Главный инженер проектов

Мужчина
Проживает: Москва
Гражданство: Россия

Опыт работы (14 лет 9 месяцев):

Главный инженер проектов
Разработка технологий

– Технический контроль проекта в области защиты информации (проектирование, внедрение, эксплуатация)
– Участие в проработке и защите проекта в технической части (сайзинг, спецификаци т .п.)
– Взаимодействие с Заказчиками, Вендорами

Участие в проектах:
– Цифровая платформа ЦИК России (внедрение не стандартных технических решений на отечественных продуктах) 2023-2024
– защита инфраструктуры Независимого кандидата на выборы президента 2024
– пилот защищённого мессенджера для ЦИК России

Пройдены курсы и сданы экзамены по темам:

• 2023 – Конструктивное влияние и аргументация / Lead Smart – Разумное лидерство #Soft_Skills

Начальник отдела информационных технологий и защиты информации
Рыбопромышленное предприятие

Развитие направлений ИТ/ИБ

– Получена лицензия по технической защите конфиденциальной информации
– Ведение проектов в области технической защиты конфиденциальной информации
– Ведение проектов в области разработки программного обеспечения
– Управление и контроль действующей цифровой инфраструктуры организации
– Развитие внутренних сервисов организации
– Выполнение требования в области критической информационной инфраструктуры

Начальник отдела информационной безопасности
ГБУ (3 года 4 месяца)

• Сформировал новую команды отдела информационной безопасности, обучил работников по компетенциям и направлениям информационной безопасности. Численность команды 22 человека.
• Организовал и оптимизировал работу по аттестации объектов информатизации в Сахалинской области, что позволило увеличить количество проводимых аттестаций в год до 50 информационных систем разного типа (государственные информационные системы, информационные системы персональных данных, автоматизированные системы, защищаемые помещения)
• Организовал бесперебойную работу защищенных сетей в Правительстве Сахалинской области и министерстве здравоохранения из более 500 устройств и 1500 клиентов на базе оборудования и технологий ViPNet путем оптимизации сетевой инфраструктуры.
• Организовал защиту государственных информационных систем на территории всех муниципальных образований Сахалинской области в соответствии с требованиями по безопасности информации в:

– Аппаратно-программном комплексе «Безопасный город»
– 112
– Единой защищенной хостинговой площадке (переход на новые решения для повышения отказоустойчивости, а также юзабилити)
– Единой государственной информационной системе здравоохранения Сахалинской области
• Организовал и частично автоматизировав работу удостоверяющего центра Сахалинской области по выдаче электронных подписей на платной и бесплатной основе объемом более 2000 подписей ежегодно путем внедрения портала для клиентов.
• Организовал работу по направлению мониторинга и реагирования на инциденты информационной безопасности в информационно-телекоммуникационной сети Правительства Сахалинской области (переоформлена лицензия с новым пунктом на мониторинг, внедрены инструменты мониторинга на базе продукта RuSIEM)
• Организовал ежегодные мероприятия по Совету по защите информации при Правительстве Сахалинской области. Подготавливал и выступал с докладами по информационной безопасности о текущем состоянии информации безопасности в регионе.
• Оказание теоретический и практических консультаций в построение архитектуры и системы защиты информации в рамках цифровых проектов Сахалинской области для:
– платформа строительных сервисов (министерство строительства СО)
– платформа сельского хозяйства (министерство сельского хозяйства СО)
• Внедрение ключевых межсетевых экранов Usergate в ПСО и министерстве здравоохранения СО
• Успешно пройдена инспекционная проверка Управлением ФСТЭК России по дальневосточному федеральному округу на состояние технической защиты конфиденциальной информации в Сахалинской области в 2020 году

В рамках управления, контроля отдела, а также соблюдения информационной безопасности в Правительстве Сахалинской области применение технических средств:

