- побудова, підтримка та розвиток сервісу Privileged access management (PAM);

- побудова, підтримка та розвиток сервісу Password manager (PM);

- підготовка та проведення пілотних проектів сервісу Industrial CyberSecurity System (ICSS), підготовка проектної та тендерної документації;

- розробка і актуалізація внутрішніх нормативних документів з питань забезпечення інформаційної безпеки, впровадження та забезпечення функціонування СУІБ;

- аналіз запитів користувачів на отримання доступу до інформаційних систем, забезпечення їх погодження;

- забезпечення підключення співробітників підрядних організацій до інформаційних систем Компанії;

- проведення консультацій співробітників Компанії з питань підтримки СУІБ та інших питань забезпечення ІБ;

- розробка заходів по виявленню та усуненню умов несанкціонованого доступу до інформації, яка становить комерційну таємницю, а також персональні дані;

- проведення експертизи проектів на відповідність вимогам побудови безпечної архітектури ІТ-систем та ОТ-систем;

- оптимізація процесу управління повноваженнями та доступами користувачів в інформаційних системах;

- виявлення каналів витоку інформації, надання допомоги у розслідуванні фактів несанкціонованого доступу до інформації з обмеженим доступом.

За час роботи в Компанії успішно:

Впроваджено сервіс Privileged access management (PAM);

Впроваджено сервіс Password manager (PM);

Проведений пілотний проект (з трьома різними виробниками) сервісу Industrial CyberSecurity System (ICSS) з практичним встановленням обладнання на об’єктах.

- побудова, підтримка та розвиток СУІБ;

- організація виконання заходів із захисту інформації на об‘єктах інформаційної діяльності, аналіз можливих каналів витоку інформації та інші загроз безпеки інформації;

- участь у розробці та реалізації заходів щодо забезпечення безперервності бізнес-процесів Банку;

- розробка і актуалізація внутрішніх нормативних документів з питань забезпечення інформаційної безпеки, впровадження та забезпечення функціонування СУІБ;

- аналіз запитів підрозділів Банку на отримання доступу до інформаційних систем, забезпечення їх погодження;

- участь у впровадженні технологій:

• Захисту інформаційних систем Банку;
• Протидії шахрайству;
• Автоматизованих систем управління банківськими процесами;
• Криптографічного захисту інформації;
• Мережевої безпеки та захисту периметру Банку.

- проведення консультацій співробітників Банку з питань підтримки СУІБ та інших питань забезпечення ІБ;

- аналіз ефективності СУІБ, заходів щодо забезпечення інформаційної безпеки, спільно з власниками активів/бізнес-процесів та підготовка пропозицій щодо коригувальних заходів по забезпеченняю відповідності СУІБ Банку стандартам НБУ і існуючим на конкретний момент інформаційним ризикам;

- здійснення консультативної допомоги власникам бізнес-процесів в частині організації та забезпечення процесу оцінки інформаційних ризиків щодо бізнес-процесів, підготовка пропозицій щодо мінімізації ризиків в частині що стосується, забезпечення підготовки та контроль виконання Плану обробки ризиків;

- розробка заходів по виявленню та усуненню умов несанкціонованого доступу до інформації, яка становить комерційну та банківську таємницю, а також персональні дані;

- виконання функції офіцера по захисту персональних даних (DPO) та проведення заходів щодо захисту персональних даних відповідно до вимог GDPR;

- проведення експертизи проектів на відповідність вимогам побудови безпечної архітектури ІТ-систем і вимогам міжнародних стандартів з інформаційної безпеки, а також PCI DSS;

- оптимізація процесу управління ролями, повноваженнями та доступами;

- підтримання та оптимізація Матриці доступів та Карти ролей в інформаційних системах;

- участь у підготовці та впровадженні автоматизованих систем управління бізнес-процесами Банку;

- робота з системами безпеки:

• DLP (Symantec);
• Email Security Gateway (Barracuda);
• Vulnerability Scaner (Qualys).

- проведення навчання персоналу з питань Інформаційної безпеки;

- доведення вимог Політики інформаційної безпеки, контроль за їх виконанням співробітниками;

- виявлення каналів витоку інформації, надання допомоги у розслідуванні фактів несанкціонованого доступу до інформації з обмеженим доступом;

- організація та супроводження пілотних проектів щодо використання програмних та програмно-апаратних комплексів за напрямками технічного захисту інформаційних систем;

- проведення самооцінки рівня кібербезпеки.

