Працював в 9 компаніях 23 роки 6 місяців
Фармацевтика, Страхування, Медіа / ЗМІ, Банки, Енергетика та Енергоносії, Юридичні послуги
Cyber Security Manager
Solesis
Фармацевтика
4 місяці
07.2024 - 11.2024
Lead and manage cyber security projects from inception to completion. Coordinate with various stakeholders to ensure timely delivery and successful implementation of security initiatives. Manage cyber security for post-merger multiple sites and facilities, ensuring consistent security protocols and compliance across all locations. Ensure compliance with relevant regulations and standards (GDPR, HIPAA, NIST 800-53/171 and CMMC) Conduct regular risk assessments and audits to identify vulnerabilities and implement mitigation strategies performed by Qualys Vulnerability Scanner for 100 Servers Develop and deliver cyber security training programs for employees. Promote a culture of security awareness and best practices throughout the organization via Knowbe4. Work closely with IT and other departments to ensure security measures are integrated into all aspects of the company's operations. Collaborate with external partners and vendors as needed. Lead incident response efforts, including investigation, containment, eradication, and recovery. Document and report security incidents and provide recommendations to prevent future occurrences. Manage and optimize the use of security tools, including firewalls, intrusion detection/prevention systems, and vulnerability management solutions. Administer Mimecast Advanced Email Security Administration of Arctic Wolf SOCaaS, SentinelOne EDR and protection of O365 on 700 endpoints, Delenia Secret Server PAM, Ivanti/ Manage Engine patch management. Operating in a service-oriented enterprise utilizing Okta, Ivanti, Manage EnginePlanning and organizing your workAdherence to established procedures and quality standardsAnalysis of the competitive environment to identify opportunities for developmentAdaptation to new working conditionsContinuous training and development of professional skillsCompliance with corporate culture and valuesEstablishing priorities for effective performance of tasksImplementation of innovations to improve processes and work performanceImplementation of quality control of performed works and processesTime management and ability to work under high workload
Sr. Cyber Security Engineer -Contract
NJM Insurance Group.
Страхування
4 місяці
01.2024 - 05.2024
- Administer Mimecast email security solutions for 3000 mailboxes
- Administer Nessus and Crowdstrike Vulnerability Scanners weekly/monthly Vulnerability management, OS Hardening and remediation
- Administer CrowdStrike EDR 3500 endpoints and AWS hosted 900 servers and 300 Azure Virtual Desktops
- Administer Zscaler ZPA zero-trust access
Principal Cyber Security Engineer / Manager of Cyber Security
News Corp Inc ( Dow Jones, Fox Channels, Wall Street Journal, SkyNews and etc)
Медіа / ЗМІ
4 місяці
05.2023 - 09.2023
- Адмініструйте безпеку електронної пошти для 28 000 поштових скриньок за допомогою Proofpoint і застарілих рішень Mimecast
- Щотижневий/місячний нагляд за керуванням уразливостями, посиленням ОС та виправленням, що виконується системою Qualys Vulnerability Scanner 1500 On-Prem System.
- Керував адмініструванням CrowdStrike EDR 90 000 кінцевих точок
- Робота в сервісно-орієнтованому підприємстві з використанням ServiceNow, Окта і Джира
- Управління командою з 3 інженерів безпеки та кількома одночасними важливими ініціативами безпеки
- Професійно представляє організацію з кібербезпеки в інших ІТ-групах, організаціях з дотримання вимог, команді керівництва та внутрішніх ділових партнерах
- Відстеження ефективності роботи технічної групи у вирішенні всіх запитів протягом термінів угоди про рівень обслуговування та звітування про прогрес керівництву компанії з кібербезпеки
- Виконує постійні комплексні перевірки існуючих інструментів кібербезпеки.
Global Cyber Security Architect
Pharma Services
Фармацевтика
1 рік 1 місяць
04.2022 - 05.2023
- Займається постійними дослідженнями нових тенденцій у сфері безпеки з метою підвищення рівня безпеки PCI.Оцінка бізнес-ризиків і кіберзагроз у масштабах підприємства для 5500 співробітників.
- Розробка детальних сценаріїв бізнес-ризиків і моделей кіберзагроз.Адмініструйте щотижневе/щомісячне керування вразливістю, захистом ОС і таємним виправленням за допомогою сканера Tenable Nessus і сервера безпеки Delinea AD
- Адміністрування технологій безпеки, таких як EDR, IPS/DLP, Cisco Umbrella, Mimecast Email security, Secret Server PAM.Нагляд за керуванням віртуальними серверами VMware 7.x 700 і кінцевими точками 4650 у Windows 2016/2019/2022 у багато континентальному середовищі Active Directory із високим рівнем безпеки з кількома центрами обробки даних, захищеним брандмауером наступного покоління та контрольованим SolarWinds і SEIM.
