Руководство отделом ИБ в крупном украинском банке.

• Разработка и имплементация документированных политик информационной безопасности (Information Security Policies).
• Формирование групповых политик корпоративного домена.
• Внедрение технических стандартов конфигурации безопасности для рабочих станций, серверов и сетевого оборудования.
• Внедрение модели управления доступом на основе ролей (Role-Based Access Control Model).
• Реализация корпоративных решений для комплексной защиты конечных точек и серверов.
• Внедрение корпоративной системы управления информационной безопасностью и событиями (SIEM).
• Конфигурирование системы мониторинга и оповещения в области информационной безопасности.
• Внедрение решений для обеспечения безопасности сетей - IPS/IDS, WAF.
• Интеграция сканера уязвимостей в инфраструктуру банка.
• Реализация системы предотвращения утечки данных (DLP).
• Проведение внутренних аудитов и расследований.
• Автоматизация процессов безопасности.
• Управление рисками информационной безопасности.
• Информационно-аналитическое обеспечение департамента информационной безопасности.

• Оптимизация и разработка защищенных информационно-технологических (ИТ) процессов с акцентом на бизнес-процессы.
• Реализация и развёртывание систем хранения данных, а также систем мониторинга и защиты, направленных на обеспечение безопасного доступа к конфиденциальной информации компании.
• Разработка стратегий стандартизации и основных принципов развития ИТ-инфраструктуры.
• Планирование и проведение регулярных мероприятий по модернизации ИТ-систем и информационной безопасности (ИБ), включая разработку и внедрение разнообразных политик и процедур безопасности.
• Проведение обучающих курсов для сотрудников по основам информационной безопасности.
• Составление документации для внутренних пользователей и клиентов компании.
• Проведение комплекса ручных и автоматизированных аудитов безопасности, а также тестирование на проникновение.

Осуществление обязанностей ведущего специалиста по поддержке крупнейшей сети аптек Украины.

• Организация и контроль исполнения задач, включая взаимодействие с внешними разработчиками, поставщиками услуг и подрядными фирмами.
• Управление администрированием L3 инфраструктуры, настройка программных систем и платформ, а также поддержка сети тонких клиентов.
• Обеспечение поддержки удаленных пользователей и систем в более чем 200 удаленных аптеках сети.

С января 2020 года переход к полностью удаленному режиму работы в связи с интеграцией в американскую компанию с вечерне-ночным графиком работы.

Employed within the information security engineering domain at a prominent US-based digital banking corporation.

Taking charge of L3 Windows Server administration, demonstrating expertise across WinServ 2019, IIS, MS SQL, and AWS EC2, ensuring the robustness and security of critical banking infrastructure. This includes overseeing the seamless functionality of these systems and implementing best practices for their security and stability.

Conducting comprehensive monitoring of networks, servers, and services utilizing advanced tools like Kibana, Grafana, and Nagios, ensuring proactive identification and resolution of any operational irregularities or potential security threats.

Executing thorough security monitoring procedures leveraging cutting-edge tools such as Qualys, Nessus, and OWASP ZAP, thereby proactively identifying and neutralizing vulnerabilities that could compromise sensitive financial data or disrupt systems integrity.

Playing a pivotal role in the seamless deployment of intricate banking applications, ensuring their integration into the existing infrastructure while meeting stringent security protocols and compliance standards.

Furthermore, proficiently handling the troubleshooting of Jira IT tickets originating from Enterprise clients, specifically US Credit Unions, employing a methodical approach to swiftly address technical concerns.

This proactive approach not only ensures prompt issue resolution but also enhances overall operational efficiency and client satisfaction.

Operating remotely from 6:00 AM to 2:00 PM PDT, maintaining an unwavering commitment to delivering top-notch security solutions and support during this schedule.

Руководил IT-отделом в крупной розничной сети, включающей более 20 магазинов и офисов по всей Украине.

• Осуществлял управление как местными, так и удалёнными командами IT, создавая коллаборативную атмосферу и обеспечивая эффективное функционирование.
• Отвечал за настройку серверов и сервисов на базе Windows Server 2016/2019, обеспечивая надёжность и безопасность всей инфраструктуры.
• Проводил комплексный анализ безопасности внутренних и внешних периметров сети, разрабатывал и внедрял стратегии защиты, настраивал системы доступа и организовывал резервное копирование данных в соответствии с жёсткими протоколами безопасности.
• Демонстрировал уверенное владение широким спектром операционных систем, включая Windows 7, 10; Windows Server 2016/2019, MacOS, Linux/Unix а также активно использовал различные программные пакеты, такие как 1C 8.x, SAP Business One, ITOGO, UPITec.
• Кроме того, проявлял экспертность в управлении и поддержке инфраструктурных компонентов, таких как MS Exchange 2016/2019, Veeam Backup & Replication, Microsoft Azure, а также сетевого оборудования от FortiGate, Dahua, Mikrotik, Engenius.

