Працював в 2 компаніях   10 років 4 місяці

Енергетика та Енергоносії, Державний сектор

Експерт з кадрової та інформаційної безпеки/керівник відділу

Енергетична компанія

Енергетика та Енергоносії

4 роки 4 місяці

01.2020 - до теперішнього часу

Організація та забезпечення кадрової та інформаційної безпеки підприємства з кількістю персоналу понад 3 тис.
Впровадження відповідних організаційно-розрорядчих документів відповідно до вимог законодавства України та міжнародних стандартів.
Оптимізація роботи напряму роботи.
Впровадження нових методик та підходів до роботи підрозділу, формалізація бізнес-процесів.

Експерт/керівник аналітичного відділу

Правоохоронна компанія

Державний сектор

6 років

02.2014 - 02.2020

Організація роботи аналітичного відділу.
Активна позиція у сфері оптимізації процесів.

Ключова інформація

Загальний трудовий стаж: 14 років.
Служба в правоохоронних органах – 9 років 7 місяців
Досвід роботи за напрямом інформаційної безпеки 4 роки 4 місяці.
Досвід на керівник посадах: 1 рік.

Навички здобуті на основі попереднього досвіду роботи
за напрямом інформаційна та кібербезпека:
- формалізація бізнес-процесів за напрямком забезпечення інформаційної та кібербезпеки відповідно до вимог: міжнародного стандарту ДСТУ ISO/IEC 27001:2023 («Інформаційна безпека, кібербезпека та захист конфіденційності. Системи керування інформаційною безпекою. Вимоги (ISO/IEC 27001:2022, IDT)») та Постанови Кабінету Міністрів України від 19 червня 2019 р. № 518 («Про затвердження Загальних вимог до кіберзахисту об’єктів критичної інфраструктури»);
- проведення аудитів з інформаційної та кібербезпеки на предмет дотримання вимог міжнародних стандартів та законодавства України
(не включають проведення технічних перевірок та тестування на проникнення/вразливості);
- проведення інвентаризації інформаційних активів Товариства, формування Реєстру інформаційних активів та оцінки критичності активів підприємства;
- вжиття контрольних заходів визначених вимогами внутрішніх політик (в тому числі але не виключно контроль дотримання Політики чистого столу та чистого екрана);
- паспортизація об’єктів критичної інфраструктури відповідно до вимог законодавства України;
- моніторинг дій користувачів у Системах аудиту дій користувачів та протидії витоку інформації;
- підвищення рівня обізнаності персоналу, проведення інформувань працівників Товариства щодо актуальних загроз у сфері інформаційної та кібербезпеки;
- розробка організаційно-розпорядчих документів за напрямом кіберзахисту та інформаційної безпеки;
- супроводження договірної роботи та закупівель за напрямом кадрової та кібербезпеки;
- організація роботи Експертної комісії з питань конфіденційної інформації (формування складу комісії, підготовка проектів протоколів, здійснення оцінки документів, надання консультацій);
- розробка стратегій підприємства за напрямом посилення інформаційної та кібербезпеки, та їх подальша реалізація.
- реалізація інструментів OSINT, тобто розвідка з використанням відкритих джерел.

Навчався в 1 закладі

Начальний заклад системи МВС

Правознавець

Київ, 2014

Курси, тренінги, сертифікати

CRDF Global (за організації РНБО) «Osint – розвідка з використанням відкритих джерел».

Київ, 2023

International Law Enforcement Academy (Budapest, Hungary) – «Computer and Network Intrusion Course»

Угорщина, 2019

Додаткова інформація

Додаткові відомості

У трудовій діяльності завжди відрізнявся своєю творчою ініціативою, наполегливістю, адаптивністю та високими аналітичними здібностями. До кримінальної відповідальності не притягувався. Участі в судових процесах не приймаю. Не виступаю відповідачем за відкритими виконавчими провадженнями. Не зареєстрований ФОП або засновником, директором чи головним бухгалтером юридичних осіб. Хоббі: легка атлетика, марафони, комплексні тренування.

Максим Невідомо

Експерт з інформаційної безпеки

Київ

80 000 грн.

30 років

Активно шукає роботу

повна зайнятість

Оновлено 3 тижні тому