Директор по информационной безопасности
ID
|
0701022 |
Должность
|
Директор по информационной безопасности |
Опыт работы
|
более 12 лет |
Зарплата
|
по договоренности |
Менеджер
|
Тел.: (495) 987–45–64
E-mail: info@profistaff.ru
|
Дополнительная информация
|
Пол: Мужской
Место жительства: г. Москва
|
Связаться с соискателем
Образование:
Учебное заведение: АНО ДПО УЦ «Информзащита»
Факультет: Профпереподготовка по программе ФСБ-ФСТЭК «Информационная безопасность, комплексная защита КИИ» 512 часов Специальность: Информационная безопасность телекоммуникационных систем (специалист по защите информации)
|
Учебное заведение: Российская академия народного хозяйства и государственной службы при Президенте РФ, Москва
Факультет: Информационные технологии Специальность: МВА-CIO-Мастер делового администрирования (Директор информационной службы)
|
Учебное заведение: Московский государственный институт электроники и математики
Факультет: Сети, системы связи, информационная безопасность Специальность: Инженер
|
Опыт работы:
03.2018 - Н/В |
АО «ХХХ» (крупнейшая электросетевая компания Москвы. Развитие, эксплуатация и реконструкция принадлежащих городу электрических сетей)
Должность: Директор по информационной безопасности
Обязанности:
• Создание системы обеспечения информационной безопасности компании в соответствии с нормами законодательства РФ (защита информационной безопасности корпоративной сети+АСУТП).
Оптимизация процессов; • Подчинение Генеральному директору. В управлении 20 человек; - Составлена карта рисков информационной безопасности, запланирован бюджет на обеспечение информационной безопасности до 2027 года; - Разработан пакет регламентирующих документов в соответствии с федеральным законодательством и требованием регуляторов; - Проведено категорирование объектов критической информационной инфраструктуры, выделены значимые объекты КИИ получено положительное решение ФСТЭК РФ - Спроектирована система обеспечения кибербезопасности ЗОКИИ; - Внедрена система обеспечения информационной безопасности (СОИБ) для 12 подстанций, более 100 РТП/ТП; - Развернута подсистема мониторинга и контроля траффика в технологической подсети; - Построена система межсетевого экранирования технологической сети; - Развернуты подсистемы обнаружения и предотвращения атак для технологической и корпоративной сетей; - Внедрена система глубокого анализа сетевого трафика для выявления атак на периметре и внутри сети; - Внедрена система защиты от утечек конфиденциальной информации на 3000 рабочих мест. Внедрена система защиты от целевых атак на 3000 мест; - Развернута система корреляции событий в технологической и корпоративной сетях передачи данных. Развернута система анализа защищенности технологической и корпоративной сети; - Организация процесса обучения персонала основам информационной безопасности с последующим тестированием; - Внедрена система двухфакторной аутентификации на 3000 рабочих мест; - Сформирована команда подразделения и создано отдельное подразделение по обеспечению взаимодействия; - Входил в состав правительственной рабочей группы по защите значимых объектов критической информационной инфраструктуры РФ .
|
01.2013 - 01.2018 |
ХХХ
Должность: Ведущий аудитор по информационной безопасности
Обязанности:
- Проведение сертификационного аудита по информационной безопасности по требованиям международных стандартов информационной безопасности для государственных и частных компаний; - Проведение проверок текущей ситуации по информационной безопасности в компаниях на соответствие стандарту (Швейцария, Франция, Россия, Белоруссия и др.); - Разработка и реализация по необходимости корректирующих мероприятий. Оптимизация процессов в рамках зоны ответственности.
|
01.2006 - 01.2013 |
ПАО ХХХ (крупнейший российский энергетический холдинг)
Должность: Начальник Управления информационно-технической безопасности
Обязанности:
- Построена комплексная система управления информационной безопасностью компании (30 филиалов, порядка 90 электростанций) в соответствии с требованиями ISO 27001:2005; - Успешно реализована первая в России комплексная система защиты ключевых систем информационной инфраструктуры для критически важных объектов (КСИИ-КВО) в соответствии с требованиями ФСТЭК РФ и ФСБ РФ; - Разработаны отраслевые стандарты и регламентирующая информация по информационной безопасности (до 35 человек); - Сформировано подразделение Управления с «0». Организована система работы подразделения. Cоздан Центр мониторинга информации по возникающим инцидентам на базе единой платформы; - Внедрена системы защиты персональных данных в рамках №152-ФЗ и др.