• Система мониторинга событий безопасности RuSIEM
• Централизованное управление антивирусной защитой
• Система электронного документооборота
• Платформа технической поддержки OTRS
• Программное обеспечение компании Atlassian (Confluense, Jira)
• Применение других средств защиты от компаний Entensys, Positive Technologies, Инфотекс, Код Безопасности, Конфидент, Infowatch, Kaspersky
• Внедрение бизнес-процессов управления изменениями информационной безопасности
• Внедрение единой системы управления доступом на базе 1IDM для контроля прав в информационных системах
• Создание единого центра аналитики процессов информационной безопасности

Участие в конференциях, сборах:

2020 – Международные соревнования по кибербезопасности The Standoff в составе команды Pyanse_with_Kimchi
2020 – Методические сборы по темам КИИ и ГИС в Сахалинской области совместно с Управлением ФСТЭК России по Дальневосточному федеральному округу
2019 – Методический сбор субъектов критической информационной инфраструктуры в Управлении ФСТЭК России по Дальневосточному федеральному округу
2019 – Методический сбор лицензиатов ФСТЭК России по Дальневосточному Федеральному округу
2019 – Проведение 3-ей ежегодной конференции “Сахалин Security 2019”
2019 – Участие в национальном форуме информационной безопасности «Инфофорум-2019» / г. Москва

Пройдены курсы и сданы экзамены по темам:

• 2019 – Обучение по охране труда и проверке знаний требований охраны труда руководителей, специалистов, инженерно-технических работников, осуществляющих организацию, руководство и проведение работ на рабочих местах и в производственных подразделениях, а также контроль и технический надзор за проведением работ / АНО «Специалист»
• 2018 – Курс обучения по RuSIEM/RvSIEM #Hard_Skills

Дополнительно:
• Внедрил корпоративный портал в министерстве цифрового и технологического развития Сахалинской области и подведомственных организаций для улучшения внутренних бизнес-процессов  на базе 1С Битрикс24.

Заместитель начальника отдела информационной безопасности
ГБУ

• Организация работы по аттестации объектов информатизации в Сахалинской области
• Организация работы защищенной сети на базе технологии ViPNet в Правительстве Сахалинской области и министерстве здравоохранения
• Организация защиты аппаратно-программного комплекса “Безопасный город” в Сахалинской области
• Организация работы удостоверяющего центра Сахалинской области по выдаче электронных подписей платной и бесплатной основе
• Организация работы мониторинга и реагирования на инциденты информационной безопасности информационно-телекоммуникационной сети Правительства Сахалинской области
• Организация мероприятия и подготовка докладов к Совету по защите информации при Правительстве Сахалинской области

В рамках управления, контроля отдела, а также соблюдения информационной безопасности в Правительстве Сахалинской области применение технических средств:
• Система мониторинга событий безопасности RuSIEM
• Управление системами защищенных сетей ViPNet
• Система электронного документооборота
• Платформа технической поддержки OTRS

Участие в конференциях, сборах:
1. сентябрь 2018 г. – III Всероссийской конференции “Информационная безопасность и импортозамещение”, г. Ростов-на-Дону
2. октябрь 2018 г. – Методический сбор в управлении ФСТЭК России по Дальневосточному федеральному округу, г. Хабаровск

Участие в онлайн-вебинарах:

• 2018 – Системы обнаружения вторжения / ОАО “Инфотекс”
• 2018 – Типовая архитектура системы защиты значимых объектов КИИ / ООО «Код Безопасности»
• 2018 – Средства криптографической защиты информации (СКЗИ) / ОАО “Инфотекс”
• 2018 – Информационная безопасность, персональные данные / ОАО “Инфотекс”
• 2018 – Порядок выполнения требований 187-ФЗ: пошаговая инструкция / PositiveTechnologies

Ведущий специалист по информационной безопасности
Компания по подбору персонала

• Организация, администрирование и поддержка информационной безопасностипредприятия, обеспечение непрерывности, отказоустойчивости ее функционирования.
• Анализ, выявление угроз информационной безопасности предприятия. Разработка модели нарушителя и угроз безопасности предприятия.
• Обеспечение работы систем видеонаблюдения, непрерывный мониторинг, обновление системы. Разграничение прав доступа видеонаблюдения.
• Организация, контроль автоматизированного учета рабочего времени сотрудников с интеграцией в 1С ЗУП. Биометрическая идентификация сотрудников, разработка организационно-распорядительной документации по информационной системе.
• Аудит, пентест информационных систем и локальной сети предприятия, также с использованием систем анализа защищенности.

