Начальник відділу інформаційної безпекиз 09.2021 по 06.2022 (9 місяців)АТ ООО, Київ (Фінанси, банки, страхування)

Знання законодавчих та нормативних документів України (Закони; Постанови КМУ, ДССЗЗІ, Рішення РНБО та Адміністрації Президента України), які регламентують діяльність банків у галузі захисту інформації;

Знання розпорядчих актів Національного банку України, які регламентують діяльність банків у галузі захисту інформації (впровадження вимог постанов НБУ № 95, 78, 75, 265, 829);

Знання та досвід впровадження вимог міжнародних стандартів з інформаційної безпеки, адаптованих на території України (серії ДСТУ ISO/IEC 2700);

Знання та досвід впровадження вимог стандартів та засобів криптографічного захисту (у тому числі засобів, які використовують кваліфіковані сертифікати);

• Генерація ключів та підтримка засобів захисту СЕП НБУ

• Генерація та підтримка КЕП АЦСК НБУ

• Генерація та підтримка КЕП АЦСК УКРАЇНА

• Управління ризиками інформаційної безпеки

• Розробка та оновлення внутрішніх нормативних документів

• Проведення оцінки ризиків інформаційної безпеки по критичним бізнес процесам

• Підготовка протоколів засідань по СУІБ

• Проведення навчання та інструктажів з працівниками по інформаційній безпеці

• Проведення оцінки інцидентів безпеки; надання відповідних рекомендацій щодо їх усунення

• Розробка, впровадження, забезпечення функціонування, вдосконалення системи управління інформаційною безпекою Банку (СУІБ) відповідно вимог постанови №95 від НБУ

• Розробка та впровадження захисту від Wardriving

•Аналіз інформації про перспективні програмні та програмно-технічні засоби захисту інформації, а також внесення пропозицій щодо їх впровадження в Банку

Впровадження інноваційних організаційно-технологічних заходів по захисту інформації в платіжних системах.

Підготовка до АУДИТ SWIFT з питань ІБ.

Знання законодавчих та нормативних документів України (Закони; Постанови КМУ, ДССЗЗІ, Рішення РНБО та Адміністрації Президента України), які регламентують діяльність банків у галузі захисту інформації;

Знання розпорядчих актів Національного банку України, які регламентують діяльність банків у галузі захисту інформації (впровадження вимог постанов НБУ № 95, 78, 75, 265);

Знання та досвід впровадження вимог міжнародних стандартів з інформаційної безпеки, адаптованих на території України (серії ДСТУ ISO/IEC 2700);

Знання та досвід впровадження вимог стандартів та засобів криптографічного захисту (у тому числі засобів, які використовують кваліфіковані сертифікати);

Розробка, впровадження, забезпечення функціонування, вдосконалення системи управління інформаційною безпекою Банку (СУІБ) відповідно вимог постанови №95 НБУ

• Проходження комплексної перевірки НБУ по виконанню постанови №95
• Розробка та оновлення внутрішных нормативних документів
• Проведення оцінки ризиків інформаційної безпеки по критичним бузнес процесам
• Управління ризиками інформаційної безпеки
• Підготовка протоколів засідань комісії СУІБ
• Проведення навчання та інструктажів з працівниками по інформаційній безпеці
• Моніторинг та аналіз електронних журналів системи SIEM Fortinet
• Проведення оцінки інцидентів безпеки; надання відповідних рекомендацій щодо їх усунення
• Розробка, впровадження, забезпечення функціонування, вдосконалення системи управління інформаційною безпекою Банку (СУІБ) відповідно вимог постанови №95 від НБУ
• Проведення оцінки інцидентів безпеки; надання відповідних рекомендацій щодо їх усунення
• Розробка та впровадження захисту від Wardriving
• Аналіз інформації про перспективні програмні та програмно-технічні засоби захисту інформації, а також внесення пропозицій щодо їх впровадження в Банку