|
Опыт работы
|
c 2018-03-00 по 0000-00-00 АО «ХХХ» (крупнейшая электросетевая компания Москвы. Развитие, эксплуатация и реконструкция принадлежащих городу электрических сетей) |
Должность
|
Директор по информационной безопасности |
Обязанности
|
<p style="text-align: justify;">• Создание системы обеспечения информационной безопасности компании в соответствии с нормами законодательства РФ (защита информационной безопасности корпоративной сети+АСУТП). </p>
<p style="text-align: justify;">Оптимизация процессов;<br /> • Подчинение Генеральному директору. В управлении 20 человек;<br /> - Составлена карта рисков информационной безопасности, запланирован бюджет на обеспечение информационной безопасности до 2027 года;<br /> - Разработан пакет регламентирующих документов в соответствии с федеральным законодательством и требованием регуляторов;<br /> - Проведено категорирование объектов критической информационной инфраструктуры, выделены значимые объекты КИИ получено положительное решение ФСТЭК РФ<br /> - Спроектирована система обеспечения кибербезопасности ЗОКИИ;<br /> - Внедрена система обеспечения информационной безопасности (СОИБ) для 12 подстанций, более 100 РТП/ТП;<br /> - Развернута подсистема мониторинга и контроля траффика в технологической подсети;<br /> - Построена система межсетевого экранирования технологической сети;<br /> - Развернуты подсистемы обнаружения и предотвращения атак для технологической и корпоративной сетей;<br /> - Внедрена система глубокого анализа сетевого трафика для выявления атак на периметре и внутри сети;<br /> - Внедрена система защиты от утечек конфиденциальной информации на 3000 рабочих мест. Внедрена система защиты от целевых атак на 3000 мест;<br /> - Развернута система корреляции событий в технологической и корпоративной сетях передачи данных. Развернута система анализа защищенности технологической и корпоративной сети;<br /> - Организация процесса обучения персонала основам информационной безопасности с последующим тестированием;<br /> - Внедрена система двухфакторной аутентификации на 3000 рабочих мест;<br /> - Сформирована команда подразделения и создано отдельное подразделение по обеспечению взаимодействия;<br /> - Входил в состав правительственной рабочей группы по защите значимых объектов критической информационной инфраструктуры РФ .</p> |
Дополнительная информация
|
|
c 2013-01-00 по 2018-01-00 ХХХ |
Должность
|
Ведущий аудитор по информационной безопасности |
Обязанности
|
<p style="text-align: left;">- Проведение сертификационного аудита по информационной безопасности по требованиям международных стандартов информационной безопасности для государственных и частных компаний;<br /> - Проведение проверок текущей ситуации по информационной безопасности в компаниях на соответствие стандарту (Швейцария, Франция, Россия, Белоруссия и др.);<br /> - Разработка и реализация по необходимости корректирующих мероприятий. Оптимизация процессов в рамках зоны ответственности.</p> |
Дополнительная информация
|
|
c 2006-01-00 по 2013-01-00 ПАО ХХХ (крупнейший российский энергетический холдинг) |
Должность
|
Начальник Управления информационно-технической безопасности |
Обязанности
|
<p style="text-align: left;">- Построена комплексная система управления информационной безопасностью компании (30 филиалов, порядка 90 электростанций) в соответствии с требованиями ISO 27001:2005;<br /> - Успешно реализована первая в России комплексная система защиты ключевых систем информационной инфраструктуры для критически важных объектов (КСИИ-КВО) в соответствии с требованиями ФСТЭК РФ и ФСБ РФ;<br /> - Разработаны отраслевые стандарты и регламентирующая информация по информационной безопасности (до 35 человек);<br /> - Сформировано подразделение Управления с «0». Организована система работы подразделения. Cоздан Центр мониторинга информации по возникающим инцидентам на базе единой платформы;<br /> - Внедрена системы защиты персональных данных в рамках №152-ФЗ и др.</p> |
Дополнительная информация
|
|
Знание языков:
Английский | Свободное владение | |
Другие резюме данного раздела: