Працював в 9 компаніях 32 роки 3 місяці
Банки
Начальник Управління інформаційної безпеки та безперервної діяльності
АТ "КОМІНБАНК"
Банки
3 роки 3 місяці
11.2022 - до теперішнього часу
- Упраління інформаційною безпекою Банку;
- Управління безперервною діяльністю Банку;
- Розробка документації (політик, положень, інструкцій) та впровадження процесів СУІБ та безперервної діяльності у відповідності до вимог стандартів НБУ;
- Супровід работи Комітету інформаційної безпеки та безперервної діяльності Банку;
- Управління питаннями захисту платіжної системи SWIFT;
- Впровадження та супровід роботи внутрішнього Центру сертифікації ключів.
Начальник отдела информационной безопасности
АТ "ЮНЕКС БАНК", г.Киев
Банки
3 роки 7 місяців
04.2019 - 11.2022
- Разработка документации (политик, положений, инструкций) и внедрение процессов СУИБ в соответствии с требованиями стандарта НБУ. Выполнение рекомендаций НБУ по результатам инспекционной проверки состояния СУИБ банка;
- Сопровождение работы комитета по информационной безопасности, составление планов развития СУИБ, контроль выполнения;
- Сопровождение работы Рабочей группы по беспрерывной деятельности, проведение заседаний, тестирование элементов BCP, обновление внутренних нормативных документов BCP;
- Внедрение и эксплуатация ЦСК ИИТ, г.Харьков;
- Внедрение нового ПО по защите информации: антивирус McAfee и McAfee Web GateWay (правила доступа, предотвращение утечек информации через USB, Интернет);
- Подготовка к внедрению SIEM AlientVault, проведение пилота;
- Проведение теста на проникновение и поиск уязвимостей внешнего и внутреннего сетевого периметра банка;
- Организация и сопровождение удаленного доступа сотрудников банка на период карантина COVID-19, двухфакторная аутентификация;
- Сопровождение аудиторской проверки безопасности SWIFT, выполнение рекомендаций, создание нормативных документов SWIFT;
- Выполнение функций офицера безопасности SWIFT;
- Контроль выполнения требований безопасности системы SWIFT;
- Внедрение двухфакторной аутентификации системы SWIFT;
- Внедрение двухфакторной аутентификации ОДБ SR-Bank;
- Аудит состояния информационной безопасности Банка;
- Обновление списка критических-бизнес процессов банка;
- Оценка информационных рисков согласно утвержденной методике, составление и контроль выполнения плана обработки информационных рисков;
- Учет и обработка инцидентов информационной безопасности, принятие корректирующих действий;
- Согласование предоставления доступов к информационным ресурсам для сотрудников банка.;
- Создание матрицы доступов, типовых ролей;
- Проведения мероприятий направленных на повышения уровня знаний сотрудников банка требований информационной безопасности.
- Взаимодействие с другими подразделениями для реализации мер защиты и обеспечения информационной безопасности ;
- Знание нормативной базы Украины и НБУ в области информационной безопасности, международных стандартов (COBIT, ISO 27*), принципов бухгалтерского учета, основных банковских бизнес-процессов и АРМов;
IT-аудитор Службы внутреннего аудита
АТ "ТАСКОМБАНК"
Банки
5 місяців
01.2019 - 05.2019
- Проведение аудиторских проверок информационной безопасности и информационных технологий;
- Составление программы аудиторской проверки, чек-листов;
- Подготовка отчета аудиторской проверки для руководства Банка;
- Оценка уровня операционного риска, системы внутреннего контроля, уровня корпоративного управления;
- Подготовка плана мероприятий выполнения рекомендаций аудиторской проверки;
- Мониторинг состояния выполнения рекомендаций аудиторской проверки с предоставлением отчета руководству;
- Разработка Методологии проведения аудиторских проверок информационной безопасности и информационных технологий;
- Знание законодательства и стандартов Украины, нормативных документов НБУ по информационной безопасности;
- Знание информационных технологий, языков программирования, баз данных;
- Опыт работы с ОДБ - SR-Bank, B2;
- Знание банковских бизнес-процессов и АРМов.