 

Администратор информационной безопасности вычислительной сети
ГБУ

• Настройка, администрирование Security Management и Security Gateway Checkpoint.
• Администрирование Kaspersky Security Center.
• Администрирование и разворачивание защиты платформ виртуализации vGate R2 Enterprise.
• Администрирование защищенных ViPNet сетей, выявление сетевых конфликтов, контроль трафика.
• Разворачивание asp-портала на IIS-ферме, настройка iis сервера.
• Администрирование McAfee Web Gateway.
• Администрирование McAfee Security Management Center.
• Администрирование ЦУС/ПАК “Континент”.
• Администрирование ViPNet Administrator/Coordinator HW.
• Настройка VipNet Coordinator, АПКШ Континент.
• Внедрение, администрирование ПО SecretNet, Dallas Lock
• Автоматизация разработки документации.
• Проведение аттестаций государственных информационных систем, автоматизированных систем и информационных систем персональных данных в органах исполнительной власти.
• Разработка и проверка организационно-распорядительной и эксплуатационной документации систем защиты информации.
• Разработке программ и методик испытаний, протоколов испытаний.
• Разработка модели угроз и нарушителя.
• Разработка документов технического проекта системы защиты информации с учётом требований ГОСТ.
• Работа с контрольно-измерительными приборами: спектральный анализатор R&S FSC-3 (анализатор спектра, 9 кГц-3 ГГц) с предусилителем, измерительный токосъемник, осциллограф, набор антенн для измерений (АИ5-0» (антенна дипольная (электрическая), 9 кГц-2000 МГц) и «АИР3-2» (антенна рамочная (магнитная), 9 кГц-30 МГц)), «Я6–122/1» (пробник напряжения, 9 кГц-300 МГц), система “Талис-НЧ-Лайт”, система «Шепот».

Участие в конференциях, сборах:
1. май 2018 г. – Конференция Сахалин Security 2018: Защита критической информационной инфраструктуры и практика построения центров мониторинга ИБ, г. Южно-Сахалинск

Пройдены курсы и сданы экзамены по темам:

• 2017 – Профессиональное программирование на PHP / Учебный Центр «Специалист» при МГТУ им. Н.Э.Баумана

Участие в онлайн-вебинарах:

• 2018 – Расширенные возможности мониторинга безопасности ВИ с помощью vGate 4 Enterprise+ / ООО «Код Безопасности»
• 2018 – Межсетевое взаимодействие ViPNet сетей / ОАО «ИнфоТеКС»
• 2018 – Промышленные шлюзы безопасности для защиты АСУ в соответствии с требованиями 187-ФЗ / ОАО «ИнфоТеКС»
• 2018 – Обзор продуктовых новинок 2017-2018 от компании ИнфоТеКС: мониторинг угроз информационной безопасности и защита конечных устройств / ОАО «ИнфоТеКС»
• 2017 – Диагностика АПКШ «Континент» 3.7 / ООО «Код Безопасности»
• 2017 – Построение VPN-сети между ЦОД на базе продуктов АПКШ «Континент»  / ООО «Код Безопасности»
• 2017 – Secret Net Studio 8.2: новые возможности комплексной защиты компьютеров / ООО «Код Безопасности»
• 2017 – Решение основных вопросов при разворачивании защищенной сети ViPNet  / ОАО «ИнфоТеКС»
• 2017 – ViPNet + WorksPad: защищённое корпоративное мобильное рабочее место с использованием алгоритмов ГОСТ  / ОАО «ИнфоТеКС»
• 2017 – Опыт внедрения «Континент TLS VPN»  / ООО «Код Безопасности»
• 2017 – Вопросы обеспечения безопасности информации в региональных информационных системах  / ООО «НПЦ «Кейсистемс-Безопасность»
• 2017 – Повышение производительности АПКШ «Континент» 3.7  / ООО «Код Безопасности»
• 2017 – Jinn-Client. Контроль того, что вы подписываете  / ООО «Код Безопасности»
• 2017 – World Wide WAF, или Почему защита веба становится критичной / PositiveTechnologies
• 2017 – Опыт построения VPN-сетей и систем удаленного доступа с использованием АПКШ «Континент» 3.7  / ООО «Код Безопасности»
• 2017 – Кибербезопасность АСУ ТП: теория, практика, решение / PositiveTechnologies
• 2017 – vGate. Особенности внедрения продукта / ООО «Код Безопасности»
• 2017 – Информационная безопасность в здравоохранении. Особенности и опыт защиты / ООО «Код Безопасности»
• 2017 – Secret Net LSP: решение по защите ОС Linux / ООО «Код Безопасности»

