Працював в 11 компаніях 16 років 10 місяців
Консалтинг / Аудит, Інше, Банки, Недержавні організації / NGO, IT - консалтинг / Послуги / Виробництво устаткування, Енергетика та Енергоносії
Менеджер з кібербезпеки
KPMG
Консалтинг / Аудит
1 рік 3 місяці
03.2025 - до теперішнього часу
- Управління комплексними проєктами з аудиту та оцінки рівня кібербезпеки для державного сектору, об’єктів критичної інфраструктури та державних цифрових систем
- Координація виконання аудитів кібербезпеки великих інфраструктурних організацій і державних електронних реєстрів
- Управління міжфункціональними командами чисельністю до 10 фахівців у межах консалтингових проєктів
- Розробка методології, підходів до оцінки та проєктних вимог відповідно до NIST CSF, ISO 27001 та вимог національного регулювання
- Організація взаємодії із замовниками та стейкхолдерами, проведення інтерв’ю, фасилітація робочих сесій і узгодження результатів
- Контроль якості виконання проєктних робіт, узагальнення результатів оцінки та формування пріоритетних рекомендацій
- Підготовка звітів, презентацій, дорожніх карт трансформації та матеріалів для керівництва і донорів
- Аналіз регуляторних вимог України у сфері кібербезпеки та їх співставлення з міжнародними практиками
- Управління очікуваннями замовника, строками реалізації та якістю кінцевих deliverables
Координатор проектів захисту критичної інфраструктури
DAI Global LLC
Інше
2 роки 5 місяців
10.2022 - 03.2025
Координатор проектів захисту критичної інфраструктури Проетку USAID "Кібербезпека критично-важливої інфраструктури України"
- Управління оцінкою рівня кібербезпеки 90 об’єктів критичної інфраструктури (ОКІ) відповідно до NIST Cybersecurity Framework
- Розробка стратегії оцінки та вимог до контрагентів
- Проведення тендерних процедур та розробка вимог до підрядників
- Контроль якості виконання робіт підрядниками
- Управління бюджетними очікуваннями
- Аналіз та узагальнення отриманих результатів та розробка подальших рекомендацій
- Аналіз вимог українського законодавства в сфері кібербезпеки ОКІ на відповідність міжнародним практикам
- Координація роботи з державними органами (ДССЗЗІ та МЦТ)
- Підготовка звітів для донора
Business development manager and Senior auditor (Technological Risk Practice)
EY (Ernst & Young)
Консалтинг / Аудит
1 рік 3 місяці
07.2021 - 09.2022
- Проведення аудиту інформаційних систем великих приватних і державних організацій на відповідність державним і міжнародним стандартам (ISO, NIST, etc)
- Розробка ІТ-стратегії для розвитку та реформування бізнесу та органів влади в Україні та світі. (США, Австралія, Україна, Казахстан)
- Розробка системи обізнаності з ІТ та ІБ та курсів для зовнішніх клієнтів
- Пошук нових клієнтів
- Презентація компанії на форумах та інших зовнішніх заходах
Менеджер СУІБ
Укрексімбанк, АТ
Банки
11 місяців
09.2020 - 07.2021
- Аудит системи управління інформаційною безпекою банку.
- Аналіз вимог українського законодавства та міжнародної відповідності в галузі інформаційної безпеки
- Розробка стратегії інформаційної безпеки банку
- Підтримка функціонування та покращення системи управління інформаційною безпекою банку.
