Це — візитка кандидата
Користувач залишив свої контакти і бажану посаду. Ви можете зв'язатися з цим кандидатом самостійно і уточнити всі, важливі для вас, деталі.
Працював в 6 компаніях 21 рік 8 місяців
Банки, Промисловість та Виробництво
Начальник Управління Інформаційної безпеки
АТ КРЕДИТВЕСТ БАНК
Банки
1 рік
04.2023 - 04.2024
Розробка, впровадження політик правил процедур згідно 27хх.
Управління змінами. Аналіз впровадження проектів на предмет відповідності стандартам.
Побудова або корегування СМІБ відповідно діючих стандартів ,забезпечення відповідності вимогам регулятора;
Адміністрування та супровід життєвих циклу ключів до АРМів., КЕП.
Організація безперебійної роботи банку.
Фіксація, розслідування інцидентів.
Аналітика ризики/погрози, вразливості. Проведення аудитів.
Аудит прав доступу, налаштувань групових політик.
Контроль привілеєрованих облікових записів.
Розробка стратегії ІБ;
Робота з наявними базами даних.
Контроль дій персоналу в мережі банку, використання DLP системи.
Проведення аналізу звітів антивірусної системи.
Проведення навчань персоналу з питань ІБ;
Моніторинг, аналіз реагування на загрози ІБ. Розрахунок ризиків.
Звіти та рекомендації ІБ.
Категоріювання приміщень та контроль доступу до них.
Начальник Управління безпеки карткового та еквайрингового бізнесу
АТ «ОКСІ БАНК»
Банки
7 місяців
08.2022 - 03.2023
Розробка та реалізація стратегії захисту транзакційного бізнесу;
Вивчення та аналіз актуальних шахрайських атак на інфраструктуру Банку, розробка та впровадження алгоритмів та правил протидії та мінімізації ризиків втрат;
Перевірка роботи інтернет мерчентів на предмет міскодінгу.
Сканування сайтів інтернет торговців на предмет відповідності стандартам PCIDSS, 2700хх, надання рекомендацій з інформаційної безпеки;
Проектування систем безпеки та відеофіксації відділень банку у відповідності вимогам НБУ.
Начальник відділу впровадження автоматизованих систем управління
ПрАТ «Волинська Фондова Компанія»
Промисловість та Виробництво
6 років 8 місяців
12.2015 - 08.2022
Реалізація низки проектів з автоматизації бізнес процесів, модернізація ІТ інфраструктури, інформаційної безпеки, телефонії, СКД Систем
Впроваджено DLP систему, встановлено контроль за критичною інформацією компанії, інформація систематизована, поділена на відкриту та закриту. Встановлений контроль доступа.
Побудова закритої мережі на базі обладнання Cisco.
Побудовано замкнуту систему відеофіксації та сигналізації по всіх торгових майданчиках і офісах, що контролюється з центру).
Введено двофакторну автентифікацію.
Автоматизовано роботу складу запчастин по координатній схемі з штрихкодуванням товарів. (Знижена кількість працівників складу, оптимізовані витрати, в рази збільшена швидкість відвантаження)
Встановлено контроль переміщень менеджерів по областях (GPS моніторинг)
Начальник Управління безпеки. Начальник Управління ІБ
ПАО «АльпаріБанк»
Банки
6 місяців
01.2014 - 07.2014
Забезпечення безпеки банку
Впровадження комплексних рішень технічного захисту інформації WAF, IPC/IDS, SIEM
Впроваджено систему контроля дій персоналу в мережі Банку DLP:
Супровід життєвого циклу ключів до АРМів
Організаційно-технічні заходи з локалізації каналів витоку інформації (перевірка приміщень на предмет наявності закладних пристроїв)
Заступник директора Департаменту безпеки З питань інформаційної безпеки
АТ «РОДОВІД БАНК»
Банки
3 роки 5 місяців
08.2010 - 01.2014
Забезпечення безпеки ІТ інфраструктури згідно діючих стандартів, протидія шахрайству в платіжних системах.
Впровадження стандартів PCI DSS, 27001: 2005
Аудит ІБ в регіональних підрозділах банку.
Заступник директора Департаменту банківської безпеки
АБ "Укргазбанк"
Банки
9 років 2 місяці
04.2001 - 06.2010
Створено підрозділ захисту інформації та моніторингу мережі Банку
Впроваджено СУІБ.
Вступ та сертифікація банку в ПС Visa та МСЕмісія перших чіпових карт (EMV)
Побудова та обслуговування термінальної та банкоматної мережі Банку
Ключова інформація
Робота з відкритими БД, перевірка кандидатів, клієнтів, оцінка ділової репутації.
Протидія дестабілізуючим факторам, контроль дій персоналу в мережі компаніі.
Адаптація систем безпеки під загрози та ризики сучасного моменту.
Досконалі знання та навички побудови систем сігналізаціі, відеофіксації та контроля доступа.
Навчався в 1 закладі
НТУ КПІ
Факультет авіа-космічних систем
Київ, 1996
Володіє мовами
Англійська
середній
Курси, тренінги, сертифікати
Сертифікати BCI ISO/IES 27001: Information Security management System internal auditor (Аудит систем управління ІБ) сертификат.№ TRIT08-0046577/07, Implementing a BS ISO/IES 2700 Information Security Management System
Сергій
Сергій
Керівник напрямку інформаційної безпеки
Київ
Активно шукає роботу
повна зайнятість
Оновлено 4 дні тому