10-летний опыт работы в области IT, из них 8 лет работы в области информационной безопасности. Знание стандартов ISO 27001, ISO 27002, PCIDSS, BS 25999 – Управление непрерывностью бизнеса, ISO 13335 - Методы и средства обеспечения безопасности, ISO 27004 - Управление рисками информационной безопасности, ISO 31000 – Риск менеджмент – Принципы и руководства.
Умение применять лучшие практики по защите информации с учетом бизнес-требований организации. Умение руководить людьми.
Знание операционных систем семейства Windows, Linux, FreeBSD на уровне администратора. Опыт прохождение аудита по стандарту PCIDSS.
20.11.2006 - по наст. время Начальник центра информационной безопасности
Основные обязанности:
выполнение всех необходимых мероприятий по обеспечению безопасности информационных активов компании
осуществление непосредственного руководства структурными подразделениями и сотрудниками Центра
взаимодействие с внешними организациями по вопросам обеспечения информационной безопасности компании
разработка документации по вопросам обеспечения информационной безопасности Компании (политики, стандарты, процедуры, инструкции)
классификация и учет информационных активов
риск менеджмент
консультирование сотрудников компании в пределах их компетенции по вопросам защиты информации
работа в составе рабочих комиссий по вопросам оценки рисков, проведения аудитов, реагирования на инциденты, инвентаризации программного обеспечения, определения активов, выявления угроз ……..
выработка рекомендаций для безопасной работы приложений, обрабатывающих критичные данные
внедрение процедуры реагирования на инциденты, расследование инцидентов
управление доступом
контроль за выполнением требований Политики Информационной безопасности Компании, нормативно-технической документации, а также действующего законодательства при решении вопросов, касающихся защиты информации
экспертиза договоров Компании по вопросам информационной безопасности
разработка модели угроз и реестра рисков информационной безопасности
внедрение антивирусного программного обеспечения с централизованным управлением
внедрение системы мониторинга сетевых устройств
выявление уязвимостей и контроль по устранению уязвимостей
внедрение системы контроля доступа к портам и устройствам ввода-вывода
внедрение IPS
внедрение системы предотвращения вторжений на уровне хоста
внедрение системы централизованного хранения логов
внедрение системы контроля целостности файлов
внедрение процедуры реагирования на инциденты информационной безопасности;
внедрение сервера обновлений для локальных рабочих станций
администрирование серверов (Suse Linux ES, FreeBSD, Windows 2003)
OpenLDAP, SAMBA Domain, Squid, Postfix, DNS, MySQL, Apache ……
15.08.2003 – 20.11.2006 СКФ «Гранит»
Системный администратор информационной безопасности
Основные обязанности:
администрирование локальной сети
обслуживание 6-ти серверов, 65-ти рабочих станций
установка, настройка, конфигурирование операционных систем семейства Microsoft Windows
установка, настройка, конфигурирование операционной системы FreeBSD и программного обеспечения: Postfix, Clamav, DNS, MySQL, PHPMyAdmin, Apache, IPFW, Squid
установка различного ПО, настройка, обучение
организация информационной безопасности активов
Backup и восстановление информации
антивирусная защита
Firewall - установка и настройка
определение неисправности и проведение мелкого технического обслуживания оргтехники
заправка картриджей к струйным и лазерным принтерам, восстановление картриджей лазерных принтеров
полное обеспечение всей необходимой техникой, закупка, установка, настройка, модернизация, обучение персонала, техническая поддержка