- Розробка та впровадження політик інформаційної безпеки банку
- Впровадження вимог кібербезпеки до Об'єкту критичної інфраструктури
Cybersecurity and Digitalization Advisor
CRDF Global
Недержавні організації / NGO
1 рік 2 місяці
11.2019 - 12.2020
- Робота в якості провідного технічного фахівця з кібербезпеки та діджиталізації за допомогою розробки стратегій, політик та ідейного лідерства
- Забезпечення технічного лідерства Фонду у проектуванні, розробці, плануванні та реалізації проектів кібербезпеки та діджиталізації
- Надання рекомендацій щодо забезпечення відповідності реалізації програм належним технічним стандартам та посібникамРозробка структур та інструментів для проектування, впровадження та оцінки конкретних технічних компонентів
- Забезпечення технічного лідерства щодо стандартів, керівництв, ризиків і тенденцій у сфері корпоративної соціальної відповідальності в цільових галузях програмної роботи, що розвиваються
- Представлення CRDF Global на зовнішніх заходах, таких як круглі столи та бізнес-конференції
Cyber-security Program manager
CRDF Global
Недержавні організації / NGO
1 рік 1 місяць
11.2018 - 11.2019
Реалізація програм допомоги Україні з боку донорів (Державного департаменту США) у сфері кібербезпеки:
- модернізація законодавства та нормативно-правової бази у сфері інформаційної та кібербезпекистворення баг-баунті центру для критичної інфраструктури України
- розробка навчальної дисципліни у сфері кібербезпеки разом із університетом Пердью (США)
- проведення та реалізація гранту із закупівлі обладнання для забезпечення кібербезпеки для державних підприємств України (держреєстри та критична інфраструктура)
- організація та проведення конференцій та хакатонів
- розробка навчального онлайн-курсу з кібербезпеки - https://cybereducation.org/
- управління командою та підрядника
- фінансове управління у відповідності до фежерального законодавства США
Пошук нових можливостей та розробка грантових програм у сфері кібербезпеки за допомогою України з боку іноземних донорів
Консультант відділу ITRA (IT Risk and Assurance)
EY (Ernst & Young)
Консалтинг / Аудит
1 рік 10 місяців
01.2017 - 10.2018
- Проведення аудиту інформаційних систем великих приватних та державних організацій (банків, енергетичних та телекомунікаційних компаній, торгових мереж, державних органів) на відповідність державним та міжнародним стандартам.
- Розробка ІТ-стратегії для розвитку та реформування бізнесу та державних органів влади в Україні та за її межами.
- Надання консультаційних послуг в оцінці ІТ-проектів, продуктів та супутніх ризиків.
- Проведення комплексного аналізу та розробки архітектури діяльності організацій у поточному та цільовому варіантах.
- Оцінка поточного стану ІТ-процесів в організації та розробка цільового стану відповідно до методології Cobit 5
- Оцінка поточної та розробка цільової ІТ-архітектури організації з методології Зерде (розширена версія TOGAF)
Провідний інженер відділу інформаційної безпеки
ДП Інформаційні судові системи
IT - консалтинг / Послуги / Виробництво устаткування
11 місяців
02.2016 - 12.2016
Побудова та впровадження комплексної системи захисту інформації в Єдиній судовій інформаційній-телекомунікаційній системі України (у кожному органі судової влади).
Інженер 1 категорії
ВП Укренергосервіс ДП НЕК "Укренерго"
Енергетика та Енергоносії
1 рік 1 місяць
02.2015 - 02.2016
- Перевірка адміністративних структур Міністерства енергетики та вугільної промисловості України, а також підпорядкованих підприємств (АЕС, енергокомпаній та Об'єктів критичної інфраструктури) на відповідність нормам технічного захисту інформації
- Організація проведення робіт із встановлення та відключення установок Урядового Зв'язку в центральному апараті Міністерства
- Розробка нормативної бази, інструкцій та політики у сфері інформаційної безпеки та ТЗІ для Міністерства та підпорядкованих організацій.
- Організація та проведення робіт зі створення комплексної системи захисту інформації (КСЗІ) у Міністерстві.
- Забезпечення кібербезпеки Міністерства.
