Руководитель направления архитектуры ИБ

Мужчина, 29 лет
Проживает: Москва
Гражданство: Россия

Опыт работы (8 лет):

Руководитель направления архитектуры ИБ
Телекоммуникационная компания

– Коммуникация с бизнесом и техническими лидерами команд разработки/инфраструктуры.
– Стратегическое планирование, расчет затрат на ИБ (в т.ч. наложенных СЗИ).
– Комплексное обеспечение безопасности ключевых продуктов.
– Координация коллег из отделов Application Security, сопровождения СЗИ и обеспечения защиты конфиденциальной информации для обеспечения безопасности итогового продукта.
– Выстраивание процессов контроля технического долга со стороны ИБ в продуктовых командах.
– Кратно повысил уровень зрелости кибербезопасности в ключевых продуктах экосистемы.
– Внедрил в компании практики Secure by Design, роли Security Business Partner, Security Champion.
– Регулярно защищал и доказывал ценность ИБ перед бизнесом и техническими лидерами продуктов.

Project Manager
Крупный банк

– Выявление потребностей и задач заказчика.
– Подбор решений совместно с заказчиком, удовлетворяющие бизнес-требованиям.
– Разработка технического решения, удовлетворяющего техническому заданию заказчика и его потребностям.
– Определение ответственных, следующие шаги, сроки и контроль проектирования и реализации задач.
– Взаимодействие с командой разработки, тестирования и сопровождения.
– Проведение ревью с разработчиками и тестировщиками, включая обратную связь по фичам по ходу реализации.
– Контроль процесса разработки и доведения задач до завершения.

Старший ИТ аудитор
Крупный банк

– Проведение и лидирование ИТ аудита всех внутренних систем и процессов в компании (ITGC, Change Management, Operations & Program Development, & Application / Business Process Controls) в части соответствия требованиям ГОСТ, ISO/IEC, PCI DSS, GDPR, ЛНА, OWASP, рекомендациями NIST, CIS Benchmarks, COBIT.
– Оценка ИТ и ИБ рисков.
– Формирование отчётности, подготовка рекомендации по итогам ИТ аудита, постановка задач, определение приоритета, курирование команд в части внедрения рекомендаций.
– Внедрение и адаптация процессов компании в соответствии с актуальными нормативными документами и международными стандартами.
– R&D-менеджмент «Базы событий операционного риска».

Специалист по информационной безопасности
Крупный банк

– Взаимодействие с командами разработки и бизнес-подразделениями на всех этапах жизненного цикла разработки информационных систем;
– Формирование требований ИБ при проектировании и разработке информационных систем;
– Оценка выполнение требования ИБ, постановка задач по доработке информационных систем;
– Проведение проверок информационных систем выполнения требований ИБ;
– Участие во внутренних проектах по ИБ в качестве эксперта по ИБ;
– Оценка рисков по информационной безопасности и разработка рекомендаций по снижению уровня рисков ИБ;
– Участие в проектах, связанных проведением аудитов информационной безопасности (комплексных аудитов, оценки соответствия Требованиям стандартов), разработка отчетов, заключений о соответствии.

Архитектор информационной безопасности
Институт технологий

• Разработка архитектурных решений, в том числе разработка архитектуры комплексных решений по информационной безопасности;
• Выполнение работ по аудиту, проектированию, внедрению, пуско-наладке и проведению приемо-сдаточных испытаний в рамках информационной безопасности;
• Разработка проектной документации и согласование технических решений;
• Анализ и оценка рисков нарушения информационной безопасности, присущих технологическим процессам и поддерживающих их информационных систем;
• Разработка мер, направленных на снижение выявленных рисков (формирование требований по информационной безопасности к архитектуре, инфраструктурным компонентам и прикладной части);
• Участие в проектировании информационных систем;
• Мониторинг и реагирование на события ИБ;
• Участие в расследовании инцидентов ИБ;
• Поиск уязвимостей с помощью специализированного ПО и их устранение.
• Анализ различных решений и веб-технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
• Проведение внешних и внутренних пентестов;
• Отслеживание актуальных инструментов и техник, использующихся кибер-атакующими.

Ведущий программист
Государственный университет

• Разработка программного обеспечения для нужд Университета;
• Доработка уже готовых решений на платформе ASP.Net;
• Администрирование сайта fa.ru посредством SharePoint;
• Верстка и разработка дизайн-макетов для внутреннего ПО организации.

Team Lead
Веб-студия

• Решение задач по автоматизации работы над проектами;
• Интеграция различных CRM-систем;
• Работа над проектами с большими объемами данных;
• Доработка и отладка кода.

Frontend-разработчик
Веб-студия

• Верстка макетов сайтов в Adobe Photoshop, Adobe XD;
• Разработка векторных логотипов в Adobe Illustrator;
• Верстка сайтов на HTML5 и CSS3;
• Верстка адаптивных сайтов с использованием Bootstrap3;
• Анимирование различных объектов UI и UX с использованием JavaScript, jQuery, AngularJS, NodeJS;
• Работа с БД, преимущественно с PostgreSQL.

Образование

Московский государственный технический университет им. Н.Э. Баумана, Москва
ИУ, Информационная безопасность автоматизированных систем

Возникли вопросы?

    Наши специалисты ответят на указанную электронную почту.