Знання та досвід впровадження вимог міжнародних стандартів з інформаційної безпеки, адаптованих на території України (серії ДСТУ ISO/IEC 2700);

Знання та досвід впровадження вимог стандартів та засобів криптографічного захисту (у тому числі засобів, які використовують кваліфіковані сертифікати);

• АДМІНІСТРУВАННЯ ЦСРК-VEGA НОКК

Експлуатація програмно - апаратних засобів криптографічного захисту інформації (КЗІ) х.509

- перевірка даних, обов’язкових для формування кваліфікованого сертифіката і даних, які вносяться на вимогу підписувача;

- обробка запитів на формування, скасування, блокування та поновлення сертифікатів ключів;

- перевірка правомірності звернень про блокування, поновлення та скасування сертифікатів;

- облік укладених договорів/карток реєстрації із заявниками, документів (посвідчених в установленому порядку копій документів), що використовуються під час реєстрації;

- облік і ведення реєстру підписувачів;

- встановлення належності підписувачу особистого ключа та його відповідність відкритому ключу;

- консультативна підтримка підписувачів під час генерації кваліфікованих сертифікатів, вжиття заходів із забезпечення безпеки інформації під час генерації;

- надання інформаційної підтримки щодо умов та порядку надання електронних довірчих послуг;

ВПРОВАДЖЕННЯ КОРПОРАТИВНИХ ПРОЕКТІВ ПО ІБ БАНКУ

• Технологічний захист ОДБ(операційний день банку), Клієнт-Банк, WEB-банкінг, ПЗ - Швидка копійка(Перекази коштів), ВПС, ПЗ Вклади клієнтів, Пластикові картки та інші технології.

• Розслідуванні порушень вимог нормативних, правових документів з питань захисту інформації Банку.

Проведенні навчань та підвищенні кваліфікації працівників Банку з питань КЗІ.

Надання організаційно-методичну, консультативну та, за необхідності, практичну технічну допомогу підрозділам Банку та його регіональним підрозділам з питань КЗІ.

• Створенні та введенні в експлуатацію інформаційних та телекомунікаційних систем банку, в частині розподілу ключових даних.
• Створення та впровадження політики інформаційної безпеки бану по міжнародним стандартам
• Розробка, впровадження, забезпечення функціонування, вдосконалення систем захисту інформації Банку (СУІБ) відповідно вимог постанови №95 від НБУ
• Проведення оцінки інцидентів безпеки; надання відповідних рекомендацій щодо їх усунення
• Розробка та впровадження захисту від Wardriving
• Адміністратор захисту інформації в системі криптографічного захисту інформації «Вега» ТОВ «НОКК»
• Адміністратор реєстрація та серифікація ЦСК «Автор»
• Експлуатація програмно - апаратних засобів криптографічного захисту інформації (КЗІ).
• Забезпечення належного функціонування закріплених систем та засобів криптографічного захисту інформації (далі - КЗІ), задіяних у технологічних процесах Банку, в частині сертифікації та розподілу ключових даних.
• Оцінка відповідності вимогам з захисту інформації, впровадженні, випробуваннях та введенні в експлуатацію нових автоматизованих, платіжних та телекомунікаційних систем Банку в частині сертифікації та розподілу ключових даних.
• Проведення аналізу матеріалів/відомостей щодо впровадження нових систем та засобів захисту інформації Банку в частині сертифікації та розподілу ключових даних.
• Контроль за дотриманням персоналом Банку вимог нормативно-правових документів в частині КЗІ.
• Організація та проведення розслідуваннь при порушенні вимог нормативних, правових документів з питань захисту інформації Банку, що належать до компетенції відділу.
• Організація та проведення навчань та підвищенні кваліфікації фахівців Банку з питань КЗІ.
• Надання організаційно-методичну, консультативну та, за необхідності, практичну технічну допомогу підрозділам Банку та його регіональним підрозділам з питань КЗІ.