Директор по информационной безопасности

Тел.: (495) 987–45–64

E-mail: info@profistaff.ru

Пол: Мужской

Место жительства: г. Москва

АО «ХХХ» (крупнейшая электросетевая компания Москвы. Развитие, эксплуатация и реконструкция принадлежащих городу электрических сетей)

Должность: Директор по информационной безопасности

Обязанности:

• Создание системы обеспечения информационной безопасности компании в соответствии с нормами законодательства РФ (защита информационной безопасности корпоративной сети+АСУТП). 

Оптимизация процессов;
• Подчинение Генеральному директору. В управлении 20 человек;
- Составлена карта рисков информационной безопасности, запланирован бюджет на обеспечение информационной безопасности до 2027 года;
- Разработан пакет регламентирующих документов в соответствии с федеральным законодательством и требованием регуляторов;
- Проведено категорирование объектов критической информационной инфраструктуры, выделены значимые объекты КИИ получено положительное решение ФСТЭК РФ
- Спроектирована система обеспечения кибербезопасности ЗОКИИ;
- Внедрена система обеспечения информационной безопасности (СОИБ) для 12 подстанций, более 100 РТП/ТП;
- Развернута подсистема мониторинга и контроля траффика в технологической подсети;
- Построена система межсетевого экранирования технологической сети;
- Развернуты подсистемы обнаружения и предотвращения атак для технологической и корпоративной сетей;
- Внедрена система глубокого анализа сетевого трафика для выявления атак на периметре и внутри сети;
- Внедрена система защиты от утечек конфиденциальной информации на 3000 рабочих мест. Внедрена система защиты от целевых атак на 3000 мест;
- Развернута система корреляции событий в технологической и корпоративной сетях передачи данных. Развернута система анализа защищенности технологической и корпоративной сети;
- Организация процесса обучения персонала основам информационной безопасности с последующим тестированием;
- Внедрена система двухфакторной аутентификации на 3000 рабочих мест;
- Сформирована команда подразделения и создано отдельное подразделение по обеспечению взаимодействия;
- Входил в состав правительственной рабочей группы по защите значимых объектов критической информационной инфраструктуры РФ .

ХХХ

Должность: Ведущий аудитор по информационной безопасности

Обязанности:

- Проведение сертификационного аудита по информационной безопасности по требованиям международных стандартов информационной безопасности для государственных и частных компаний;
- Проведение проверок текущей ситуации по информационной безопасности в компаниях на соответствие стандарту (Швейцария, Франция, Россия, Белоруссия и др.);
- Разработка и реализация по необходимости корректирующих мероприятий. Оптимизация процессов в рамках зоны ответственности.

ПАО ХХХ (крупнейший российский энергетический холдинг)

Должность: Начальник Управления информационно-технической безопасности

Обязанности:

- Построена комплексная система управления информационной безопасностью компании (30 филиалов, порядка 90 электростанций) в соответствии с требованиями ISO 27001:2005;
- Успешно реализована первая в России комплексная система защиты ключевых систем информационной инфраструктуры для критически важных объектов (КСИИ-КВО) в соответствии с требованиями ФСТЭК РФ и ФСБ РФ;
- Разработаны отраслевые стандарты и регламентирующая информация по информационной безопасности (до 35 человек);
- Сформировано подразделение Управления с «0». Организована система работы подразделения. Cоздан Центр мониторинга информации по возникающим инцидентам на базе единой платформы;
- Внедрена системы защиты персональных данных в рамках №152-ФЗ и др.