 

Инженер-программист
Рыбопромышленное предприятие

• Разворачивание сервера 1С Предприятие (подготовка ОС, в терминальном варианте, в клиент-серверном варианте)
• Администрирование 1С Предприятие: конфигурации Зарплата и Кадры 3.0, Бухгалтерия 3.0, Управление торговлей 11.2, Комплексная автоматизация 2.0
• Администрирование корпоративного портала Битрикс24, разработка больших модулей и компонентов с большими базами данных. Полная интеграция с 1С Управление Торговлей 11.2.
• Разработка больших комплексных и мелких бизнес-процессов в компании для ускорения внутреннего документооборота.
• Комплексное внедрение системы TRBOnet для аудиорегистрации радиопереговоров через радиостанции.
• Внедрение, обновление телефонной структуры компании на базе PANASONIC KX-NS500.
• Работа с осциллографом и спектроанализатором.
• Техническая поддержка по системе мониторинга автотранспорта.

Пройдены курсы и сданы экзамены по темам:

• 2016 – ERYTA0001 – Professional and Commercial Radio Technical Associate / Motorola
• 2016 – ERYOT0001 – Professional and Commercial Radio Portfolio / Motorola
• 2016 – MRYOT0001 – MOTOTRBO Systems Portfolio Sales Enablement / Motorola
• 2016 – MRYTA0001 – Professional and Commercial Radio Technical Associate / Motorola
• 2016 – Яндекс Директ / Сертификат №52909
• 2016 – Яндекс Метрика / Сертификат №53332
• 2015 – Разработчик Bitrix Framework / 1С-Битрикс: управление сайтом
• 2015 – Технология Композитный сайт / 1С-Битрикс: управление сайтом
• 2015 – Администратор. Бизнес / 1С-Битрикс: управление сайтом

Руководитель
Индивидуальное предпринимательство / частная практика / фриланс

• Администрирование корпоративного портала Битрикс24, разработка больших модулей и компонентов с большими базами данных. Полная интеграция с 1С Управление Торговлей 11.2.
• Установка,настройка, администрирование VPS на базе ISPManager.
• Разработка под ключ сайтов на CMS Битрикс, OpenCart, WordPress, NetCat (дизайн, верстка, программирование, отладка, настройка сервера). Поддержка и обслуживание действующих сайтов.
• Настройка локальных сетей в малых офисах.

Последние работы:
Https://mmrescue.ru/

Http://mup-tsk65.ru

Образование

НОЧУ ВО “Московский финансово-промышленный институт “Синергия” Информационных технологий, Информационные системы и технологии
Высшее

 

Сахалинский государственный университет, Южно-Сахалинск Факультет нефти и газа
Высшее

Курсы, тесты

Администрирование системы защиты информации ViPNet (Win&Lin)
Учебный центр “ИнфоТеКС”, Защищенные сети

Программно-аппаратные комплексы ViPNet
Учебный центр “ИнфоТеКС”, Защищенные сети

Сети UHP: планирование, создание, эксплуатация и решение проблем
Comtech Nechnologies, Спутниковые связь и сети

Программно-аппаратные комплексы ViPNet
ООО «Информационный центр», Защищенные сети

