1. Проведение аудита ИТ-инфраструктуры, информационных потоков, обрабатываемой информации в Министерстве здравоохранения и медицинских учреждениях. 2. Проведение анализа и оценка соответствия Министерства здравоохранения требованиям 152-ФЗ, 187- ФЗ, 250 Указа Президента. 3. Подготовка отчета по результатам аудита 152-ФЗ, 187-ФЗ. Разработка плана работ по приведению Министерства здравоохранения в соответствие с требованиями 152-ФЗ, 187-ФЗ. 4. Разработка модели угроз и другой нормативной документации на соответствие требованиям 152-ФЗ и 187-ФЗ. 5. Разработка технического проекта системы защиты персональных данных и критической информационной инфраструктуры. 6. Подготовка предложений и организация закупок технических средств защиты информации. 7. Проведение экспертизы по результатам предоставленных услуг и поставки средств защиты информации поставщиками в рамках государственных контрактов.

1.Построение и развитие системы управления и обеспечения информационной безопасности в соответствии с требованиями Положений Банка России и федерального законодательства 2.Внедрение и сопровождение систем класса SIEM MaxPatrol. 3.Обеспечение сетевой безопасности с применением NGFW PaloAlto (МЭ, IDS). 4.Обеспечение антивирусной защиты на ПК и серверах (Kaspersky) 5.Обеспечение работы с СКЗИ в соответствии с требованиями регулятора. 6. Реализация требований 152-ФЗ, ГОСТ 57580 7. Организация работ по проведению внешних пен-тестов и анализа защищенности ИС Банка (xspider, Nessus, пакет kali linux). 8.Обеспечение контроля прав доступа сотрудников в информационных системах Компании, проведение регулярных аудитов прав доступа. 9.Разработка и актуализация внутренних нормативных документов в части информационной безопасности. 10.Организация и проведению работ по оценке рисков нарушения информационной безопасности, планирование и проведение работ по снижению рисков до приемлемого уровня. 11. Организацию и проведение работ по выявлению инцидентов информационной безопасности. Проведение внутренних служебных расследований. 12. Организация и проведение обучения сотрудников Компании по информационной безопасности (первичное, плановое). 13. Ведение переписки с регуляторами в части обеспечения информационной безопасности. 14.Планирование работы подразделения на год, подготовка отчетов по результатам работы руководству Компании. 15. Постановка задач сотрудникам подразделения, контроль их исполнения. 16. Формирование бюджета Отдела, организация и проведение тендеров на закупку технических средств защиты информации, организация обучения сотрудников подразделения.

Обеспечение информационной безопасности Корпорации

1.Построение и развитие системы управления и обеспечения информационной безопасности в соответствии с требованиями Положений Банка России и федерального законодательства 2.Внедрение и сопровождение систем класса SIEM (RuSIEM), DLP (InfoWatch). 3.Организация процесса фрод-мониторинга на платформе антифрод системы fraud detection system. 4.Обеспечение сетевой безопасности с применением FortiGate (МЭ, IDS). 5.Обеспечение защиты web сервисов с применением решения FortiWeb. 6.Обеспечение антивирусной защиты на ПК и серверах (Kaspersky, Dr Web), спам защиты FortiMail. 7.Обеспечение работы с СКЗИ в соответствии с требованиями регулятора. 8. Обеспечение процессов информационной безопасности на стадиях ЖЦ автоматизированных систем Банка. 9. Реализация требований 115-ФЗ (ЕБС), 152-ФЗ, 382-П, 672-П, 683-П, ГОСТ 57580, СТО БР ИББС. 10. Проведение аудита на соответствие требованиям PCI DSS, 382-П. 11. Организация работ по проведению внешних пен-тестов и анализа защищенности ИС Банка (xspider, Nessus, пакет kali linux). 12.Обеспечение контроля прав доступа сотрудников в информационных системах Банка, проведение регулярных аудитов прав доступа. 13.Разработка и актуализация внутренних нормативных документов в части информационной безопасности. 14.Организация и проведению работ по оценке рисков нарушения информационной безопасности, планирование и проведение работ по снижению рисков до приемлемого уровня. 15. Организацию и проведение работ по выявлению инцидентов информационной безопасности. Проведение внутренних служебных расследований. 16. Организация и проведение обучения сотрудников Банка по информационной безопасности (первичное, плановое). 17. Ведение переписки с регуляторами в части обеспечения информационной безопасности. 18.Планирование работы подразделения на год, подготовка отчетов по результатам работы руководству Банка. 19. Постановка задач сотрудникам подразделения, контроль их исполнения. 20. Формирование бюджета Службы, организация и проведение тендеров на закупку технических средств защиты информации, организация обучения сотрудников подразделения.

