), PCI DSS; - контроль предоставления прав доступа и использования ИТ-ресурсов; - контроль соблюдения требований информационной безопасности, в т.ч. при участии в проектах по внедрению информационных систем, а также согласовании договоров, заключаемых Банком, локально-нормативных актов, разрабатываемых подразделениями; - эксплуатация системы контроля за утечкой конфиденциальной информации, фрод-анализа; - проведение обучения и проверки знаний работников по вопросам информационной безопасности; - проведение внутренних аудитов по ИБ; - выявление и расследование инцидентов ИБ, предоставление отчетности в ЦБ, ОПС. За время работы в банке с нуля реализованы мероприятия по выполнению требований №382-П, №552-П, №152-ФЗ (защита персональных данных), ПП РФ № 313, организовано взаимодействие с ФинЦЕРТ. Пройдены проверки Банка России, ФСБ (увеличены места осуществления лицензированной деятельности с 1 до 12), Роскомнадзора.

Сентябрь 2012 — Июнь 2015

2 года 10 месяцев

Самарский региональный филиал ОАО «Россельхозбанк»

Старший специалист Службы безопасности

- подключение информационных систем (далее – ИС), работающих с использованием СКЗИ: настройка рабочего места конечного пользователя, в т. ч. генерация ключей ЭП (при необходимости) и оформление соответствующих документов на подключение пользователя ИС; - подключение (регистрация ключей ЭП) клиентов к системе ДБО (Клиент-Банк); - сопровождение (установка, настройка, при необходимости аттестация АРМ, контроль на соответствие требованиям внутренних нормативных документов и внешних регуляторов) ИС (5 шт.) и пользователей, работающих с использованием СКЗИ, в т. ч. плановая и внеплановая смена ключей ЭП, их блокировка и уничтожение, ведение архива сертификатов открытых ключей подписи; - ведение учета СКЗИ и сопроводительной документации, ключевых документов в соответствующих журналах учета согласно требованиям ФСБ России и внутренних нормативных документов; - консультации сотрудников и клиентов банка по вопросам информационной безопасности, работы с СКЗИ и ключевыми документами; ознакомление с соответствующими инструкции сотрудников банка; - взаимодействие с представителями ЦБ России, ФСБ России по вопросам использования СКЗИ, выполнения требований законодательства; - получение/переоформление/продления срока действия лицензий ФСБ России; - ежедневный анализ использования информационных ресурсов (Интернет, почта, АБС, устройства ввода-вывода и т.п.) работниками на соответствие предоставленному доступу (на основании заявки) и в рамках служебных обязанностей. Достижения: филиал был одним из филиалов, привлекаемых головным офисом (г. Москва) для тестирования ИС, планируемых к закупке, или для проведения пилотных проектов.

Февраль 2009 — Август 2012

3 года 7 месяцев

ОАО «Первобанк»

Ведущий специалист по информационной безопасности

- подключение информационных систем (далее – ИС), работающих с использованием СКЗИ: взаимодействие с контрагентом по вопросам соответствия внедряемой ИС требованиям законодательства РФ, ФС России в области информационной безопасности, организация закупки СКЗИ, настройка рабочего места конечного пользователя, в т. ч. генерация ключей ЭП (при необходимости) и оформление соответствующих документов на подключение пользователя ИС; - подключение (регистрация ключей ЭП) клиентов и сотрудников банка к системе ДБО (Клиент-Банк); - сопровождение ИС (свыше 50 шт.) и пользователей, работающих с использованием СКЗИ (свыше 10 видов криптографии), в т. ч. плановая и внеплановая смена ключей ЭП, их блокировка и уничтожение, ведение архива сертификатов открытых ключей подписи; - ведение учета СКЗИ и сопроводительной документации, ключевых документов в соответствующих журналах учета согласно требованиям ФСБ России; - согласование договоров, соглашений, регламентов, инструкций и т.п. в части информационной безопасности; - разработка внутри банковской документации и документов для клиентов банка (договора, регламенты, положения, инструкции пользователя и администратора СКЗИ, руководства клиентов банка); - консультации сотрудников и клиентов банка по вопросам информационной безопасности, работы с СКЗИ и ключевыми документами; ознакомление с соответствующими инструкции сотрудников банка; - взаимодействие с представителями ЦБ России (Самара и Самарская область и другие регионы России), ФСБ России по вопросам использования СКЗИ, выполнения требований законодательства; - получение/переоформление/продления срока действия лицензий ФСБ России; - аттестация АРМов на соответствие требованиям ЦБ России, ФСБ России, договоров (соглашений), заключенных с контрагентами банка; - участие в рабочих группах, проектах по внедрению ИС; - изучение законодательства в области информационной безопасности и использования СКЗИ и актуализация документации и ИС в соответствии с изменениями. Достижения: участие в проектах по внедрению в банке: - системы ДБО для юридических лиц, а также разработка пакета документов, в т. ч. клиентского договора; - продуктов ЦФТ: Золотая корона, Федеральная система «Город», система ДБО «Faktura.ru» для физических лиц, а также - получение SSL-сертификатов Thawte (Verisign), ведущей компании мира на рынке обеспечения безопасности; - переоформление лицензий (в области шифровальных (криптографических) средств) ФСБ России для центрального офиса банка (г. Самара) и получение (оформление с «нуля») лицензий для территориальных подразделений банка в городе Новокуйбышевске, Тольятти, Москве, Санкт-Петербурге, Тарко-Сале, Ульяновске, Оренбурге.

