КВАЛІФІКАЦІЯ

Професіонал з 28 річним досвідом роботи в галузі інформаційної безпеки (ІБ), кіберзахисту :

• створення КНЕДП
• 15 річний досвід управління підрозділом ІБ, створення команд із захисту ресурсів ІТ.
• Впровадження захисту АС , периметрів мережевого захисту, побудова багаторівневого антивірусного захисту, включаючи Sandbox, системи протидії втрати конфіденційної інформації, виявлення та аналізу вразливостей . Впровадження міжнародних стандартів та рекомендацій по управлінню інформаційною безпекою (ISO/IEC 27001/27002, PCI DSS, SWIFT Customer Security Controls Framework), аналіз захищеності бізнес-процесів.
• Централізація управління систем ІБ.
• Побудова систем захисту, кіберзахисту в корпоративній мережі, включаючи засоби ТЗІ/КЗІ, КСЗІ, ЦСК.

ОСНОВНІ ЗАВДАННЯ

- керівництво КНЕДП та підрозділом ІБ.

- Аналіз, контроль стану кіберзахисту та ІБ, аналіз інцидентів та подій ІБ.

- Планування/контроль роботи підрозділу, організація навчання ІБ, контроль виконання робіт по КЗІ/ТЗІ.

- Створення технічні завдання щодо розробки/впровадження нових систем IT для забезпечення КЗІ/ТЗІ, узгодження схем потоків даних та доступу до ресурсів обчислювальної мережі, контроль сегментації мережі.

• Підтримка політики ІБ та ефективної роботи систем кіберзахисту.

- Впровадження та супроводження стандартів ДСТУ ISO/IEC 27001/27002 2015, PCI DSS, SWIFT CSCF.

Контроль витоку конфіденційної інформації, участь у розслідуваннях інцидентів.

ДОСЯГНЕННЯ

• Побудований та введений промислову експлуатацію КНЕДП АТ «ТАСКОМБАНК», пройдена атестація КСЗІ та кваліфікацію в ЗЦ НБУ, проходження аудиту роботи КНЕДП ЗЦ НБУ.
• Впроваджена технологія КЕП в САБ, СЕД, ДБО та інші АС банку.
• Впроваджена багаторівнева централізована система кіберзахисту в центральному офісі, відділеннях.
• Впроваджена система віддаленого доступ.
• Впроваджений та супроводжується СУІБ згідно стандарту ДСТУ ISO/IEC 27001/2:2015, (створені всі документи СУІБ верхнього рівня, розробленні програми навчання).
• Щорічний аудит підтверджує виконання вимог стандарту PСI DSS
• Побудований ЦСК з використанням стандарту x.509 на RSA, та зареєстрований у НБУ
• Розроблені комплексні заходи по захисту інформації від витоку конфіденційної інформації.