Працював в 3 компаніях 29 років 3 місяці
Банки
Захист електронної інформації
NDA
Банки
3 роки 3 місяці
09.2021 - до теперішнього часу
Знання законодавчих та нормативних документів України (Закони; Постанови КМУ, ДССЗЗІ, Рішення РНБО та Адміністрації Президента України), які регламентують діяльність банків у галузі захисту інформації;
Знання розпорядчих актів Національного банку України, які регламентують діяльність банків у галузі захисту інформації (впровадження вимог постанов НБУ № 95, 78, 75, 265);
Знання та досвід впровадження вимог міжнародних стандартів з інформаційної безпеки, адаптованих на території України (серії ДСТУ ISO/IEC 2700);
Знання та досвід впровадження вимог стандартів та засобів криптографічного захисту (у тому числі засобів, які використовують кваліфіковані сертифікати);
• Генерація ключів та підтримка засобів захисту СЕП НБУ
• Генерація та підтримка КЕП АЦСК НБУ
• Генерація та підтримка КЕП АЦСК УКРАЇНА
• Управління ризиками інформаційної безпеки
• Розробка та оновлення внутрішніх нормативних документів
• Проведення оцінки ризиків інформаційної безпеки по критичним бізнес процесам
• Підготовка протоколів засідань по СУІБ
• Проведення навчання та інструктажів з працівниками банку по інформаційній безпеці
• Проведення оцінки інцидентів безпеки; надання відповідних рекомендацій щодо їх усунення
• Розробка, впровадження, забезпечення функціонування, вдосконалення системи управління інформаційною безпекою Банку (СУІБ) відповідно вимог постанови №95 від НБУ
• Розробка та впровадження захисту від Wardriving
•Аналіз інформації про перспективні програмні та програмно-технічні засоби захисту інформації, а також внесення пропозицій щодо їх впровадження в Банку
•Впровадження інноваційних організаційно-технологічних заходів по захисту інформації в платіжних системах
Начальник відділу інформаційної безпеки
АТ БАНК ПОРТАЛ, Київ
Банки
1 рік 1 місяць
09.2018 - 10.2019
Знання законодавчих та нормативних документів України (Закони; Постанови КМУ, ДССЗЗІ, Рішення РНБО та Адміністрації Президента України), які регламентують діяльність банків у галузі захисту інформації;
Знання розпорядчих актів Національного банку України, які регламентують діяльність банків у галузі захисту інформації (впровадження вимог постанов НБУ № 95, 78, 75, 265);
Знання та досвід впровадження вимог міжнародних стандартів з інформаційної безпеки, адаптованих на території України (серії ДСТУ ISO/IEC 2700);
Знання та досвід впровадження вимог стандартів та засобів криптографічного захисту (у тому числі засобів, які використовують кваліфіковані сертифікати);
Розробка, впровадження, забезпечення функціонування, вдосконалення системи управління інформаційною безпекою Банку (СУІБ) відповідно вимог постанови №95 НБУ
- Проходження комплексної перевірки НБУ по виконанню постанови №95
- Розробка та оновлення внутрішных нормативних документів
- Проведення оцінки ризиків інформаційної безпеки по критичним бузнес процесам
- Управління ризиками інформаційної безпеки
- Підготовка протоколів засідань комісії СУІБ
- Проведення навчання та інструктажів з працівниками по інформаційній безпеці
- Моніторинг та аналіз електронних журналів системи SIEM Fortinet
- Проведення оцінки інцидентів безпеки; надання відповідних рекомендацій щодо їх усунення
- Розробка, впровадження, забезпечення функціонування, вдосконалення системи управління інформаційною безпекою Банку (СУІБ) відповідно вимог постанови №95 від НБУ
- Проведення оцінки інцидентів безпеки; надання відповідних рекомендацій щодо їх усунення
- Розробка та впровадження захисту від Wardriving
- Аналіз інформації про перспективні програмні та програмно-технічні засоби захисту інформації, а також внесення пропозицій щодо їх впровадження в Банку
головний спеціаліст
Ощадбанк
Банки
24 роки 6 місяців
07.1992 - 01.2017
Знання та досвід впровадження вимог міжнародних стандартів з інформаційної безпеки, адаптованих на території України (серії ДСТУ ISO/IEC 2700);
Знання та досвід впровадження вимог стандартів та засобів криптографічного захисту (у тому числі засобів, які використовують кваліфіковані сертифікати);
• АДМІНІСТРУВАННЯ ЦСРК-VEGA НОКК
Експлуатація програмно - апаратних засобів криптографічного захисту інформації (КЗІ) х.509
- перевірка даних, обов’язкових для формування кваліфікованого сертифіката і даних, які вносяться на вимогу підписувача;
- обробка запитів на формування, скасування, блокування та поновлення сертифікатів ключів;
- перевірка правомірності звернень про блокування, поновлення та скасування сертифікатів;
- облік укладених договорів/карток реєстрації із заявниками, документів (посвідчених в установленому порядку копій документів), що використовуються під час реєстрації;
- облік і ведення реєстру підписувачів;
- встановлення належності підписувачу особистого ключа та його відповідність відкритому ключу;
- консультативна підтримка підписувачів під час генерації кваліфікованих сертифікатів, вжиття заходів із забезпечення безпеки інформації під час генерації;
- надання інформаційної підтримки щодо умов та порядку надання електронних довірчих послуг;
ВПРОВАДЖЕННЯ КОРПОРАТИВНИХ ПРОЕКТІВ ПО ІБ БАНКУ
• Технологічний захист ОДБ(операційний день банку), Клієнт-Банк, WEB-банкінг, ПЗ - Швидка копійка(Перекази коштів), ВПС, ПЗ Вклади клієнтів, Пластикові картки та інші технології.
