Experience

R-Vision

• Software Development

• Information Security Architect

  • Jan 2021 - Present

• Lead Information Security Consultant

  • Nov 2018 - Dec 2020



CFT

• IT Services and IT Consulting
• 700 & Above Employee

• Information security analyst

  • May 2017 - Nov 2018

  Сопровождение (аналитика) проектов Компании по линии информационной безопасности (аутсорсинг банковских систем).Внедрение СЗИ.Разработка внутренней документации, регулирующей вопросы по защите информации.Взаимодействие с контролирующими органами, такими как ФСТЭК, ФСБ, РКН, ЦБ. (Отправка инцидентов в fincert, лицензирование, уведомления по 152-фз)Предоставление и контроль доступа сотрудников (как сетевого, так и прикладного) к информационным ресурсам Компании. (Ролевая модель управления доступами)Выявление, расследование и устранение инцидентов информационной безопасности.Анализ деятельности Компании на соответствие (и приведение компании в соответствие) внутренним документам ИБ, Государственным/Международным стандартам и Федеральным законам.(63-фз, 149-фз, 152-фз, 187-п, 382-п, ISO 27001)Усовершенствование (перманентное) политики информационной безопасности Компании.



Russian Agricultural Bank

• Lead Information Security Specialist

  • Sep 2015 - May 2017

  Организация и последующий контроль состояния информационной безопасности в региональном филиале Банка.Взаимодействие с контролирующими органами (ЦБ РФ, ФСБ). Установка и настройка СКЗИ (СКАД Сигнатура, Верба-OW). Генерация ключей ЭП, шифрования.Разработка внутренней документации Банка. Контроль соблюдения внутренних документов, федеральных законов, стандартов БР РФ (63-фз, 149-ФЗ, 152-ФЗ, 382-п, 395-1-ФЗ, СТО БР ИББС) в части информационной безопасности.Разбор инцидентов, связанных с хищением денежных средств клиентов (Юр. лица - ДБО; физ. лица - пластиковые карты).Мониторинг защищенности информационных ресурсов предприятия. Выявление инцидентов, проведение служебных проверок в отношении сотрудников предприятия. Принятие мер по минимизации рисков.Согласование заявок по доступу сотрудников к информационным ресурсам организации. Использование в работе следующих систем ИБ: DLP, корпоративное антивирусное ПО, IDM, аудит трафика PROXY, сетевые сканеры, СЗИ от НСД.Выполнение функций оператора удостоверяющего центра. Сопровождение системы ДБО.



UC RUSAL

• Russian Federation
• Mining
• 700 & Above Employee

• Senior Information Security Specialist

  • May 2014 - Aug 2015

  Мониторинг систем информационной безопасности (Использование SIEM, DLP, антивирусного ПО, AD, сетевого сканера, Proxy сервера).Контроль соблюдения внутренней документации по информационной безопасности. Проведение служебных проверок в отношении сотрудников предприятия.Согласование заявок на доступ сотрудников к информационным ресурсам предприятия.