За час роботи в Банку успішно впроваджено наступні проекти:

- система запобігання витоку інформації (DLP);

- система перевірки вихідного коду;

- система захисту мобільних пристроїв (MDM);

- система захисту почтового трафіку (Symantec SMG);

- система захисту мобільних додатків (WAF);

- система захисту кінцевих точок та аналізу поведінки (Symantec EP+EDR);

- антивірусного забезпечення кінцевих точок;

- електронних «гаманців»;

- використання кваліфікованих електронних підписів у інформаційних системах Банку.

- розробка та впровадження внутрішніх нормативних документів з питань використання криптографічних засобів для захисту інформації та використання засобів захисту інформації;

- виконання обов'язків адміністратора інформаційної безпеки відповідно до нормативно-правових актів НБУ;

- здійснення контролю за дотриманням Політики інформаційної безпеки структурними підрозділами, впровадження і підтримка системи управління інформаційною безпекою, розробка, впровадження та підтримка СУІБ;

- впровадження Центру сертифікації ключів (ІІТ);

- підготовка необхідної документації та організація розгортання;

- підготовка та генерація ключів для інших систем криптографічного захисту інформації (SWIFT, МеДОК, інше);

- проведення технічного супроводу (підтримки) засобів аутентифікації в процесі їх експлуатації;

- розробка Плану безперервності діяльності бізнесу, узгодження його компонентів із власниками бізнес-процесів;

- проведення інвентаризації активів СУІБ (бізнес-процесів), визначення рівня їх критичності, оцінка ризиків та їх обробка;

- проведення моніторингу інцидентів інформаційної безпеки, пов'язаних з порушенням встановлених правил використання засобів криптографічного захисту та вимог технічного захисту інформації.;

- планування та проведення заходів щодо запобігання створення умов для виникнення інцидентів інформаційної безпеки надалі;

- організація та контроль антивірусного захисту;

- знання основних методів і загроз ІТ безпеки Банку, пошук рішень щодо їх усунення або мінімізації;

- організація впровадження програмних (програмно-апаратних) комплексів по захисту мережі FireWall;

- контроль за дотриманням вимог інформаційної безпеки при впровадженні та використанні систем, які використовуються для обробки, зберігання та передачі даних.

- підготовка нормативної документації з питань інформаційної безпеки;

- впровадження засобів контролю за діями користувачів (з елементами DLP);

- опис та організація контролю надання доступів до інформаційних активів;

- впровадження систем відеоспостереження;

- проведення навчань з питань інформаційної безпеки та контроль за їх виконанням;

- забезпечення захисту робочих місць «клієнт-банк»;

- забезпечення роботи з електронними цифровими підписами;

- організація та проведення тестування програмних (програмно-апаратних) комплексів по захисту мережі FireWall;

- організація та контроль антивірусного захисту;

- виявлення та попередження шахрайських дій з боку користувачів інформаційних систем;

- проведення сканування WEB-додатків на наявність вразливостей, надання рекомендацій щодо їх усунення.

- виконання обов'язків адміністратора інформаційної безпеки відповідно до нормативно-правових актів НБУ;

- здійснення контролю за дотриманням Політики інформаційної безпеки структурними підрозділами, впровадження і підтримка системи управління інформаційною безпекою, розробка, впровадження та підтримка СУІБ;

- розробка та впровадження внутрішніх нормативних документів з питань використання криптографічних засобів для захисту інформації та використання засобів захисту інформації;

- підготовка, впровадження та контроль за виконанням інших внутрішніх нормативних документів Банку з питань СУІБ;

- розслідування інцидентів в системах Дистанційного банківського обслуговування «Клієнт-банк»;

- виявлення шахрайських дій в АБС Б2, розслідування інцидентів;

- контроль за дотриманням вимог інформаційної безпеки при впровадженні та використанні систем, які використовуються для обробки, зберігання та передачі даних;

- проведення сканування внутрішньої мережі Банку та підготовка аналітичних довідок про стан інформаційної безпеки платіжних систем Банку, можливих вразливостей, пропозиції щодо їх усунення;

- знання основних методів і загроз ІТ безпеки Банку, пошук рішень щодо їх усунення або мінімізації;

- перевірки критично важливих серверів, баз даних, міжмережевих фільтрів, маршрутизаторів, комутаторів і мережної архітектури щодо відповідності технічним параметрам безпеки.

