Працював в 14 компаніях   34 роки 11 місяців

Банки, Інше, Державний сектор, Освіта

Директор департаменту інформаційної безпеки та ВCP

ПРАВЕКС БАНК / PRAVEX BANK

Банки

5 років 2 місяці

09.2019 - до теперішнього часу

  • Створення Департаменту у функції якого входять питання фізичної, ІТ та економічної безпеки та ВСР.розробка концепції розвитку ІТ-безпеки на 2020-2021 рр.;
  • розробка та впровадження політик системи управління інформаційною безпекою (СУІБ) відповідно до вимоги українських та міжнародних стандартів (ISO 27001/27002, BASEL II-III, NIST, Постанова НБУ 95);
  • впровадження вимог багатофакторної ідентифікації (Постанова НБУ 58);
  • проведення аудиту стану інформаційної безпеки;
  • забезпечення кризис-менеджменту ІТ-безпеки та ІТ;
  • менеджмент проектів по впровадженню BCP/DRP/BIA у відповідності до міжнародних стандартів;
  • забезпечення контролю закупівель на тендерних комітетах ПЗ і техніки;менеджмент проектів ІТ-систем банку з боку ІТ-безпеки;
  • впровадження стандартів ISO 27001/27002 у банківській групі;
  • Оцінка банку та підготовка до впровадження NIST

Начальник відділу інформаційної безпеки, СІSO

БАНК 3/4, АТ

Банки

1 рік 7 місяців

02.2018 - 09.2019

  • Створення підрозділу ІТ-безпеки;розробка концепції розвитку ІТ-безпеки на 2018-2023 рр.;
  • розробка та впровадження політик системи управління інформаційною безпекою (СУІБ) відповідно до вимоги українських та міжнародних стандартів (ISO 27001/27002, BASEL II-III, NIST, Постанова НБУ 95);
  • проведення аудиту стану інформаційної безпеки;забезпечення кризис-менеджменту ІТ-безпеки та ІТ;менеджмент проектів по впровадженню BCP/DRP;
  • забезпечення контролю закупівель на тендерних комітетах ПЗ і техніки;менеджмент проектів ІТ-систем банку з боку ІТ-безпеки;
  • забезпечення провадження системи постійного моніторингу вразливостей та оцінки ризиків;впровадження стандартів ISO 27001/27002 у банківській групі;
  • забезпечення проходження сертифікації банку по PCI DSS та перевірки комплексної НБУ (без зауважень до ІБ).

Старший аудитор відділу ІТ-аудиту Департаменту внутрішнього аудиту

Національний банк України

Банки

1 рік 4 місяці

10.2016 - 02.2018

  • Аудит стану ІТ, ІТ-безпеки, платіжних систем НБУ з питань відповідності вимогам міжнародних стандартів та законодавства України;
  • створення методології та програм проведення аудиту у сферах: забезпечення безпеки, бізнес-безперервності, використання мобільних систем, аутсорсингу і т.д. на базі міжнародних стандартів (COBIT, ISO, TOGO і ін.);
  • проведення аудитів підрозділів ІТ, ІТ-безпеки, платіжних систем і т.д.;
  • створення внутрішньої нормативної бази;консультаційна діяльність із побудови та впровадження СУБ/BCP/DRP в НБУ, оцінка ризиків ІТ/ІТ-безпеки та методів їх зменшення.

Координатор комітету з питань платіжних систем

НАБУ

Банки

1 рік 8 місяців

02.2015 - 10.2016

  • Координація роботи банків із розвитку ІТ, ІТ-безпеки, інфраструктури та платіжних систем;
  • забезпечення взаємодії банків з Національним банком, законодавчими органами, міністерствами, відомствами, силовими структурами;
  • ведення проектів Комітету, координація його дій;внесення змін до законодавчих актів, пов'язаних з питаннями електронного документообігу;
  • розробка методології впровадження та інспектування СУІБ (системи управління інформаційною безпекою), методології самоперевірки банків;надання допомоги НБУ, банкам України у впровадженні СУІБ та комплексних систем захисту інформації;консультування та надання практичної допомоги НБУ та банкам України з питань побудови систем бізнес-безперервності/оцінки ризиків ІТ;
  • надання практичної допомоги банкам України у впровадженні систем управління інформаційної безпеки і оптимізації витрат на їх побудову.

Директор управління ІТ-безпеки

АТ УкрсСоцбанк

Банки

2 роки 1 місяць

02.2013 - 03.2015

  • Відновлення працездатності підрозділу ІТ-безпеки;розробка концепції розвитку ІТ-безпеки на 2013-2017 рр.;
  • розробка та впровадження політик системи управління інформаційною безпекою (СУІБ) відповідно до вимоги українських та міжнародних стандартів (ISO 27001/27002, BASEL II-III);
  • проведення аудиту стану інформаційної безпеки;
  • розробка методології протидії протиправним діям в інформаційних системах банку при повній відсутності ІТ-підрозділу (як результат – зниження шахрайства в системах інтернет-банкінгу до 0);
  • менеджмент проектів по впровадженню IAM (IDM), систем безпеки WEB-додатків;керівництво проектами по впровадженню: SIEM (QRadar), систем електронного документообігу, системи протидії витоку інформації та виявлення несанкціонованих дій;забезпечення контролю закупівель на тендерних комітетах ПЗ і техніки;менеджмент проектів ІТ-систем банку з боку ІТ безпеки;
  • побудова та впровадження ЦСК банку з подальшою акредитацією;побудова процесів забезпечення інформаційної безпеки в умовах повного аутсорсингу ІТ;
  • забезпечення провадження системи постійного моніторингу врзазливостей;
  • забезпечення проходження сертифікації банку по PCI DSS.