Причиной ухода с должности стали длительные задержки выплаты заработной платы, иногда до двух месяцев.

• Руководство IT-отделом в букмекерском холдинге
  
• Настройка серверов и сервисов на базе Windows Server 2008-2016
• Анализ защиты сетевых и web инфраструктур. Рекоммендации и решения по Web-безопастности сайтов
  
• Exchange, Zimbra, Asterisk, SIP, GrandStream, VMware, FreeNAS, BestCrypt
  

Причина ухода: закрытие бизнеса и холдинговой компании

• Системное администрирование: 7 серверов, более 100 компьютеров/ноутбуков/планшетов в офисах компании.
• Монтаж сетевых коммуникаций, установка и настройка систем доступа и видеонаблюдения.
• Поддержка пользователей, решение проблем, установка/настройка ПО на Windows, MAC OS, Debian, FreeBSD
• Работа с 1С 7.7-8.3, МЕДок, MS Windows 2003/2008/2012/2016, MS Exchange Server 2013-2016, MS SQL Server 2012, MS Hyper-V, Veeam Backup & Replication 7/8/9, VMware ESX
• Работа с облачными сервисами: MS Office 365, Aruba Central, Amazon, Bitrix24
• Настройка и поддержка работы системы ВКС Polycom и TelyLabs
• Настройка сетевого оборудования SonicWall, Huawei, Aruba Networks, Cyberoam и др.
• Проектирование, создание и настройка комплексов информационной безопасности - WAF/ NGFW / SIEM / SOAR / DLP и т.д.
• Удаленная поддержка пользователей из многих стран.
• Поддержка и консультация Enterprise-клиентов компании по сетевому оборудованию.
• Переписка с зарубежными производителями и техническими специалистами на английском языке.

• Поддержка, расширение и модернизация IT-структуры торгового представительства "Savage" на Украине.
• Системное администрирование IT -структуры: 5 серверов, ~30 компьютеров в офисе, удаленные ПК на складе и в магазине.
• Закупка комплектующих, оргтехники, легального ПО
• Первичная диагностика и ремонт оргтехники, ПК и другого оборудования
• Заключение договоров на предоставление услуг (VoIP, мобильная связь, интернет и др.)
• Контроль и оптимизация телекоммуникационных расходов
• Удаленная поддержка региональных партнеров компании «Savage»
• Работа с оборудованием Cisco
• Работа с 1С 7-8, Citrix, MS Exchange, MS Sharepoint, MS SQL
• Настройка и программирование мини-АТС Panasonic KX-TDA200
• Резервное копирование данных и обеспечение информационной безопасности

• Обеспечение работы региональных офисов компании и их связи с центральными серверами данных.
• Создание и настройка серверов на базе ОС Windows 2003 Server: AD,MS SQL, DNS, DHCP, WINS.
• Создание доменной архитектуры с «нуля». Настройка Application Server, WEB Server и DC Server. Настройка сервера OLAP Cube
• Частые командировки для создания и развития региональной КС.
• Работа с радио каналами передачи данных.
• Работа с нестандартным ПО
• Опыт работы с парком ПК более 100 единиц.

• Обеспечение работы региональных офисов и их связи с центральными серверами данных.
• Поддержка 1С Бухгалтерии 7.7 и МИФ.
• Серверные ОС Windows 2003 Server, AD,MS SQL, DNS, DHCP, WINS.
• Создание доменной архитектуры. Настройка Application Server и DC Server.
• Настройка и работа с сервисами MS Office System 2003/2007
• Создание региональной компьютерной структуры. Настройка защищенного доступа VPN.
• Работа с оптоволоконными и радио каналами передачи данных. Обслуживание GSM-шлюзов.

• Техническая поддержка компьютерного парка и оргтехники компании. Обеспечение работы офисов и их связи с центральным сервером. Поддержка 1С Бухгалтерии 7.7. Установка и настройка почтовых, файловых сервисов.
• Серверные ОС Windows 2003 Server, AD,MS SQL, Alt M-Daemon, DNS, DHCP, WINS

• Обеспечение работоспособности серверных и «рядовых» ПК. Поддержка оргтехники(принтеры, ксероксы, факсы, АТС). Установка, настройка программного обеспечения различного уровня.
• Разработка и создание компьютерных сетей. Построение WI-FI сетей по топологии «точка-точка» и «точка-мультиточка».
• Активная работа с терминальными системами доступа и AD.
• Опыт работы с парком ПК более 100 единиц.

Техническая поддержка центра: Мониторинг, обнаружение и устранение неполадок узлов Интернет и Frame Relay в пределах Черкасской области; мониторинг маршрутизаторов Cisco (серии 5300, 25xx, 26xx, 36xx) и Motorola (Vanguard 320, 6520, 6560), коммутаторов Cisco Catalyst (29xx, 3750); техническая поддержка корпоративных клиентов; участие в модернизации корпоративной сети в пределах Черкасской области