- Член робочої групи з модернізації ІТ-інфраструктури Міністерства та створення міжгалузевого кризового центру
Інженер 2 категорії
ГІОЦ ДП НЕК "Укрэнерго"
Енергетика та Енергоносії
2 роки 8 місяців
07.2012 - 02.2015
- Перевірка адміністративних структур Міністерства енергетики та вугільної промисловості України, а також підпорядкованих підприємств (АЕС, енергокомпаній та інших Об'єктів критичної інфраструктури) на відповідність нормам технічного захисту інформації
- Організація проведення робіт із встановлення та відключення установок Урядового Зв'язку в центральному апараті Міністерства
- Розробка нормативної бази, інструкцій та політики у сфері інформаційної безпеки та ТЗІ для Міністерства та підпорядкованих організацій
- Організація та проведення робіт зі створення комплексної системи захисту інформації (КСЗІ) у Міністерстві
Инженер-электроник 3 категории
ГІОЦ ДП НЕК "Укрэнерго"
Енергетика та Енергоносії
3 роки
08.2009 - 07.2012
- Обслуговування та ремонт комп'ютерних мереж, офісної та обчислювальної техніки адміністративних будівель Міністерства енергетики та вугільної промисловості України
- Встановлення та підтримання працездатності програмного забезпечення
- Уніфікація та модернізація ІТ-інфраструктури організації
- Забезпечення інформаційної безпеки
Ключова інформація
- Аудит в сфері ІТ та кібербезпеки (ISO, NIST)
- Побудова бізнес-процессів (COBIT, ITIL)
- Розробка операційної діяльності функцій кібербезпеки та ІТ (TOGAF)
- Глибоке знання міжнародних стандартів та українського законодавства
- Креативне мислення
- Міжнародний досвід
- Вміння керівати очікуваннями замовника та підрядника
Навчався в 2 закладах
Національний авіаційний університет
Адміністративний менеджмент у сфері захисту інформації, Інститут інформаційно-діагностичних систем
Київ, 2012
Національний авіаційний університет
Управління інформаційною безпекою, Інститут інформаційно-діагностичних систем
Київ, 2011
Володіє мовами
Англійська
поглиблений
Може проходити співбесіду на цій мові
Може проходити співбесіду на цій мові
Курси, тренінги, сертифікати
FortiGate 7.6 Operator Self-Paced
Сертифікація підтверджує практичне розуміння адміністрування та базового налаштування міжмережевих екранів FortiGate версії 7.6
Fortinet Certified Associate in Cybersecurity
Сертифікація підтверджує базові знання щодо сучасних кіберзагроз, мережевої безпеки та принципів захисту корпоративної ІТ-інфраструктури.
CodeRed - Build EU GDPR Data Protection Compliance from Scratch (CIPT)
Сертифікація підтверджує знання основ побудови відповідності вимогам GDPR та організації процесів захисту персональних даних.
CodeRed - Hands-on Drone Forensics
Сертифікація підтверджує базові знання з цифрової криміналістики безпілотних систем та підходів до аналізу пов’язаних цифрових доказів.
CodeRed - Project Management for Cybersecurity Professionals
Сертифікація підтверджує знання принципів управління кібербезпековими проєктами, планування робіт, координації ресурсів і контролю результатів.
CodeRed - Rethinking Cybersecurity in Digital Transformation
Сертифікація підтверджує розуміння ролі кібербезпеки в процесах цифрової трансформації та інтеграції безпекових підходів у зміни бізнесу.
CodeRed - Advanced IoT Security
Сертифікація підтверджує знання загроз, уразливостей і підходів до захисту IoT-пристроїв та пов’язаних екосистем.
CodeRed - SOC for Blue Teaming
Сертифікація підтверджує знання принципів роботи SOC та функцій Blue Team у межах моніторингу, виявлення й реагування на інциденти.
CodeRed - [ISC]OT Cybersecurity, NIST 800-82 Rev. 3
Сертифікація підтверджує знання підходів до захисту OT/ICS-середовищ з урахуванням рекомендацій NIST SP 800-82 Rev. 3.