Администрирование системы защиты информации ViPNet (Win&Lin)
ООО «Информационный центр», Защищенные сети

Программно-аппаратные комплексы ViPNet
ООО «Информационный центр», Защищенные сети

Администрирование системы защиты информации ViPNet (Win&Lin)
ООО «Информационный центр», Защищенные сети

Интеллектуальная собственность в цифровой экономике: от заявки до внедрения
ФГБУ «Федеральный институт промышленной собственности», Интеллектуальная собственность

Управление проектами. Онлайн тренинг
АНО Учебный центр ДПО «АйТи Клауд», Управление проектами

ПМ Стандарт, уровень базовый
АНО Центр оценки и развития проектного управления, Управление проектами

Методы и технологии, основанные на работе с данными
АНО “Университет Национальной технологической инициативы 2035”, Введение в управление на основе данных

Диплом о профессиональной переподготовке «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну»
ФГБОУ ВО «Брянский государственный технический университет», Информационная безопасность и защита информации

3 группа допуска по электробезопасности до 1000В
ООО ИКЦ Техинком, Электробезопасность

Программно-аппаратные комплексы ViPNet
ООО «Информационный центр», Защищенные сети

Администрирование системы защиты информации ViPNet (Win&Lin)
ООО «Информационный центр», Защищенные сети

Многофункциональный межсетевой экран Usergate 5
Учебный центр «Информзащита», Межсетевые экраны

Система управления инцидентами как основа обеспечения информационной безопасности организации
Учебный центр “Информзащита”, Информационная безопасность

Развертывание и администрирование PT Application Firewall
Positive Technologies, Защита веб-ресурсов

Packet Tracer 101 course
Cisco Networking Academy, Network

Introduction to the Internet of Everything
Cisco Networking Academy, Network

NDG Linux Unhatched
Cisco Networking Academy, Linux

NDG Linux Essentials
Cisco Networking Academy, Linux

Администрирование системы защиты информации VipNet версии 4.0
ЧУ ДПО “Инфоцентр”, Информационная безопасность

CCNA Routing and Switching: Introduction to Networks
Московский Технологический институт (филиал в г. Санкт-Петербург), Network

CCNA Routing and Switching: Routing and Switching Essentials
Московский Технологический институт (филиал в г. Санкт-Петербург), Network

CCNA Routing and Switching: Scaling Networks
Московский Технологический институт (филиал в г. Санкт-Петербург), Network

CCNA Security: Implementing Network Security 2.0
Московский Технологический институт (филиал в г. Красноярск), Сетевая безопасность

CCNA Routing and Switching: Connecting Networks
Московский Технологический институт (филиал в г. Санкт-Петербург), Network

Особенности эксплуатации компонентов ViPNet Администратор 4.х
ОАО «ИнфоТеКС», Защищенные сети

Диплом о профессиональной переподготовке “Информационная безопасность”
ФГБОУ ВО “Брянский государственный технический университет”, Информационная безопасность и защита информации

Работа в системе Linux/FreeBSD/UNIX
Учебный Центр «Специалист» при МГТУ им. Н.Э.Баумана, Linux/FreeBSD/UNIX

Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных
НОУ ДПО «Учебный центр безопасности информации «Сюртель», Информационная безопасность

2 группа допуска по электробезопасности до 1000В
ООО ИКЦ Техинком, Электробезопасность

СЗИ Dallas Lock 8.0 для технических специалистов (НСД, СКН, МЭ)
Центр защиты информации ООО «Конфидент», Информационная безопасность

 

Обо мне

Дополнительные навыки:
• Опыт работы с языки программирования (PHP, Jquery, Javascript, встроенный язык 1с, Python, C++)
• Опыт работы с фреймворками (BitrixFramework, Phalcon, Bootstrap)
• Опыт работы в средах JetBrains PhpStorm, NetBeans, PyCharm, Git, Visual Studio
• Легкое понимание чужого программного кода

Возникли вопросы?

    Наши специалисты ответят на указанную электронную почту.