1. Проведение инвентаризации информационных активов Банка. Формирование справочника информационных активов. 2. Разработка плана мероприятий и организация работ по приведению системы информационной безопасности Банка в соответствие с требованиями стандартов Банка России, законодательных актов РФ, международных стандартов (152-ФЗ, 161-ФЗ, 382-П, СТО БР ИББС, PCI DSS) . 3.Организация и ведение проектов по внедрению технических средств защиты информации (SIEM IBM Qradar, DLP InfoWatch, Система управления данными Varonis DatAdvanteg, Антифрод-система IBank) . 4.Организация работ по настройке и администрированию технических средств защиты информации. 5. Формирования требований безопасности для настройки операционных систем и активного сетевого оборудования. Контроль за исполнением требований по настройке. 6.Проведение аудитов информационной безопасности в Филиалах Банка. Составление предписаний по результатам аудитов и контроль по их исполнению. 7.Организацию и проведение работ по выявлению инцидентов информационной безопасности. Проведение внутренних служебных расследований. 8.Организация и проведению работ по оценке рисков нарушения информационной безопасности, планирование и проведение работ по снижению рисков до приемлемого уровня. 9.Разработка внутренней нормативной документации по информационной безопасности, контроль за их исполнением сотрудниками Банка. 10.Проведение первичных и плановых инструктажей по информационной безопасности для сотрудников Банка. 11.Сопровождение договоров о конфиденциальности с контрагентами Банка, ведение переписки с регуляторами в части обеспечения информационной безопасности. 12.Сопровождение и мониторинг работы системы антивирусной защиты (Kaspersky Endpoint Security), контроль ПО на рабочих станциях. Составление отчетов по результатам мониторинга. Организация и внедрение эшелонированной системы антивирусной защиты ит-инфраструктуры Банка. 13.Контроль за распределением прав доступа сотрудникам Банка к информационным ресурсам. 14.Организация работ по обеспечению криптографической защиты систем отчетности Банка и финансовых коммуникаций (Верба, Сигнатура, КриптоПро). 15.Формирование плана работы подразделения на год, постановка задач сотрудникам Управления и офицерам безопасности в Филиалах Банка, контроль исполнения поставленных задач сотрудниками Управления. 16.Формирование бюджета Управления, организация и проведение тендеров на закупку технических средств защиты информации. 17.Составление отчетов для руководства Банка о проведенных мероприятиях Управлением в соответствии с Планом работ. Ключевые достижения: 1. Организация работы подразделения информационной безопасности в Банке с «нуля». 2. Информационная система Банка приведена в соответствие с требованиями 152 ФЗ и 161 ФЗ. 3. Проведена оценка соответствия требованиям Положения 382-П. 4. Внедрены проекты защиты периметра сети Банка и защиты от внутренних угроз. 5. Проведение аттестации объектов информатизации и получение лицензий ФСБ (криптография). 6. Разработаны и внедрены документы регламентирующие деятельность Управления ИБ (политики, положения, регламенты инструкции). 7. Организована системы обеспечения информационной безопасности филиальной сети. Используемые в работе нормативно-правовые документы: 1. Международные стандарты ISO серии 27000, BS 25999, Стандарты и методики ЦБ по информационной безопасности (СТО БР ИББС), ГОСТы. 2. СТРК, РД ФСТЭК. 3. Методики 4. Федеральные законы.

1. Инвентаризация информационных ресурсов и сервисов Банка. 2. Проведение категорирования информационных ресурсов Банка. Перевод процедуры предоставления прав доступа на ролевой принцип (АБС: ЦФТ банк) . 3. Проведение внутреннего аудита системы обеспечения информационной безопасности Банка по требованиям стандартов в Центральном офисе и региональных Представительствах. 4. Сопровождение Договоров о конфиденциальности с контрагентами. 5. Проведение сканирования анализатором уязвимостей внутри, внешнее, подготовка отчетов по результатам. 6. Поддержка сетевых средств защиты информации (Cisco ASA, IDS) 7. Внедрение, сопровождение DLP системы McAfee; 8. Инструктаж сотрудников Банка в части обеспечения ИТ-безопасности; 9. Проведение внутренних служебных расследований по случаям нарушения ИТ-безопасности; 10. Контроль за распределением прав доступа к информационным ресурсам Банка; 11. Внедрение и сопровождение решения SIEM - ESM McAfee ; 12. Мониторинг, анализ отчетов работы корпоративного антивируса (Kaspersky Work Space Security); 13. Управление работой УЦ (КриптоПро); 14. Внедрение, сопровождение системы web - фильтрации BlueCoat; 15. Разработка нормативно-правовой документации – политика ИБ, частные политики ИБ, положений, инструкций в том числе связанных с 152 ФЗ "О ПД". 16. Внедрение комплекса мер защиты в соответствии с требованиями 152 ФЗ "О ПД" и 161 - ФЗ "О национальной платежной системе". 17. Разработка и внедрение комплекса мер обеспечения непрерывности бизнеса и восстановления деятельности Компании в соответствии со стандартом BS 25999. 18. Организация и проведение работ по оценке рисков информационной безопасности в Банке. 19. Взаимодействие с руководителями региональных Представительств и сотрудниками, обеспечивающими ИБ в регионах. 20. Лицензирование Банка на работу с СКЗИ. 21. Формирование бюджета подразделения на год и его защита перед руководством Банка; 22. Осуществление закупки необходимого ПО и оборудования в части ИБ; 23. Формирование плана-графика работы подразделение на год с последующей отчетностью перед Советом Директоров. 24. Актуализация системы KPI подразделения, ведение паспортов KPI сотрудников и подразделения в целом. 25. Руководство коллективом.