CodeRed - Advanced OT Cyber Security (ICS-DCS-SCADA)
Сертифікація підтверджує розуміння ризиків і заходів захисту для ICS, DCS та SCADA-систем у промисловому середовищі.
CodeRed - The Ultimate Guide to NIST SP 800-53 - Fundamentals and Control Families
Сертифікація підтверджує знання структури NIST SP 800-53, сімейств контролів безпеки та принципів їх застосування.
CodeRed - The Ultimate Guide to NIST SP 800-53 - Control Baselines and Implementation
Сертифікація підтверджує розуміння базових наборів контролів NIST SP 800-53 та підходів до їх впровадження в організації.
CodeRed - Securing Banking and Finance from Cyberattacks
Сертифікація підтверджує знання специфіки кіберзагроз у фінансовому секторі та підходів до захисту банківських і фінансових систем.
CodeRed - ICS/OT Cyber Security Awareness (SAT)
Сертифікація підтверджує базову обізнаність щодо загроз, ризиків і принципів кіберзахисту в середовищах ICS/OT.
CodeRed - AI Mastery in OT Security: Securing ICS/OT Infrastructures
Сертифікація підтверджує розуміння застосування підходів штучного інтелекту для підвищення безпеки ICS/OT-інфраструктур.
CodeRed - AI for Cybersecurity & Bug Bounty Hunting
Сертифікація підтверджує знання використання AI-підходів у кібербезпеці, зокрема для аналізу загроз і пошуку вразливостей.
CodeRed - ICS/OT Cyber Attack Tactics, Techniques, & Procedures MITRE
Сертифікація підтверджує розуміння тактик, технік і процедур атак на ICS/OT-середовища з урахуванням підходів MITRE.
Alison - EU AI Act - Fundamentals of Laws on Artificial Intelligence
Сертифікація підтверджує знання основ європейського регулювання у сфері штучного інтелекту та комплаєнс-вимог до AI-систем.
Alison - Unraveling FISMA - Cybersecurity With Regulatory Frameworks
Сертифікація підтверджує розуміння вимог FISMA та ролі регуляторних рамок у побудові системи кібербезпеки.
Alison - Fundamentals of NIS2 Directive - EU Cybersecurity Enhancement
Сертифікація підтверджує знання ключових положень директиви NIS2 та вимог до управління кіберризиками і стійкістю організацій.
Palo Alto Networks - Zero Trust
Сертифікація підтверджує знання принципів архітектури Zero Trust та підходів до мінімізації довіри в корпоративному середовищі.
Palo Alto Networks - Automation & Orchestration
Сертифікація підтверджує базове розуміння автоматизації та оркестрації процесів кібербезпеки для підвищення ефективності реагування.
Palo Alto Networks - Cortex Cloud-Focused Security
Сертифікація підтверджує знання підходів до захисту хмарних середовищ та пов’язаних безпекових функцій платформи Cortex.
Palo Alto Networks - Introduction to SecOps
Сертифікація підтверджує розуміння базових принципів Security Operations, процесів моніторингу та реагування на інциденти.
Palo Alto Networks - Certified Cybersecurity Practitioner
Сертифікація підтверджує практичні знання із захисту мереж, кінцевих точок та сучасних підходів до виявлення кіберзагроз.
Palo Alto Networks - Certified Security Operations Professional
Сертифікація підтверджує знання процесів Security Operations, аналізу подій безпеки та підтримки операційного захисту.
Palo Alto Networks - SOC Processes
Сертифікація підтверджує розуміння ключових процесів роботи центру моніторингу безпеки та організації безперервного спостереження.
Palo Alto Networks - Threat Investigations
Сертифікація підтверджує знання основ розслідування кіберзагроз, аналізу індикаторів компрометації та інцидентів безпеки.
Palo Alto Networks - Network-Focused Security
Сертифікація підтверджує розуміння принципів мережевої безпеки та засобів захисту корпоративних мереж.
Palo Alto Networks - Cloud Security Fundamentals
Сертифікація підтверджує базові знання щодо ризиків і засобів захисту в хмарних середовищах.
