Директор по информационной безопасности

ID 0701022
Должность Директор по информационной безопасности
Опыт работы более 10 лет
Зарплата от 350.000 руб.
Менеджер

Тел.: (495) 987–45–64

E-mail: info@profistaff.ru

Дополнительная информация

Пол: Мужской

Место жительства: г. Москва

Связаться с соискателем
Образование:
Учебное заведение: АНО ДПО УЦ «Информзащита»
Факультет: Профпереподготовка по программе ФСБ-ФСТЭК «Информационная безопасность, комплексная защита КИИ» 512 часов
Специальность: Информационная безопасность телекоммуникационных систем (специалист по защите информации)
Учебное заведение: Российская академия народного хозяйства и государственной службы при Президенте РФ, Москва
Факультет: Информационные технологии
Специальность: МВА-CIO-Мастер делового администрирования (Директор информационной службы)
Учебное заведение: Московский государственный институт электроники и математики
Факультет: Сети, системы связи, информационная безопасность
Специальность: Инженер
Опыт работы:
03.2018 - Н/В

АО «ХХХ» (крупнейшая электросетевая компания Москвы. Развитие, эксплуатация и реконструкция принадлежащих городу электрических сетей)


Должность: Директор по информационной безопасности


Обязанности:

• Создание системы обеспечения информационной безопасности компании в соответствии с нормами законодательства РФ (защита информационной безопасности корпоративной сети+АСУТП). 

Оптимизация процессов;
• Подчинение Генеральному директору. В управлении 20 человек;
- Составлена карта рисков информационной безопасности, запланирован бюджет на обеспечение информационной безопасности до 2027 года;
- Разработан пакет регламентирующих документов в соответствии с федеральным законодательством и требованием регуляторов;
- Проведено категорирование объектов критической информационной инфраструктуры, выделены значимые объекты КИИ получено положительное решение ФСТЭК РФ
- Спроектирована система обеспечения кибербезопасности ЗОКИИ;
- Внедрена система обеспечения информационной безопасности (СОИБ) для 12 подстанций, более 100 РТП/ТП;
- Развернута подсистема мониторинга и контроля траффика в технологической подсети;
- Построена система межсетевого экранирования технологической сети;
- Развернуты подсистемы обнаружения и предотвращения атак для технологической и корпоративной сетей;
- Внедрена система глубокого анализа сетевого трафика для выявления атак на периметре и внутри сети;
- Внедрена система защиты от утечек конфиденциальной информации на 3000 рабочих мест. Внедрена система защиты от целевых атак на 3000 мест;
- Развернута система корреляции событий в технологической и корпоративной сетях передачи данных. Развернута система анализа защищенности технологической и корпоративной сети;
- Организация процесса обучения персонала основам информационной безопасности с последующим тестированием;
- Внедрена система двухфакторной аутентификации на 3000 рабочих мест;
- Сформирована команда подразделения и создано отдельное подразделение по обеспечению взаимодействия;
- Входил в состав правительственной рабочей группы по защите значимых объектов критической информационной инфраструктуры РФ .


01.2013 - 01.2018

ХХХ


Должность: Ведущий аудитор по информационной безопасности


Обязанности:

- Проведение сертификационного аудита по информационной безопасности по требованиям международных стандартов информационной безопасности для государственных и частных компаний;
- Проведение проверок текущей ситуации по информационной безопасности в компаниях на соответствие стандарту (Швейцария, Франция, Россия, Белоруссия и др.);
- Разработка и реализация по необходимости корректирующих мероприятий. Оптимизация процессов в рамках зоны ответственности.


01.2006 - 01.2013

ПАО ХХХ (крупнейший российский энергетический холдинг)


Должность: Начальник Управления информационно-технической безопасности


Обязанности:

- Построена комплексная система управления информационной безопасностью компании (30 филиалов, порядка 90 электростанций) в соответствии с требованиями ISO 27001:2005;
- Успешно реализована первая в России комплексная система защиты ключевых систем информационной инфраструктуры для критически важных объектов (КСИИ-КВО) в соответствии с требованиями ФСТЭК РФ и ФСБ РФ;
- Разработаны отраслевые стандарты и регламентирующая информация по информационной безопасности (до 35 человек);
- Сформировано подразделение Управления с «0». Организована система работы подразделения. Cоздан Центр мониторинга информации по возникающим инцидентам на базе единой платформы;
- Внедрена системы защиты персональных данных в рамках №152-ФЗ и др.



