• Ідентифікація та ведення реєстру активів.
• Створення навчальних матеріалів та проведення навчальних заходів з інформаційної безпеки, консультування користувачів.
• Створення нормативної документації.
• Планування заходів інформаційної безпеки.
• Виявлення вразливостей інформаційних систем.
• Впровадження процесу надання доступів, розробка карт ролей, погодження запитів.
• Виявлення інформаційних ризиків, пропозиції щодо покращення безпеки, придбання засобів захисту інформації
• Проведення пілоту з придбання рішення XDR (SentinelOne Control)

• Ідентифікація та ведення реєстру активів
• Навчальні матеріали та заходи з інформаційної безпеки, консультування користувачів
• Генерація та облік КЕП
• Створення нормативної документації
• Планування заходів інформаційної безпеки
• Виявлення вразливостей інформаційних систем
• Адміністрування антивірусного ПЗ (Defender for Office 365), контроль подій
• Впровадження процесу надання доступів, розробка карт ролей, погодження запитів
• Виявлення інформаційних ризиків, пропозиції щодо покращення безпеки

• Проведення оцінки інформаційної безпеки
• Заходи для покращення інформаційної безпеки
• Реєстрація інформаційних активів
• Аналіз інформаційних ризиків
• Навчання працівників інформаційній безпеці
• Створення нормативної документації
• Виявлення вразливостей
• Адміністрування антивірусів (ESET)Адміністрування DLP Safetica
• Контроль доступів (Google Workspace, Slack, Confluence, Jira, VPN)

• Впровадження системи управління інформаційною безпекою (СУІБ) відповідно до стандартів НБУ (ІSO 27001:2013)
• Проведення початкової оцінки стану інформаційної безпеки, розробка та проведення заходів щодо покращення інформаційної безпеки
• Ідентифікація інформаційних активів та ведення реєстру активів
• Проведення оцінки ризиків для інформаційних активів та бізнес-процесів
• Розробка та впровадження процесу навчання працівників правилам інформаційної безпеки
• Створення нормативної документації
• Планування заходів у рамках впровадження та розвитку СУІБ
• Виявлення вразливостей інформаційних систем (включаючи використання сканера вразливостей)
• Участь у розвитку процесів інформаційної безпеки
• Участь від Управління інформаційної безпеки у різних проектах банку
• Функції адміністратора безпеки засобів захисту НБУ
• Адміністрування антивірусного програмного забезпечення (ESET)Адміністратор безпеки SWIFT

• Впровадження процесів інформаційної безпеки
• Проведення оцінки стану та покращення інформаційної безпеки
• Створення нормативної документації
• Розробка карти ролей та доступів
• Виявлення вразливостей
• Навчання з інформаційної безпеки
• Участь у доборі персоналу
• Розвиток інформаційної інфраструктури

Підготовка та успішне проходження щорічного наглядового аудиту ISO 27001 (компанія сертифікована).

Підтримка та розвиток системи управління інформаційною безпекою (СУІБ) відповідно до стандарту ISO 27001, зокрема:

• Ідентифікація та реєстр інформаційних активів
• Проведення цінки ризиків для бізнес-процесів
• Навчання працівників інформаційній безпеці
• Розробка нормативної документації
• Створення карти ролей і доступів
• Методологічна робота з інформаційної безпеки
• Членство у комітеті з інформаційної безпеки
• Виявлення вразливостей систем
• Адміністрування СКУД
• Побудова КСЗІ.

За час роботи успішне проходження аудитів НБУ та зовнішніми компаніями.

Членство в Керівному органі СУІБ ПАТ "СБЕРБАНК"

Впровадження системи управління інформаційною безпекою (СУІБ) відповідно до вимог НБУ (ІSO 27001, постанови 474 та 95):

• Реєстрація інформаційних активів та ведення реєстру
• Аналіз ризиків для інформаційних активів і бізнес-процесів
• Формування та реалізація програми навчання працівників з інформаційної безпеки
• Розробка нормативної документації
• Планування заходів у рамках впровадження та розвитку СУІБ
• Створення плану управління ризиками та контроль його виконання
• Участь у розробці процесів інформаційної безпеки
• Контроль та запобігання витоку інформації за допомогою DLP-системи

Участь від відділу інформаційної безпеки у різних проектах банку, виконання функцій адміністратора безпеки.

Проведення тендерів на закупівлю необхідного програмного забезпечення, послуг.

Виявлення вразливостей інформаційних систем (у тому числі з використанням сканера вразливостей).

Відповідальний за створення корпоративної інформаційної інфраструктури на основі технологій Microsoft.

Початкова мережа не менше 300 робочих станцій та 50 серверів

• Ведення напряму Microsoft у компанії Global Bilgi, робота з інтегратором з планування та побудови інформаційної структури (Active Directory, Group Policy, віртуалізація на основі Microsoft Hyper-V, антивірусний захист Forefront, Exchange 2007 SP2, Windows Server 2008 R2, Windows 7 тощо) .д.)
• Координація роботи служби Service Desk
• Координація та контроль доступу до інформаційних ресурсів усередині компанії та до ресурсів клієнта
• Планування зростання інфраструктури, запровадження нових сервісів, покликаних підвищити ефективність інфраструктури
• Підготовка до проведення тендерів на закупівлю обладнання, програмного забезпечення та послуг
• Вибір оптимального поєднання потреб користувачів та можливостей інформаційної системи
• Управління змінами (change management)
• Управління складом ІВ (configuration management)
• Контроль інфраструктури за допомогою підтримки адекватних даних про всі необхідні ресурси
• Взаємозв'язок елементів інфраструктури
• Усунення порушень роботи сервісів (problem management)
• Управління надійністю (availability management)
• Створення типового списку програмного забезпечення, контроль встановлення програмного забезпечення
• Створення процедур роботи Департаменту ІТ та служби Service Desk (процедура створення облікового запису користувача, доступу до інфо. ресурсів, угода про найменування тощо)
• Участь у підборі персоналу (фахівці ІТ)

• Контроль проекту розгортання структури Active Directory з боку відділу забезпечення інформаційної безпеки (Group Policy, надання прав користувачеві на локальному комп'ютері, контроль списку користувачів і т.д.)
• Участь у проекті розгортання корпоративного антивірусного захисту (ESET NOD32)
• Участь у проекті впровадження системи контролю зовнішніх пристроїв DeviceLock
• Участь у проекті впровадження двофакторної аутентифікації з використанням смарт-карток
• Розробка процедур та політик інформаційної безпеки на основі міжнародних стандартів ISO 27001, PCI DSS)

• Підтримка контролерів домену (MS Windows 2003 Server), підтримка корпоративної поштової системи (MS Exchange Server 2003), підтримка робочих станцій Windows XP Pro (понад 300 робочих станцій)
• Встановлення програмного забезпечення
• Налаштування апаратного забезпечення (обладнання виробництва HP) Контроль за дотриманням ліцензійних угод
• Зв'язок з постачальниками та обслуговуючими фірмами
• Антивірусний захист (TrenMicro Office Scan)
• Контроль та фільтрація корпоративного Internet-трафіку за допомогою WebSense
• Спільно з фахівцями Microsoft планування та створення політики інформаційної безпеки (в основу покладено міжнародні стандарти ISO)
• Спільно з фахівцями Microsoft планування та впровадження сервісів RMS та PKI
• Допомога та консультації користувачів