Palo Alto Networks - Cybersecurity Fundamentals
Сертифікація підтверджує базове розуміння сучасної кібербезпеки, типових загроз і механізмів захисту.
Palo Alto Networks - Endpoint Security
Сертифікація підтверджує знання підходів до захисту кінцевих точок і протидії атакам на робочі станції та сервери.
Palo Alto Networks - Network Security Fundamentals
Сертифікація підтверджує базові знання щодо мережевих загроз, сегментації, контролю доступу та захисту мережевого периметра.
Palo Alto Networks - Certified Cybersecurity Apprentice
Сертифікація підтверджує базовий рівень знань у сфері кібербезпеки та розуміння ключових доменів захисту.
Palo Alto Networks - Security Operations Fundamentals
Сертифікація підтверджує знання основ моніторингу безпеки, обробки подій та реагування на інциденти.
Palo Alto Networks - Understanding Security Operations: Foundational
Сертифікація підтверджує базове розуміння функцій Security Operations та ролі операційної безпеки в організації.
ArcX - Cyber Threat Intelligence 101
Сертифікація підтверджує базові знання у сфері threat intelligence, аналізу кіберзагроз та використання розвідувальної інформації для захисту.
LogRhythm Security Analyst - LRSA Certification
Сертифікація підтверджує знання аналізу подій безпеки, виявлення інцидентів та роботи з SIEM-платформою LogRhythm.
LogRhythm - New-Scale Analytics Deployment Engineer - NSADE Certification
Сертифікація підтверджує знання щодо розгортання та базового налаштування аналітичних можливостей платформи LogRhythm.
MS-900: Introduction to Microsoft 365 - Describing Capabilities, Security, and Compliance of Microsoft 365
Сертифікація підтверджує базові знання про можливості Microsoft 365, включно з питаннями безпеки, комплаєнсу та захисту даних.
Microsoft - Performing Core Identity and Access Tasks
Сертифікація підтверджує розуміння базових завдань з управління цифровими ідентичностями та доступом у середовищі Microsoft.
General Overview of Microsoft Entra
Сертифікація підтверджує базове розуміння можливостей Microsoft Entra у сфері ідентичностей, доступу та безпечної автентифікації.
IBM - QRadar SIEM Foundation
Сертифікація підтверджує базові знання щодо роботи SIEM-систем та використання IBM QRadar для моніторингу подій безпеки.
IBM - Project Management Fundamentals
Сертифікація підтверджує знання базових принципів управління проєктами, планування, координації та контролю виконання робіт.
IBM - Artificial Intelligence Fundamentals
Сертифікація підтверджує базове розуміння принципів штучного інтелекту, його можливостей, обмежень і сфер застосування.
IBM - GDPS Fundamentals
Сертифікація підтверджує базове розуміння рішень GDPS та підходів до забезпечення безперервності й відмовостійкості ІТ-середовищ.
IBM - Getting Started with Threat Intelligence and Hunting
Сертифікація підтверджує базові знання щодо threat intelligence та threat hunting для виявлення кіберзагроз.
IBM - Security Operations Center in Practice
Сертифікація підтверджує практичне розуміння роботи SOC, моніторингу подій безпеки та реагування на інциденти.
IBM - Cloud Computing Fundamentals
Сертифікація підтверджує базові знання щодо моделей хмарних обчислень, архітектури та принципів використання хмарних сервісів.
IBM - Cybersecurity Fundamentals
Сертифікація підтверджує базове розуміння доменів кібербезпеки, основних загроз і підходів до захисту систем та даних.
IBM - Governance, Risk, Compliance, and Data Privacy
Сертифікація підтверджує знання основ управління, ризик-менеджменту, комплаєнсу та захисту даних у межах корпоративної безпеки.
IBM - System and Network Security
Сертифікація підтверджує базові знання щодо захисту систем, мереж, мережевих сервісів та інфраструктурних компонентів.
