Працював в 3 компаніях   29 років 3 місяці

Банки

Захист електронної інформації

NDA

Банки

3 роки 3 місяці

09.2021 - до теперішнього часу

Знання законодавчих та нормативних документів України (Закони; Постанови КМУ, ДССЗЗІ, Рішення РНБО та Адміністрації Президента України), які регламентують діяльність банків у галузі захисту інформації;

Знання розпорядчих актів Національного банку України, які регламентують діяльність банків у галузі захисту інформації (впровадження вимог постанов НБУ № 95, 78, 75, 265);

Знання та досвід впровадження вимог міжнародних стандартів з інформаційної безпеки, адаптованих на території України (серії ДСТУ ISO/IEC 2700);

Знання та досвід впровадження вимог стандартів та засобів криптографічного захисту (у тому числі засобів, які використовують кваліфіковані сертифікати);

• Генерація ключів та підтримка засобів захисту СЕП НБУ

• Генерація та підтримка КЕП АЦСК НБУ

• Генерація та підтримка КЕП АЦСК УКРАЇНА

• Управління ризиками інформаційної безпеки

• Розробка та оновлення внутрішніх нормативних документів

• Проведення оцінки ризиків інформаційної безпеки по критичним бізнес процесам

• Підготовка протоколів засідань по СУІБ

• Проведення навчання та інструктажів з працівниками банку по інформаційній безпеці

• Проведення оцінки інцидентів безпеки; надання відповідних рекомендацій щодо їх усунення

• Розробка, впровадження, забезпечення функціонування, вдосконалення системи управління інформаційною безпекою Банку (СУІБ) відповідно вимог постанови №95 від НБУ

• Розробка та впровадження захисту від Wardriving

•Аналіз інформації про перспективні програмні та програмно-технічні засоби захисту інформації, а також внесення пропозицій щодо їх впровадження в Банку

•Впровадження інноваційних організаційно-технологічних заходів по захисту інформації в платіжних системах

Начальник відділу інформаційної безпеки

АТ БАНК ПОРТАЛ, Київ

Банки

1 рік 1 місяць

09.2018 - 10.2019

Знання законодавчих та нормативних документів України (Закони; Постанови КМУ, ДССЗЗІ, Рішення РНБО та Адміністрації Президента України), які регламентують діяльність банків у галузі захисту інформації;

Знання розпорядчих актів Національного банку України, які регламентують діяльність банків у галузі захисту інформації (впровадження вимог постанов НБУ № 95, 78, 75, 265);

Знання та досвід впровадження вимог міжнародних стандартів з інформаційної безпеки, адаптованих на території України (серії ДСТУ ISO/IEC 2700);

Знання та досвід впровадження вимог стандартів та засобів криптографічного захисту (у тому числі засобів, які використовують кваліфіковані сертифікати);

Розробка, впровадження, забезпечення функціонування, вдосконалення системи управління інформаційною безпекою Банку (СУІБ) відповідно вимог постанови №95 НБУ

  • Проходження комплексної перевірки НБУ по виконанню постанови №95
  • Розробка та оновлення внутрішных нормативних документів
  • Проведення оцінки ризиків інформаційної безпеки по критичним бузнес процесам
  • Управління ризиками інформаційної безпеки
  • Підготовка протоколів засідань комісії СУІБ
  • Проведення навчання та інструктажів з працівниками по інформаційній безпеці
  • Моніторинг та аналіз електронних журналів системи SIEM Fortinet
  • Проведення оцінки інцидентів безпеки; надання відповідних рекомендацій щодо їх усунення
  • Розробка, впровадження, забезпечення функціонування, вдосконалення системи управління інформаційною безпекою Банку (СУІБ) відповідно вимог постанови №95 від НБУ
  • Проведення оцінки інцидентів безпеки; надання відповідних рекомендацій щодо їх усунення
  • Розробка та впровадження захисту від Wardriving
  • Аналіз інформації про перспективні програмні та програмно-технічні засоби захисту інформації, а також внесення пропозицій щодо їх впровадження в Банку

головний спеціаліст

Ощадбанк

Банки

24 роки 6 місяців

07.1992 - 01.2017

Знання та досвід впровадження вимог міжнародних стандартів з інформаційної безпеки, адаптованих на території України (серії ДСТУ ISO/IEC 2700);

Знання та досвід впровадження вимог стандартів та засобів криптографічного захисту (у тому числі засобів, які використовують кваліфіковані сертифікати);

АДМІНІСТРУВАННЯ ЦСРК-VEGA НОКК

Експлуатація програмно - апаратних засобів криптографічного захисту інформації (КЗІ) х.509