- Кероване за адмініструванням пристроїв SAN, таких як HPE Nimble HFs, EMC Unity 480s SAN.
- Кероване адміністрування Резервне копіювання та відновлення Зашифрований диск-диск-стрічка рішення через Veeam Backup 11.x, BackupExecКеруйте рішенням PCI для безперервності бізнесу та аварійного відновлення за допомогою власної реплікації VMWare Site Recovery Manager/Veeam Orchestrator, HPE Nimble та Unity.
- Розвивайте міцні стосунки з бізнесом та операційним керівництвом ІТ для узгодження внутрішніх і зовнішніх вимог, пріоритетів і процесів у рамках ITIL/ITSM для забезпечення управління безпекою та відповідності.
Team Lead /Sr. Infrastructure Security Engineer
Police and Fire Federal Credit Union
Банки
2 роки 4 місяці
10.2019 - 02.2022
Забезпечив проектування нових корпоративних комп’ютерів, інфраструктури зберігання та резервного копіювання, а також допоміг створити бачення для ІТ PFFCU.
Співпрацюйте з колегами, щоб визначити та реалізувати стратегічне використання технологій і вдосконалення процесів, що є критично важливим для майбутнього зростання та успіху компанії.
Розвитok міцні стосунки з керівництвом бізнесу та ІТ для узгодження внутрішніх і зовнішніх вимог, пріоритетів і процесів у структурі ITIL/ITSM/NIST 800. Правильно керуйте різними очікуваннями.Займається постійним дослідженням нових тенденцій для підвищення ефективності бізнесу, що може сприяти досягненню стратегічних цілей PFFCU.
Кероване екземплярами Azure Windows і сховищем для середовища розробки SDLCАдміністрування технологій безпеки, таких як EDR, IPS DLP, IAM Моніторинг і звітування про ризики безпеки програми, загрози та вразливості.
Кероване понад 500 віртуальними серверами та 650vdi у Windows 2016/2019 у Active Directory з кількома центрами обробки даних високого рівня безпекисередовище, захищене брандмауером нового покоління та контролюється Solarwind /Manager Engine і LogRhythm SEIM.
Кероване кластерними серверами MS-Exchange 2016, MS SCCM 2016 і Airwatch -MDM, MS-SQL 2019/2016 Data Warehouse і Data Marts для BI / звітності для внутрішніх клієнтів.Адміністрування пристроїв Storage Area Network, таких як X 20s Pure, HPE Nimble HF60s, EMC VNX 5600s SAN,
Адміністрування стрічкових бібліотек Veeam Backup 11.x, EMC Avamar 7.4 .x Disk-Disk-Tape, EMC Data Domain 6300/2500 і EMC AER 9.X, Quantum i6Scalar.Керуйте 40 блейдами в HPE Synergy 12000 і 10 блейд-серверами CISCO UCS Chassis, на яких розміщені Windows і сервери RedHat, через vCenter VMWare ESX 7.0 і Oneview
Брав участь у щоквартальному тестуванні на проникнення, управлінні та виправленні вразливостей, що адмініструється NessusУчасть у проекті VMWare Horizon VDI, відповідальний за інфраструктуру, таку як обчислювальні блейд-сервери, SAN, гіпервізорКеруйте рішенням PFFCU для безперервності бізнесу та аварійного відновлення за допомогою вбудованого VMWare Site Recovery Manager, власної реплікації HPE Nimble і Pure і пристроїв EMC RecoverPoint.
Дотримся стандартів, політик і процедур PFFCU, спрямованих на підтримку безпечної та стабільної внутрішньої мережевої інфраструктури з показником безвідмовної роботи 99,99% економічно ефективним способом.
Team Lead/Sr.Infrastructure Security Engineer
CES
Енергетика та Енергоносії
7 років 2 місяці
09.2012 - 11.2019
- Допомагав виконавчій команді рекомендувати, планувати, розробляти, впроваджувати та підтримувати всі види діяльності ІТ-відділу, а також допомагати забезпечити бачення та напрямок для всіх нових ІТ-рішень.
- Співпрацав з колегами та керівництвом, щоб визначити та реалізувати стратегічне використання технологій і вдосконалення процесів, що є критично важливим для майбутнього успіху компанії.
- Надавал рекомендації щодо річного операційного плану на 2 мільйони доларів, відповідаючи за інтеграцію ІТ-системи придбаної компанії
- Кероване персонал ІТ-послуг, який включає 4 системних і мережевих інженерів
- Використовав можливості впливу на клієнтів, зацікавлених сторін і керівників проектів, щоб належним чином керувати різними очікуваннями.