Август 2007 — Февраль 2009

1 год 7 месяцев

Самарский филиал ООО «Регистрационно-процессинговый центр «Партнер»

Инженер технического сектора

Октябрь 2006 — Июнь 2007

9 месяцев

АНО «Учебно-научный центр информационной безопасности Приволжского федерального округа»

Администратор безопасности

- генерация ключей ЭП, оформление документации в соответствии с требования ФСБ; - установка и настройка системы "Контур-Экстерн" (сдача отчетности в ФНС, ПФР, ФСС); - поддержка конечных пользователей по техническим вопросам; - участие в семинарах, проводимых ИФНС г.Самары, Самарской области, по продвижению системы; Достижения: руководила установкой рабочих мест Куйбышевской железной дороги - филиала ОАО "РЖД" по Самаре и России (порядка 350 пользователей), дальнейшая техническая поддержка, консультации.

Навыки

Уровни владения навыками

Обо мне

Дополнительное обучение: 1. Удостоверение рег. №11/11-1210 о краткосрочном повышении квалификации в НОУ «Академия Информационных Систем» по направлению «Администрирование сети и информационная безопасность» тема «Обеспечение информационной безопасности с использование шифровальных (криптографических) средств» в объеме 74 часа. 2. Свидетельство рег. № ФС 1128148 от 25 марта 2011 об успешном завершении обучения в Учебном центре «Информзащита» в соответствии с программной курса «организационно-правовые основы применения ЭЦП и деятельности удостоверяющих центров». 3. Диплом от 21.11.2015г. №180000019796 о профессиональной переподготовке в МГТУ им. Н.Э. Баумана по программе «Информационная безопасность» (652 общих часов). 4. Сертификат рег. № 26049 от 29 марта 2016 о прохождении обучения в УЦ ИДБ АРБ по теме «Новое в законодательстве по информационной безопасности для финансовых организаций» в объеме 4 часов. 5. Сертификат рег. № 9998 от 14 апреля 2016 об участии в информационно-консультационной семинаре ООО ЦКУ «ФИНАНСОВЫЙ ПРИОРИТЕТ» по теме «Применение законодательства о персональных данных в негосударственных пенсионных фондах, страховых и управляющих компаниях, кредитно-финансовых учреждениях». 6. Сертификат рег. №2489-С 07/18 от 25 июля 2018 о прохождении обучения в НОО НП «БизнесШколаКонсультант» по теме «Соблюдение законодательства о персональных данных в кредитно-финансовых учреждениях в новых условиях 2018 года». 7. Сертификат рег. № 15971 от 18 июля 2019 о прохождении обучения в ООО ЦКУ «ФИНАНСОВЫЙ ПРИОРИТЕТ» по теме «Новинки законодательства по информационной безопасности для финансовых организаций» 8. Сертификат о прохождении в декабре 2019 тренинга «Командное взаимодействие» (лектор Веревкин Олег, генеральный директор ООО «Встраиваемые системы обучения). 9. Удостоверение рег. №10962 от 16 октября 2020 о повышении квалификации в ЧОУ ДПО «Центр предпринимательских рисков» по программе «Организация конфиденциального делопроизводства на предприятии» в объеме 40 часов. 10. Удостоверение рег. №12106 от 20 августа 2021 о повышении квалификации в ЧОУ ДПО «Центр предпринимательских рисков» по программе «Обеспечение безопасности персональных данных на предприятии» в объеме 40 часов. Знание нормативной базы и стандартов информационной безопасности: №152-ФЗ, №161-ФЗ, №63-ФЗ, №99-ФЗ, Постановление Правительства РФ №313, приказ ФАПСИ №152, ФСБ №66 (ПКЗ-2005), №378, нормативные акты Банка России №382-П, №552-П, СТО БР ИББС, SWIFT, PCI DSS, №187-ФЗ. Информационные системы: Системы обмена электронными документами с ЦБ (ПС Банка России и прием-передача отчетности в ЦБ и ФС России: ФНС, ПФР, ФТС, ФСФМ – ПТКПСД, АС ПСД); системы ММВБ (фондовый, срочный, валютный рынки и т.д.), бюро кредитных историй (НБКИ, Equifax, русский Стандарт, агентство по страхованию вкладов, ЕИС АИЖК, Контур-Экстерн, СБИС (отправка налоговой и бухгалтерской отчетности в ФНС, ПФР, ФСС, Госстат); системы денежных переводов (Контакт, Анелик, Золотая корона); система ДБО «iBank2», «BS-Client», СМЭВ, ЕСИА, ЕИС в сфере закупок, взаимодействие с Нотариатом, SAP и др. СЗИ: Kaspersky, Dr.Web, McAfee, DLP, ПАК Аккорд, SecretNet, IPS, xSpider. Личные качества: самообучаемая, исполнительная, ответственная, коммуникабельная, целеустремленная. Мотивация: возможность профессионального роста (приобретение нового опыта и знаний).

Высшее образование

2006

ФГБОУ ВПО «Самарский государственный университет»

Механико-математический, Информационная безопасность телекоммуникационных систем

Знание языков

Гражданство, время в пути до работы

Гражданство: Россия

Разрешение на работу: Россия

Желательное время в пути до работы: Не имеет значения

Развивайте технобренд для лучшего найма

Покажем вашу ИТ-команду изнутри и снаружи в статье про ИТ-проекты

Отзывы сотрудников на hh.ru

Управляйте репутацией и влияйте на найм с сервисом Dream Job

Ускорьте подбор в 2 раза с Talantix

Автоматизируйте сбор откликов, настройте воронку, собирайте аналитику в 2 клика

Мобильное приложение

На информационном ресурсе hh.ru применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)