Динектор

ПРАТ ІВК

Інше

5 місяців

08.2012 - 01.2013

  • Забезпечення фінансової стабільності компанії;
  • забезпечення оновлення ПЗ АЦСК;
  • організація робіт та ведення проектів із впровадження посиленої ЕЦП в системах державного документообігу та документообігу комерційних компаній/банків;
  • організація робіт та ведення проектів із побудови комплексних систем захисту інформації в держорганах/комерційних компаніях

Начальник управління безпеки банківських платіжних систем

UKRSIBBANK BNP Paribas Group

Банки

5 років 7 місяців

01.2007 - 08.2012

  • Організація робіт по всебічному захисту інформації, що містить банківську та комерційну таємниці від несанкціонованого доступу;координація зусиль з виявлення й оцінки критичних прав/повноважень, можливих вразливостей;
  • проектування та впровадження процесів/процедур безпеки, здійснення порівняльного аналізу витрат/отриманих результатів по всіх запропонованих статечних проектах;розробка та впровадження нормативних документів з інформаційної безпеки;
  • забезпечення взаємодії з державними органами та службами ІТ-безпеки інших банків з питань забезпечення вимог по захисту інформації;здійснення контролю розробки нового ПЗ і впровадження його в експлуатацію;
  • Побудова СУІБ та оцінка ризиків в інформаційних системах банкуЗабезпечення впровадження в АБС Банку (АБС «SAP For Banking») системи документообігу (електронне сховище документів) сертифікованих засобів криптографічного захисту ЦСК відповідно до вимог до посиленої ЕЦП;
  • проведення ІТ-аудиту банку;
  • побудова системи розрахунку ризиків на основі теорії «масового обслуговування»;
  • створення та впровадження системи обліку інцидентів на підставі стандарту BASEL;побудова та введення в експлуатацію системи фродмоніторінга в системі клієнт-Банк;впровадження системи захисту інформації при її передачі по каналах зв’язку;
  • оновлення нормативної бази банку з інформаційної безпеки в платіжних системах і системах, що обробляють конфіденційну інформацію;участь в розробці процедур згідно ISO 27001, 27002, 9000, Basel II;
  • участь в проекті з побудови SSO на основі технологій SAP;побудова системи комплексного захисту інформації банку;
  • участь в розробці нормативних документів НБУ щодо забезпечення інформаційної безпеки (в тому числі і діючого стандарту);
  • забезпечення взаємодії з правоохоронними та контролюючими органами (з питань інформаційної безпеки).

Начальник відділу інформаційної безпеки

ТрансБанк

Банки

1 рік

01.2006 - 01.2007

  • Контроль безпеки при забезпеченні доступу користувачів до інформаційних ресурсів банку; забезпечення контролю за роботою користувачів, які мають критичні повноваження;
  • розробка нормативних і навчальних документів банку щодо забезпечення IT-безпеки;контроль тестування і впровадження нового ПЗ;
  • контроль наявного та ПЗ, що закуповується, на відповідність нормам законодавства України та НБУ;
  • створення підрозділу по забезпеченню інформаційної безпеки банку;приведення у відповідність до вимог нормативних документів приміщень серверних;створення нормативної бази банку з інформаційної безпеки;
  • створення політики інформаційної безпеки та основних критеріїв розвитку на 2006-2008 р.;
  • організація робіт з антивірусного захисту банку;впровадження сертифікованих засобів криптографічного захисту.

Директрор з ІТ та ІТ безпеки

КиїіЕкстремаСервіс

Інше

1 рік

01.2005 - 01.2006

  • Менеджмент розробки програмного забезпечення;робота з постачальниками, підготовка договорів, ведення переговорів;визначення переліку послуг;
  • розробка та затвердження нормативних документів компанії;розробка політики компанії на ринку;
  • організація роботи технічних служб та служб інформаційної підтримки;
  • розробка і впровадження методичних рекомендацій для працівників компанії;
  • побудова телекомунікаційних мереж компанії;менеджмент захисту інформації в електронному вигляді.

Заттупник генерального директора

«ІНТЕРГЕЙМ Україна»

Інше

8 місяців

01.2005 - 09.2005

  • Побудова телекомунікаційних мереж компанії;
  • забезпечення роботи телекомунікаційних систем;
  • захист інформації в електронному вигляді;
  • закупівля обладнання і ПЗ для потреб фірми.