IBM - Vulnerability Management
Сертифікація підтверджує розуміння процесів виявлення, оцінки, пріоритизації та обробки вразливостей.
IBM - Cloud Security
Сертифікація підтверджує базові знання щодо ризиків, контролів і підходів до захисту хмарних середовищ.
IBM - Data Fundamentals
Сертифікація підтверджує базове розуміння роботи з даними, їх структури, обробки та ролі даних у цифрових системах.
IBM - Security Operations and Management
Сертифікація підтверджує знання основ управління операційною безпекою, моніторингу та координації безпекових процесів.
IBM - Incident Response and Systems Forensics
Сертифікація підтверджує знання базових підходів до реагування на інциденти та цифрової криміналістики інформаційних систем.
Department of Homeland Security / Cybersecurity and Infrastructure Security Agency - 210W-01 Differences in Deployments of Industrial Control Systems (R4)
Сертифікація підтверджує знання особливостей розгортання різних типів промислових систем управління.
Department of Homeland Security / Cybersecurity and Infrastructure Security Agency - 210W-02 Influence of IT Components on Industrial Control Systems (R3)
Сертифікація підтверджує розуміння впливу ІТ-компонентів на архітектуру, стабільність і безпеку ICS.
Department of Homeland Security / Cybersecurity and Infrastructure Security Agency - 210W-03 Common ICS Components
Сертифікація підтверджує знання базових компонентів ICS та їх ролі в промисловій інфраструктурі.
Department of Homeland Security / Cybersecurity and Infrastructure Security Agency - 210W-04 Cybersecurity Within IT and ICS Domains
Сертифікація підтверджує розуміння кібербезпеки в ІТ- та ICS-доменах і відмінностей між цими середовищами.
Department of Homeland Security / Cybersecurity and Infrastructure Security Agency - 210W-05 ICS Cybersecurity Risk
Сертифікація підтверджує знання підходів до оцінки та управління кіберризиками в ICS-середовищі.
Department of Homeland Security / Cybersecurity and Infrastructure Security Agency - 210W-06 ICS Cybersecurity Threats
Сертифікація підтверджує знання типових кіберзагроз для промислових систем управління та критичної інфраструктури.
Department of Homeland Security / Cybersecurity and Infrastructure Security Agency - 210W-07 ICS Cybersecurity Vulnerabilities
Сертифікація підтверджує розуміння типових уразливостей ICS та підходів до їх зменшення.
Department of Homeland Security / Cybersecurity and Infrastructure Security Agency - 210W-08 ICS Cybersecurity Consequences
Сертифікація підтверджує розуміння можливих наслідків кіберінцидентів для ICS та операційної діяльності.
Department of Homeland Security / Cybersecurity and Infrastructure Security Agency - 210W-09 Attack Methodologies in IT & ICS
Сертифікація підтверджує знання методів атак на ІТ- та ICS-середовища й розуміння їх впливу на критичні процеси.
Department of Homeland Security / Cybersecurity and Infrastructure Security Agency - 210W-10 Mapping IT Defense-in-Depth Security Solutions to ICS - Part I
Сертифікація підтверджує знання підходів до адаптації концепції defense-in-depth для захисту ICS-середовищ.
Department of Homeland Security / Cybersecurity and Infrastructure Security Agency - 210W-11 Mapping IT Defense-in-Depth Security Solutions to ICS - Part II
Сертифікація підтверджує подальше розуміння застосування багаторівневого захисту до промислових систем управління.
Department of Homeland Security / Cybersecurity and Infrastructure Security Agency - ICS Cybersecurity Evaluation (401-Virtual)
Сертифікація підтверджує знання підходів до оцінки кібербезпеки промислових систем і виявлення слабких місць.
Department of Homeland Security / Cybersecurity and Infrastructure Security Agency - Cross-Sector Cybersecurity Performance Goals (CPG) Training (2.0)
Сертифікація підтверджує знання міжгалузевих цілей результативності кібербезпеки та базових очікувань до захисту організацій.