• Розслідуванні порушень вимог нормативних, правових документів з питань захисту інформації Банку.
Проведенні навчань та підвищенні кваліфікації працівників Банку з питань КЗІ.
Надання організаційно-методичну, консультативну та, за необхідності, практичну технічну допомогу підрозділам Банку та його регіональним підрозділам з питань КЗІ.
- Створенні та введенні в експлуатацію інформаційних та телекомунікаційних систем банку, в частині розподілу ключових даних.
- Створення та впровадження політики інформаційної безпеки бану по міжнародним стандартам
- Розробка, впровадження, забезпечення функціонування, вдосконалення систем захисту інформації Банку (СУІБ) відповідно вимог постанови №95 від НБУ
- Проведення оцінки інцидентів безпеки; надання відповідних рекомендацій щодо їх усунення
- Розробка та впровадження захисту від Wardriving
- Адміністратор захисту інформації в системі криптографічного захисту інформації «Вега» ТОВ «НОКК»
- Адміністратор реєстрація та серифікація ЦСК «Автор»
- Експлуатація програмно - апаратних засобів криптографічного захисту інформації (КЗІ).
- Забезпечення належного функціонування закріплених систем та засобів криптографічного захисту інформації (далі - КЗІ), задіяних у технологічних процесах Банку, в частині сертифікації та розподілу ключових даних.
- Оцінка відповідності вимогам з захисту інформації, впровадженні, випробуваннях та введенні в експлуатацію нових автоматизованих, платіжних та телекомунікаційних систем Банку в частині сертифікації та розподілу ключових даних.
- Проведення аналізу матеріалів/відомостей щодо впровадження нових систем та засобів захисту інформації Банку в частині сертифікації та розподілу ключових даних.
- Контроль за дотриманням персоналом Банку вимог нормативно-правових документів в частині КЗІ.
- Організація та проведення розслідуваннь при порушенні вимог нормативних, правових документів з питань захисту інформації Банку, що належать до компетенції відділу.
- Організація та проведення навчань та підвищенні кваліфікації фахівців Банку з питань КЗІ.
- Надання організаційно-методичну, консультативну та, за необхідності, практичну технічну допомогу підрозділам Банку та його регіональним підрозділам з питань КЗІ.
Ключова інформація
Вільне володіння ПК.
Знання нормативно-правових акти України, які регламентують роботу систем захисту інформаціїї.
Маю практичний досвід: керування відділом (3 роки);
Розгортання та впровадження в експлуатацію центрів сертифікації ключів;
Експлуатація системи криптографічного захисту інформації ЦСРК«Вега» ТОВ «НОКК», ЦСРК ТОВ «Автор»;
експлуатації захищених носіїв ключової інформації виробництва ТОВ «Автор», SafeNet, Alladin, ТОВ «Підприємство «Пластик Карта».
адміністрування ОС Windows.
Навчався в 2 закладах
Тернопільску академію народного господарства
фінанси та кредити
Тернополь, 1999
Вище військове командне зенітно-ракетне училище
інженер по експлуатації радіотехнічних засобів.
Другие страны, 1988
Ярослав
Ярослав
Фахівець відділу ІБ ( дані оновлені в ТЦК)
Київ
Активно шукає роботу
повна зайнятість
Характер роботи: віддалена робота
Оновлено 5 днів тому