- участь у підготовці заходів щодо впровадження СУІБ;

- підготовка та узгодження нормативної документації щодо впровадження СУІБ;

- використання систем моніторингу дій користувачів в інформаційних системах;

- виконання функцій Адміністратора захисту інформації НБУ;

- виконання функцій Адміністратора захисту інформації Центрів сертифікації ключів (ІІТ), генерація і сертифікація секретних ключів центрів сертифікації ключів;

- підготовка та генерація ключів для інших систем криптографічного захисту інформації (SWIFT, МеДОК, NOKK, інше);

- організація та контроль за роботою підпорядкованих центрів сертифікації (навчання Адміністраторів захисту, постановка завдань та контроль виконання поставлених завдань);

- проведення технічного супроводу (підтримки) засобів аутентифікації в процесі їх експлуатації.Розслідування інцидентів в системах Дистанційного банківського обслуговування «Інтернет-клієнт-банк»;

- впровадження нових засобів захисту в системах Дистанційного банківського обслуговування «Інтернет-клієнт-банк»;

- загальне управління інформаційними системами, оцінка інфраструктури і технологічних рішень, перевірка відповідності інформаційних систем встановленим завданням.

- здійснення контролю за дотриманням Політики інформаційної безпеки структурними підрозділами, впровадження і підтримка системи управління інформаційною безпекою, розробка, впровадження та підтримка СУІБ;

- організація дотримання Банком вимог стандарту міжнародних платіжних систем PCI DSS;

- контроль внесення змін і проведення перевірок конфігурацій і параметрів безпеки програмно-технологічних комплексів платіжних систем Банку (в тому числі в рамках вимог стандарту міжнародних платіжних систем PCI DSS);

- контроль за дотриманням вимог інформаційної безпеки при впровадженні та використанні систем, які використовуються для обробки, зберігання та передачі даних;

- проведення сканування внутрішньої мережі Банку та підготовка аналітичних довідок про стан інформаційної безпеки платіжних систем Банку, можливих вразливостей, пропозиції щодо їх усунення;

- знання основних методів і загроз ІТ безпеки Банку, пошук рішень щодо їх усунення або мінімізації;

- виконання функцій адміністратора безпеки в системах грошових переказів в рамках вимог стандарту міжнародних платіжних систем PCI DSS;

- перевірки критично важливих серверів, баз даних, міжмережевих фільтрів, маршрутизаторів, комутаторів і мережної архітектури щодо відповідності технічним параметрам безпеки;

- виконання обов'язків резервного адміністратора захисту інформації в ЦО Банку відповідно до нормативно-правових актів НБУ;

- експлуатація сканерів виявлення вразливостей, аналіз логів, підготовка пропозицій щодо усунення виявлених недоліків та контроль за їх усуненням;

- адміністрування системи централізованого управління персональними апаратними засобами автентифікації eToken TMS і проведення технічного супроводу (підтримку) засобів автентифікації в процесі їх експлуатації;

- проведення моніторингу інцидентів інформаційної безпеки, пов'язаних з порушенням встановлених правил використання засобів криптографічного захисту та вимог технічного захисту інформації;

- планування та проведення заходів щодо запобігання створення умов для виникнення інцидентів інформаційної безпеки надалі;

- розробка та впровадження внутрішніх нормативних документів з питань використання криптографічних засобів для захисту інформації та використання засобів захисту інформації;

- підготовка, впровадження та контроль за виконанням інших внутрішніх нормативних документів Банку з питань СУІБ.

Введення до експлуатації АСУ технологічними процесами.

Розгортання захищених локальних обчислювальних мереж.

Організація роботи щодо забезпечення технічного захисту інформації на об'єктах 1-3 категорії (АС 1го і АС 2го класу).

Введення об'єктів 1-3 категорій (АС 1го і АС 2го класу) в експлуатацію, подальший їх супровід.

Обслуговування, ремонт і налаштування ПК.

Облік матеріальних засобів обчислювальної техніки.