Опыт работы
c 2018-03-00 по 0000-00-00  АО «ХХХ» (крупнейшая электросетевая компания Москвы. Развитие, эксплуатация и реконструкция принадлежащих городу электрических сетей)
Должность Директор по информационной безопасности
Обязанности <p style="text-align: justify;">• Создание системы обеспечения информационной безопасности компании в соответствии с нормами законодательства РФ (защита информационной безопасности корпоративной сети+АСУТП). </p> <p style="text-align: justify;">Оптимизация процессов;<br /> • Подчинение Генеральному директору. В управлении 20 человек;<br /> - Составлена карта рисков информационной безопасности, запланирован бюджет на обеспечение информационной безопасности до 2027 года;<br /> - Разработан пакет регламентирующих документов в соответствии с федеральным законодательством и требованием регуляторов;<br /> - Проведено категорирование объектов критической информационной инфраструктуры, выделены значимые объекты КИИ получено положительное решение ФСТЭК РФ<br /> - Спроектирована система обеспечения кибербезопасности ЗОКИИ;<br /> - Внедрена система обеспечения информационной безопасности (СОИБ) для 12 подстанций, более 100 РТП/ТП;<br /> - Развернута подсистема мониторинга и контроля траффика в технологической подсети;<br /> - Построена система межсетевого экранирования технологической сети;<br /> - Развернуты подсистемы обнаружения и предотвращения атак для технологической и корпоративной сетей;<br /> - Внедрена система глубокого анализа сетевого трафика для выявления атак на периметре и внутри сети;<br /> - Внедрена система защиты от утечек конфиденциальной информации на 3000 рабочих мест. Внедрена система защиты от целевых атак на 3000 мест;<br /> - Развернута система корреляции событий в технологической и корпоративной сетях передачи данных. Развернута система анализа защищенности технологической и корпоративной сети;<br /> - Организация процесса обучения персонала основам информационной безопасности с последующим тестированием;<br /> - Внедрена система двухфакторной аутентификации на 3000 рабочих мест;<br /> - Сформирована команда подразделения и создано отдельное подразделение по обеспечению взаимодействия;<br /> - Входил в состав правительственной рабочей группы по защите значимых объектов критической информационной инфраструктуры РФ .</p>
Дополнительная информация
c 2013-01-00 по 2018-01-00  ХХХ
Должность Ведущий аудитор по информационной безопасности
Обязанности <p style="text-align: left;">- Проведение сертификационного аудита по информационной безопасности по требованиям международных стандартов информационной безопасности для государственных и частных компаний;<br /> - Проведение проверок текущей ситуации по информационной безопасности в компаниях на соответствие стандарту (Швейцария, Франция, Россия, Белоруссия и др.);<br /> - Разработка и реализация по необходимости корректирующих мероприятий. Оптимизация процессов в рамках зоны ответственности.</p>
Дополнительная информация
c 2006-01-00 по 2013-01-00  ПАО ХХХ (крупнейший российский энергетический холдинг)
Должность Начальник Управления информационно-технической безопасности
Обязанности <p style="text-align: left;">- Построена комплексная система управления информационной безопасностью компании (30 филиалов, порядка 90 электростанций) в соответствии с требованиями ISO 27001:2005;<br /> - Успешно реализована первая в России комплексная система защиты ключевых систем информационной инфраструктуры для критически важных объектов (КСИИ-КВО) в соответствии с требованиями ФСТЭК РФ и ФСБ РФ;<br /> - Разработаны отраслевые стандарты и регламентирующая информация по информационной безопасности (до 35 человек);<br /> - Сформировано подразделение Управления с «0». Организована система работы подразделения. Cоздан Центр мониторинга информации по возникающим инцидентам на базе единой платформы;<br /> - Внедрена системы защиты персональных данных в рамках №152-ФЗ и др.</p>
Дополнительная информация
Знание языков:
АнглийскийСвободное владение
Связаться с соискателем
Компания *
Контактное лицо *
Телефон *
Email
Комментарий
Другие резюме данного раздела:
Должность
Директор по строительству
Директор по электронной коммерции
Директор розничной сети
Директор по продукту/ Коммерческий директор
Исполнительный директор, операционный директор, коммерческий директор, руководитель проектов
Операционный директор, Исполнительный директор, Директор по развитию, Зам генерального директора