Старший технік відділу технічного захисту інформації Адміністратор захисту інформації SWIFT/НБУ

АТ УКРСОЦБАНК

Банки

5 років 8 місяців

01.2000 - 09.2005

  • Впровадження та запуск в промислову експлуатацію сертифікованих ЦСК («Їжачок», «Джерело»; ЗАТ «ProFix»);
  • технічний захист інформації;тестування і експлуатація комплексів криптографічного захисту інформації;
  • розробка програмного забезпечення для потреб управління;контроль за використанням ресурсів ПАТ "УКРСОЦБАНК";
  • управління, розподіл, сертифікація і генерація ключової інформації;
  • антивірусний захист (тестування нових засобів, експертна оцінка);
  • створення інструкцій, нормативних документів, положень і наказів по криптографічному захисту інформації та ТЗІ в ПАТ «УКРСОЦБАНК»;
  • розробка, тестування та експлуатація засобів криптографічного захисту інформації;
  • ведення документації по ТЗІ і криптографічного захисту інформації;
  • проведення навчання і контроль роботи фахівців підлеглих філій;виконання функцій начальника відділу в разі відсутності керівництва;
  • листування з НБУ з питань генерації та сертифікації ключової інформації;
  • Security officer системи SWIFT;Security officer системи VISA.

Керівник інформаційного відділу

Прикордонні війська України

Державний сектор

7 років 8 місяців

01.1993 - 09.2000

  • Проектування баз даних;постановка ТЗ на розробку ПЗ;
  • ведення баз даних;підготовка аналітичних зведень і прогнозів;
  • розробка, підготовка і впровадження статистичних форм звітності;
  • підготовка ТЗ, розробка і впровадження програмного забезпечення;
  • технічний захист інформації в електронному вигляді.

строкова служба

Прикордонні війська України

Державний сектор

2 роки

01.1991 - 01.1993

Старший лаборант - зав. лабораторією кафедри інформатики та обчислювальної техніки

Державний університет харчових технологій

Освіта

1 рік 10 місяців

01.1990 - 11.1991

  • Обслуговування та налаштування інформаційних систем;
  • розробка програмного забезпечення.розробка навчальних і методичних посібників для забезпечення навчального процесу;
  • ведення лабораторних і практичних занять.

Ключова інформація

Забезпечення створення повного спектру послуг з забезпечення належного рівня захисту інформації.

Робота кризис-менеджера в сфері інформаційної безпеки.

Забезпечення створення підрозділу ІТ-безпеки та забезпечення відповідних функцій.

  • ISO 2700X (СУІБ – участь у адаптації стандарту НБУ);
  • Забезпечення впровадження та функцыонування СУІБ у різних типах банківських структур та небанківських фінасносвих організацій;
  • Створення та підтримка в актуальному стані пакету документації як з СУІБ так і з ВСП (Стратегії, Політики, методології і.т.д.)
  • Планвання, розбудова та аккредитація Кваліфікованого Надавача Електроних довірчих послуг)
  • Керування проектеами з впровадженння систем багатофакторної ідентифікації з використанням як зовнішніх систем так і на базі доимену Майкрософт;
  • Забезпечення захисту кінцевих точок (починаючи з антивірусного захисту, закінчуючи контролем дій користувачів);
  • Впровадження систем автоматизованого розподілу прав та повноважнь;
  • Керування підрозділами ІТ та ІТ-безпеки;
  • Участь у проектах з впровадження платіжних систем в банківському секторі;
  • Впровадження системи проектного менеджменту;
  • Введення в промислову експлуатацію великих проектів із забезпечення електронного діловодства;
  • Координація дій по протидії та відновленню банківської системи після ураження вірусом Petya.

Навчався в 3 закладах

Університет банківської справи Національного банку України

Фінанси

Київ, 2012

Харківський державний університет радіоелектроніки

Захисту інформації з обмеженим доступом

Харків, 2001

Київський університет харчових технологій

Енергопостачання аграрно-технічного комплексу України

Київ, 1996

Володіє мовами

Англійська

нижче середнього

Російська

вільно

Українська

рідна

Курси, тренінги, сертифікати

ISO 22301 Lead Implementer training course

Kuїв , 2022

Менеджмент та впровадження ВСР

I-ISMS: Впровадження СУІБ відповідно до стандарту ДСТУ ISO/IEC 27001,27002

Київ, 2021

Побудова захисту кінцевих точок McAfee

Київ, 2020

Implementing Cisco Network Security (IINS)

Київ, 2017

ADM950 Управління безпекою SAP R/3 Enterprise

Київ, 2008

ADM960 Питання безпеки в структурі SAP R/3 Enterprise

Київ, 2008

Безпека  SAP R/3 Enterprise

ADM940 Концепція поноважень SAP R/3 Enterprise

Київ, 2007

Додаткова інформація

Водійське посвідчення

Проходжу процедури зняття з облыку у зв'язку зі станом здоровя (зір)

Олексій Михайлович

Директор департаменту BCP, ІТ-безпеки, CISO

Київ

150 000 грн.

52 роки

повна зайнятість, неповна зайнятість

Характер роботи: віддалена робота, позмінна робота, гібридна, в офісі/на місці

Оновлено 1 місяць тому