- Розвивав міцні стосунки з керівництвом бізнесу та ІТ для узгодження внутрішніх і зовнішніх вимог, пріоритетів і процесів.Бере участь у постійних дослідженнях нових тенденцій, які можуть принести користь організації щодо стратегічного впровадження технологій для підвищення продуктивності бізнесу.
- Адміністрував 350 віртуальних серверів і 350 ПК у Windows 2012 R2/2016 у багатостановому/міжнародному середовищі Active Directory, захищеному Solarwinds Server and Application Monitor, Netwrix Suite
- Керував кластерними серверами MS-Exchange 2016, порталом MS Office 365, сховищем даних MS-SQL 2014 і вітринами даних для BI / звітності для внутрішніх і зовнішніх клієнтів, а також середовищем депонування.
- Адміністрування пристроїв Storage Area Network, таких як EMC XtremIO 540s, EMC Unity, 450s, QSAN JestStor 826FXD, 3 EMC VNX 5300 SAN, 3 пристрої зберігання даних Dell EqualLogic PS6000 і Dell PV3200
- Адміністрування Veeam Backup 9.x, EMC Avamar 7.4 .x Disk-Disk-Tape, EMC Data Domain 2500 і EMC Networker 9.X, BackupExec 20.x, стрічкова бібліотека HP Storever 6480, віртуальна стрічкова бібліотека AWS Storage Gateway, Acronis Advanced Backup 11.x, Intronis Backup для ноутбука/настільного ПК.Siemens ERP Scada Power Suite 5.1 з підтримкою систем Oracle 11g
- Виконував запити E-Discovery за допомогою Symantec Enterprise Vault та інструментів
- Брав участь у тестуванні на проникнення, управлінні вразливостями та виправленні,Адміністрування Solarwinds Patch і Spiceworks/системи продажу квитків Jira Service Desk, програми Doors Physical SecurityМенеджер і Trend Deep Endpoint Security DLP для віртуальних серверів і ноутбуків/смартфонів
- Керував 26 серверами CISCO UCS, на яких розміщені робочі сервери Windows і centos/ubuntu через vCenter VMWare ESX 6.x
- Керував інсталяціями AWS cloud EC2 Windows/Linux, S3storage і Glacier.Адміністрування пристроїв Dell Sonicwall NSA 5600, балансувальників навантаження Barracuda, сканера безпеки Beyond Trust Retina /Rapid7 і брандмауера веб-програм FortiWeb 4 / F5 (WAF)
- Кероване рішенням фірми для безперервності бізнесу та аварійного відновлення за допомогою вбудованого VMWare Site Recovery Manager і пристрої EMC RecoverPoint.
- Дотримувався стандартів, політик і процедур SOC2, NIST і NERC, спрямованих на підтримку безпечної та стабільної внутрішньої мережевої інфраструктури з 99% безперервної роботи в економічно ефективний спосібВедення переговорів щодо придбання програмного/апаратного забезпечення з такими постачальниками, як DELL EMC, CDW, VMware, Microsoft, використовуючи Salesforce.
- Керівництво порталом Salesforce, допомога контролеру у використанні Salesforce для збільшення AR з 81% до 94%
IT Manager
Berger & Montague P.C
Юридичні послуги
6 років 3 місяці
06.2006 - 09.2012
- Recommend Operational Plan (Operation budget $1,2 million and Capital budget $400K)
- Define and manage projects (Scope, Timing and Resource) to execute the operational plan. Analyze business needs for management information system and infrastructure.
- Determined scope an
Sr. Clinical Systems Administrator
eResearch Technology Inc
Фармацевтика
1 рік 5 місяців
01.2005 - 06.2006
Network Administrator
TelAmerica Media Inc.
Медіа / ЗМІ
4 роки
01.2001 - 01.2005
Ключова інформація
Возглавил команду профессионалов над сложным проектом с жесткими сроками и сэкономил 1,1 миллиона долларов.
Провел переговоры о продаже и снизил цену на систему на 2 миллиона долларов.
Успешно завершенное слияние ИТ-систем приобретенной компании..
Навчався в 1 закладі
Holy Family University
Master Information Systems Management
Philadelphia, PA, 2010
Володіє мовами
Англійська
рідна
Може проходити співбесіду на цій мові
Може проходити співбесіду на цій мові
Російська
рідна
Може проходити співбесіду на цій мові
Може проходити співбесіду на цій мові
Українська
рідна
Курси, тренінги, сертифікати
Veeam Certified Engineer
AWS SysOps Administrator (ExitCertified)
EMC Avamar Systems Administration
EMC XtremIO Systems Administration
EMC XtremIO Systems Administration
Додаткова інформація
Опыт работы
Опыт работы в сфере IT от 23 лет.
Leonard
Leonard
IT Director or IT Manager
Київ
Активно шукає роботу
Характер роботи: віддалена робота
Оновлено 1 день тому