1. Сопровождение УЦ КриптоПро, выпуск сертификатов. 2. Сопровождение системы антивирусной защиты (Kaspersky Work Space Security), анализ отчетов. 3. Сопровождение системы контроля съемных носителей DeviceLock (для сотрудников филиалов). 4. Сопровождение, написание политик к системе web-фильтрации SurfControl. 5. Проведение внутреннего сканирования XSpider 7, подготовка отчетов по результатам сканирования для подразделения ИТ. 6. Контроль за распределением прав доступа к ресурсам Банка сотрудников филиалов. 7. Сопровождение договоров с контрагентами. 8. Проведение служебных расследований. 9. Контроль за деятельностью сотрудников подразделения. 10. Подготовка отчетов руководству Департамента по результатам работы подразделения.

- Разработка нормативно-правовых положений, инструкций, касающихся защиты информации; - Инструментальный анализ защищенности корпоративной ЛВС; - внедрение организационных, программных, программно-аппаратных средств обеспечения информационной безопасности (антивирусная защита-KAV, шифрование – PGP, SafeHouse, контроль доступа - Панцирь); - Выявление фактов нарушения информационной безопасности автоматизированной системы предприятия, проведение служебных расследований; - Работа с базами данных и составление аналитических отчётов по результатам работы с ними; - Проведение аудита информационной безопасности; - Мониторинг работы пользователей в сети Интернет (WebSpyAnalizer), - Разграничение прав доступа, контроль за доступом пользователей к информационным ресурсам Компании. - сбор и анализ информации о конкурентах в Интернет (конкурентная разведка); - Контроль специалистов IT отдела. Работа по совместительству: ведущий специалист по СКУД, ОПС и видеонаблюдению (бизнесцентр).

- разработка и внедрение системы информационной безопасности с «нуля»; - проведение аудита системы информационной безопасности (анализ защищенности, оценка информационных рисков, разработка модели нарушителя, разработка контрмер и рекомендаций по улучшений системы ИБ); - разработка нормативно-правовой базы (концепция, политики ИБ, план защиты, инструкции, положения, регламенты) - ввод в эксплуатацию и поддержка средств обеспечения ИБ; - управление доступами к информационным ресурсам; - работа с информационными базами данных InfoLogic, Data-Flow, Cronos; - составление аналитических отчётов по результатам работы с базами данных; - установка, настройка, эксплуатация программных, программно-аппаратных комплексов защиты информации. - организация закупки средств обеспечения информационной безопасности в соответствии с бюджетом; - проведение служебных расследований в части нарушения ИБ; - контроль специалистов IT отдела.

Должность: Эксперт комплексного технического контроля, временно исполняющий обязанности руководителя группы. Функциональные обязанности: Комплексный технический контроль по защите информации (установка и тестирование программно-аппаратных комплексов защиты от НСД (несанкционированного доступа), спецпроверка объектов информатизации (ПЭВМ, помещений) на наличие закладных устройств, специсследования ПЭВМ от утечки информации по техническим каналам, установка и работа со средствами видеонаблюдения и связи. Инструментальный контроль противодействия акустической речевой разведке, оценка защищенности помещений. Аттестация объектов информатизации по требованиям безопасности информации.

Информационная безопасность, профессиональная переподготовка 530 часов

инженер по спец. "Радиотехника"

АНО ДПО «Учебный центр «Эшелон»

Cleverics

Семинар, удостоверение

Академия информационных систем, удостоверение

Академия связи, свидетельство