Додаткова інформація
Особисті якості, хобі, захоплення, навички: 10-летний опыт работы в области IT, из них 8 лет работы в области информационной безопасности. Знание стандартов ISO 27001, ISO 27002, PCIDSS, ISO 18044, ISO 13335, ISO 27004, ISO 31000.
Планирование бюджета. Руководство проектами. Проведение аудитов. Умение руководить людьми. Знание систем защиты информации. Умение применять лучшие практики по защите информации с учетом бизнес-требований организации. Опыт прохождение аудита по стандарту PCIDSS.
20.11.2006 по наст. время НАЧАЛЬНИК ЦЕНТРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Основные обязанности:
выполнение всех необходимых мероприятий по обеспечению безопасности информационных активов компании в соответствии с ISO 27001, ISO 27002, PCIDSS
планирование бюджета
руководство проектами
взаимодействие с внешними организациями по вопросам обеспечения информационной безопасности компании
разработка документации по вопросам обеспечения информационной безопасности Компании (политики, стандарты, процедуры, инструкции)
классификация, учет и оценка информационных активов
оценка угроз и уязвимостей
разработка и внедрение плана по обработке рисков
проведение аудита информационной безопасности
подготовка компании к аудиту PCIDSS
консультирование сотрудников компании в пределах их компетенции по вопросам защиты информации
работа в составе рабочих комиссий по вопросам оценки рисков, проведения аудитов, реагирования на инциденты, инвентаризации программного обеспечения, определения активов, выявления угроз ........
выработка рекомендаций для безопасной работы приложений, обрабатывающих критичные данные
внедрение процедуры реагирования на инциденты, расследование инцидентов
управление доступом
контроль за выполнением требований Политики Информационной безопасности Компании, нормативно-технической документации, а также действующего законодательства при решении вопросов, касающихся защиты информации
экспертиза договоров Компании по вопросам информационной безопасности
шифрование данных
внедрение антивирусного программного обеспечения с централизованным управлением
внедрение системы мониторинга сетевых устройств
сканирование сети
выявление уязвимостей и контроль по устранению уязвимостей
внедрение системы контроля доступа к USB-портам
внедрение IPS
внедрение системы предотвращения вторжений на уровне хоста
внедрение системы централизованного хранения логов
внедрение системы контроля целостности файлов
внедрение процедуры реагирования на инциденты информационной безопасности;
внедрение сервера обновлений для локальных рабочих станций
администрирование серверов (Suse Linux ES, FreeBSD, Windows 2003)
OpenLDAP, SAMBA Domain, Squid, Postfix, DNS, MySQL, Apache, OpenVPN ......1994-1999 Уманский государственный педагогический университет
Физико-технический факультет12.11.2006 – 25.02.2007 «Администрирование сетей под FreeBSD»
05.2008 Introduction to ISO 27001:2005&ISO 17799:2005 Information Security Management System
ISO 27001 – Implementing
ISO 27001:2005 Information Security Management System Internal Auditor