- перевірка даних, обов’язкових для формування кваліфікованого сертифіката і даних, які вносяться на вимогу підписувача;

- обробка запитів на формування, скасування, блокування та поновлення сертифікатів ключів;

- перевірка правомірності звернень про блокування, поновлення та скасування сертифікатів;

- облік укладених договорів/карток реєстрації із заявниками, документів (посвідчених в установленому порядку копій документів), що використовуються під час реєстрації;

- облік і ведення реєстру підписувачів;

- встановлення належності підписувачу особистого ключа та його відповідність відкритому ключу;

- консультативна підтримка підписувачів під час генерації кваліфікованих сертифікатів, вжиття заходів із забезпечення безпеки інформації під час генерації;

- надання інформаційної підтримки щодо умов та порядку надання електронних довірчих послуг;

ВПРОВАДЖЕННЯ КОРПОРАТИВНИХ ПРОЕКТІВ ПО ІБ БАНКУ

• Технологічний захист ОДБ(операційний день банку), Клієнт-Банк, WEB-банкінг, ПЗ - Швидка копійка(Перекази коштів), ВПС, ПЗ Вклади клієнтів, Пластикові картки та інші технології.

• Розслідуванні порушень вимог нормативних, правових документів з питань захисту інформації Банку.

Проведенні навчань та підвищенні кваліфікації працівників Банку з питань КЗІ.

Надання організаційно-методичну, консультативну та, за необхідності, практичну технічну допомогу підрозділам Банку та його регіональним підрозділам з питань КЗІ.

  • Створенні та введенні в експлуатацію інформаційних та телекомунікаційних систем банку, в частині розподілу ключових даних.
  • Створення та впровадження політики інформаційної безпеки бану по міжнародним стандартам
  • Розробка, впровадження, забезпечення функціонування, вдосконалення систем захисту інформації Банку (СУІБ) відповідно вимог постанови №95 від НБУ
  • Проведення оцінки інцидентів безпеки; надання відповідних рекомендацій щодо їх усунення
  • Розробка та впровадження захисту від Wardriving
  • Адміністратор захисту інформації в системі криптографічного захисту інформації «Вега» ТОВ «НОКК»
  • Адміністратор реєстрація та серифікація ЦСК «Автор»
  • Експлуатація програмно - апаратних засобів криптографічного захисту інформації (КЗІ).
  • Забезпечення належного функціонування закріплених систем та засобів криптографічного захисту інформації (далі - КЗІ), задіяних у технологічних процесах Банку, в частині сертифікації та розподілу ключових даних.
  • Оцінка відповідності вимогам з захисту інформації, впровадженні, випробуваннях та введенні в експлуатацію нових автоматизованих, платіжних та телекомунікаційних систем Банку в частині сертифікації та розподілу ключових даних.
  • Проведення аналізу матеріалів/відомостей щодо впровадження нових систем та засобів захисту інформації Банку в частині сертифікації та розподілу ключових даних.
  • Контроль за дотриманням персоналом Банку вимог нормативно-правових документів в частині КЗІ.
  • Організація та проведення розслідуваннь при порушенні вимог нормативних, правових документів з питань захисту інформації Банку, що належать до компетенції відділу.
  • Організація та проведення навчань та підвищенні кваліфікації фахівців Банку з питань КЗІ.
  • Надання організаційно-методичну, консультативну та, за необхідності, практичну технічну допомогу підрозділам Банку та його регіональним підрозділам з питань КЗІ.

Ключова інформація

Вільне володіння ПК.

Знання нормативно-правових акти України, які регламентують роботу систем захисту інформаціїї.

Маю практичний досвід: керування відділом (3 роки);

Розгортання та впровадження в експлуатацію центрів сертифікації ключів;

Експлуатація системи криптографічного захисту інформації ЦСРК«Вега» ТОВ «НОКК», ЦСРК ТОВ «Автор»;

експлуатації захищених носіїв ключової інформації виробництва ТОВ «Автор», SafeNet, Alladin, ТОВ «Підприємство «Пластик Карта».

адміністрування ОС Windows.

Навчався в 2 закладах

Тернопільску академію народного господарства

фінанси та кредити

Тернополь, 1999

Вище військове командне зенітно-ракетне училище

інженер по експлуатації радіотехнічних засобів.

Другие страны, 1988

Ярослав

Фахівець відділу ІБ ( дані оновлені в ТЦК)

Київ

47 000 грн.

57 років

Активно шукає роботу

повна зайнятість

Характер роботи: віддалена робота

Оновлено 5 днів тому