Мужчина
Проживает: Санкт-Петербург
Гражданство: Россия
Опыт работы (9 лет 8 месяцев):
Руководитель отдела информационной безопасности
Логистика (Москва)
Организация работы отдела защиты информации, организация защиты персональных данных в компании, работа с локально-нормативными актами и другой документацией по информационной безопасности организации (iso 27001), написание с нуля и актуализация документов. Выявление информации методами OSINT (имеется сертификат о прохождении курсов повышения квалификации). Расследование инцидентов по информационной безопасности, работа в DLP системе в части разработки правил реагирования, администрирования, работа с технической поддержкой, выявление и расследование инцидентов силами DLP. Защита коммерческой тайны (98-ФЗ), персональных данных (152-ФЗ) и других (149-ФЗ, 63-ФЗ, 187-ФЗ, 17 приказ фстэк и др.). Поддержание внутренних ресурсов и систем по защите информации, администрирование серверов (Windows Server 2019) и средств виртуализации (VMWare, Hyper-V), Работа в Jira, Confluence и других внутренних ресурсах компании. Политика безопасности компании, модель угроз, аудит ИБ, написание и внедрение документации по ИБ, классификация информации (КИ, объекты КИИ по 187-фз), прохождение проверок по ИБ. Работа с подрядными организациями (особенно в части NDA). Организация работы СКУД и системы видеонаблюдения.
Эксперт группы информационной безопасности
Телекоммуникации
Работа с локально-нормативными актами и другой документацией по информационной безопасности организации (iso 27001), актуализация документов. Расследование инцидентов по информационной безопасности. Разработка и актуализация технических мер по защите информации. Работа со средствами защиты информации организации (DLP, базы данных, антивирусное программное обеспечение, СКЗИ и др.). Защита коммерческой тайны (98-ФЗ), персональных данных (152-ФЗ) и других (224-ФЗ, 149-ФЗ, 63-ФЗ, 187-ФЗ 17 приказ фстэк и др.).
Системный администратор
Производство
Helpdesk, администрирование лвс организации, active directory, поддержание печатающих и многофункциональных устройств, разработка нормативно-правовой документации, работа со средствами криптографической защиты информации(Crypto Pro 3.6 – 5.0), поддержание серверного оборудования, закупка программного обеспечения, закупка оборудования, планирование бюджета организации в области защиты информации и технических средств.
Главный специалист по защите информации
Органы местного самоуправления
Организация защиты информации на объекте, поддержание серверов, печатающей техники и другого оборудования организации на базе MS Windows 7/10/11 (пользователи), Windows Server 2012 r2, 2016, 2019 (DNS, DHCP, GPO, терминальные серверы, Hyper-V, print/file – серверы, виртуализация Hyper-V).
Командная строка и powershell.
Сети (TCP/IP, OSI, ICMP, TCP, UDP, DHCP, NAT, VPN), Cisco (1941).
Поддержание резервного копирования стандартными средствами, ПО Acronis, raid массивами.
Работы с AstraLinux, Ubuntu, Mint.
Active Directory (Установке и настройка с нуля, администрирование).
Работа со средствами защиты информации (СКЗИ, КриптоПро, УЦ, firewall, waf, siem, антивирусное ПО, СОВ)
Опыт в ведении документации, технической, руководств, ведение учета (в том числе техники), документации в сфере информационной безопасности (политика безопасности, модель угроз, нормативно правовая база организации, противодействие промышленному шпионажу, 149-фз, 152-фз, 17 приказ ФСТЭК и др.)
Опыт работы в поддержке и обучении пользователей любого возраста (имеется опыт работы в том числе с детьми и лицами пожилого возраста).
Настройка ПК пользователей для работы c СКП ЭП в различных ГИС и ФГИС (ЕСИА, zakupki.gov.ru и тд).
Опыт внедрения техническим систем защиты информации (Антивирус, SIEM, DLP, FW).
Руководитель отдела информационных технологий
Органы местного самоуправления
Организация работы отдела информационных технологий, Helpdesk, разработка нормативно-правовой документации в области защиты информации, работа со средствами криптографической защиты информации(Crypto Pro 3.6 – 5.0), работа с электронно-цифровыми подписями, закупка программного обеспечения, закупка оборудования, планирование бюджета организации и подведомственных учреждений в области защиты информации и технических средств.
Специалист по защите информации
Органы местного самоуправления
В обязанности входила работа с документацией, разработка нормативно – правовых документов, работа с системами контроля и управления доступом, фаерволами, видеонаблюдение, СКУД, антивирусная система, сопровождение в работе с электронной цифровой подписью и необходимым для нее ПО, частичное администрирование серверов основной и подведомственной организации.
Приобретен опыт работы написании нормативной и технической документации, политики безопасности организации, сопроводительной документации. Опыт настройки и развертывания firewall и сервера активируса и клиентов.
149 и 152 ФЗ, а так же знания действующего законодательства и гостов в области информационной безопасности.
Образование
Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, Санкт-Петербург
Компьютерных технологий и управления, Организация и технология защиты информации
Высшее