Department of Homeland Security / Cybersecurity and Infrastructure Security Agency - Industrial Control System Cybersecurity (ICS300) Training
Сертифікація підтверджує поглиблені знання щодо захисту промислових систем управління та підвищення стійкості критичної інфраструктури.
Cybersecurity in the AI Era
Сертифікація підтверджує комплексне розуміння питань кібербезпеки в епоху штучного інтелекту, включно з технічними основами, governance, приватністю, управлінням ризиками та стійкістю критичних систем. Видана University of Maryland, College Park
Cybersecurity Risk Management Across Critical Systems
Сертифікація підтверджує знання підходів до управління кіберризиками у критичних системах, оцінки загроз, стійкості та захисту важливих цифрових і інфраструктурних середовищ. Видана University of Maryland, College Park
A Strategic Approach to Cybersecurity
Сертифікація підтверджує розуміння стратегічного підходу до кібербезпеки, управління ризиками, визначення пріоритетів захисту та узгодження кібербезпеки з цілями організації. Видана University of Maryland, College Park
Cybersecurity for Everyone
Сертифікація підтверджує базове розуміння принципів кібербезпеки, основних загроз, цифрових ризиків та ролі кіберзахисту для організацій, користувачів і суспільства. Видана University of Maryland, College Park
Cybersecurity and the Internet of Things
Сертифікація підтверджує знання ризиків кібербезпеки в IoT-середовищах, підходів до захисту підключених пристроїв, мережевої взаємодії та безпечного використання IoT-технологій. Видана Kennesaw State University
Cyber Supply Chain Risk Management
Сертифікація підтверджує знання підходів до управління кіберризиками ланцюга постачання, включно з розробкою, впровадженням і підтримкою безпечних програм SCRM. Видана LinkedIn Learning
NIST SP 800-171
Навчальний матеріал охоплює ключові сімейства вимог NIST SP 800-171, підходи до захисту Controlled Unclassified Information, оцінювання відповідності, SSP, POA&M, CMMC та пов’язані ресурси для кібербезпеки постачальників. Виданий InfoSec
NIST Cybersecurity Framework 2.0 Lead Auditor
Сертифікація NIST CSF 2.0 Lead Auditor підтверджує здатність оцінювати та аудувати систему управління кібербезпекою на відповідність принципам та практикам NIST CSF 2.0. Вона засвідчує знання підходів до аналізу зрілості, виявлення прогалин та формування рекомендацій щодо поліпшення.
NIST Cybersecurity Framework 2.0 Lead Implementer
Сертифікація NIST CSF LI засвідчує здатність впроваджувати формальну структуру, управління та політику надійної системи кібербезпеки відповідно до міжнародно визнаних практик і стандартів NIST.
EDR VS DFIR
EDR VS DFIR - практичний інтенсивностей з виявлення та розслідування кіберинцидентів (організатор Cyberschool)
Business process development
Business process development course in EY ACADEMY TRAINING by PMI
Курси підвищення кваліфікації від Державної служби спеціального зв'язку та захисту інформації України
Оцінка рівня захищеності інформації в ІТС
Додаткова інформація
Ціль
Розробка та реалізація стратегічних програм у сфері кібербезпеки та діджиталізації
Віза
Наявна Віза в США на 10 років - тип Б1/Б2 (до 2028 года)
Додатковий досвід
Менеджер-консультант з розробки та впровадження цільової бізнес-архітектури системи управління доступом One Identity в одному з провідних мобільних операторів України.
Михайло
Михайло
Керівник з кібербезпеки (CISO), проектний менеджер з кібербезпеки або ІТ, керівник функції
Київ
Готовий переїхати: Ужгород
Активно шукає роботу
повна зайнятість, проектна робота
Характер роботи: віддалена робота, гібридна, в офісі/на місці
Остання активність 2 тижні тому