Начальник отдела информационной безопасности
АТ "ВЕРНУМ БАНК"
Банки
3 місяці
10.2018 - 12.2018
- Разработка документации (политик, положений, инструкций) и совершенствование процессов СУИБ в соответствии с требованиями НБУ (Постановы №95, №829, №106, №243...);
- Подготовка коммерческого предложения по организации комплексной защиты информационных ресурсов банка с приобретением соответствующих программно-аппаратных комплексов по защите сети банка, сканированию и исправлению уязвимостей, предотвращению утечек данных;
- Сопровождение работы комитета по информационной безопасности;
- Учет и обработка инцидентов информационной безопасности, принятие корректирующих действий;
- Аудит состояния информационной безопасности банка, составление планов развития СУИБ;
- Согласование предоставления доступов к информационным ресурсам для сотрудников банка.;
- Проведения мероприятий направленных на повышения уровня знаний сотрудников банка требований информационной безопасности;
- Взаимодействие с другими подразделениями для реализации мер защиты и обеспечения информационной безопасности ;
- Знание нормативной базы Украины и НБУ в области информационной безопасности, международных стандартов (COBIT, ISO 27*), принципов бухгалтерского учета, основных банковских бизнес-процессов и АРМов;
Начальник управления информационной безопасности
ПАТ КБ "Центр
Банки
1 рік 7 місяців
03.2017 - 09.2018
- Ответственный за информационную безопасность в банке (CISO);
- Разработка полного пакета документации СУИБ (политик, положений, инструкций) и внедрение процессов в соответствии с требованиями стандарта НБУ. Выполнение рекомендаций НБУ по результатам инспекционной проверки состояния СУИБ банка;
- Сопровождение работы комитета по информационной безопасности, составление планов развития СУИБ, контроль выполнения;
- Оценка информационных рисков согласно утвержденной методике, составление и контроль выполнения плана обработки информационных рисков;
- Оценка эффективности СУИБ согласно разработанной методике;
- Учет и обработка инцидентов информационной безопасности, принятие корректирующих действий;
- Согласование предоставления доступов к информационным ресурсам для сотрудников банка.;
- Сканирование уязвимостей в информационных системах банка сканерами Acunetix и Qualys;
- Проведение мероприятий направленных на повышения уровня знаний сотрудников банка требований информационной безопасности. Проведение инструктажей, презентаций. Создание WEB-приложения «On-line обучение и тестирование по информационной безопасности»( PHP, CodeIgniter, MySQL);
- Выполнение функций CISO международной платежной системы SWIFT. Проведение самоаттестации соответствия SWIFT контролям информационной безопасности;
- Управление ключевой инфраструктурой. Внедрение ЦУК "ВЕГА" для внутрибанковских ключей и технологии переподписи в ОДБ В2 ;
- Взаимодействие с другими подразделениями для реализации мер защиты и обеспечения информационной безопасности ;
- Знание нормативной базы Украины и НБУ в области информационной безопасности, международных стандартов (COBIT, ISO 27*), принципов бухгалтерского учета, основных банковских бизнес-процессов и АРМов;
Начальник отдела информационной и экономической безопасности - Зам. начальника управления безопаснос
ПАТ "ЮНЕКС БАНК", г.Киев
Банки
1 рік 4 місяці
12.2015 - 03.2017
Разработка документации (политик, положений, инструкций) и внедрение процессов СУИБ в соответствии с требованиями стандарта НБУ;
- Сопровождение работы комитета по информационной безопасности, составление планов развития СУИБ, контроль выполнения;
- Оценка информационных рисков согласно утвержденной методике, составление и контроль выполнения плана обработки информационных рисков;
- Оценка эффективности СУИБ согласно разработанной методике;
- Учет и обработка инцидентов информационной безопасности, принятие корректирующих действий. Создание и внедрение WEB-приложения «Учет и управление инцидентами информационной безопасности»( PHP, CodeIgniter, MySQL);
- Согласование предоставления доступов к информационным ресурсам для сотрудников банка. Разработка ролевой модели предоставления доступов. Описание типовых ролей доступа в ОДБ и профилей доступа к информационным ресурсам;
- Проведение плановых и внеплановых проверок выполнения сотрудниками требований информационной безопасности;
- Проведения мероприятий направленных на повышения уровня знаний сотрудников банка требований информационной безопасности. Проведение инструктажей, презентаций. Создание WEB-приложения «On-line тестирование по информационной безопасности»( PHP, CodeIgniter, MySQL);
- Управление ключевой инфраструктурой ;
- Взаимодействие с другими подразделениями для реализации мер защиты и обеспечения информационной безопасности ;
- Проведение мероприятий направленных на повышение уровня экономической безопасности банка, оценка деловой репутации контрагентов банка. Участие в работе кредитного комитета;
- Знание нормативной базы Украины и НБУ в области информационной безопасности, международных стандартов (COBIT, ISO 27*), принципов бухгалтерского учета, основных банковских бизнес-процессов и АРМов
Главный специалист отдела информационной безопасности
ПАТ "БАНК КИПРА", г.Киев
Банки
5 років 11 місяців
02.2010 - 12.2015
Разработка и внедрение документации и процессов СУИБ;
Управление инцидентами информационной безопасности. Создание и внедрение WEB-приложения «Учет и управление инцидентами информационной безопасности»( PHP, CodeIgniter, MySQL);
- Согласование предоставления доступов к информационным ресурсам для сотрудников банка. Разработка ролевой модели предоставления доступов. Описание типовых ролей доступа в ОДБ SR-BANK и профилей доступа к информационным ресурсам;
Управление ключевой инфраструктурой НБУ. Внедрение ЦУК "ЩИТ" для внутрибанковских ключей;
- Выявление несанкционированной деятельности с помощью аудита базы данных ORACLE;
Главный специалист отдела внутренней безопасности, программист отдела информационных технологий
АБ АвтоЗАЗбанк, г.Запорожье
Банки
16 років 2 місяці
12.1993 - 01.2010
- Разработка документации информационной безопасности;
- Согласование предоставления доступов к информационным ресурсам для сотрудников банка. Создание типовых ролей и управление доступом в ОДБ SR-BANK;
Управление ключевой инфраструктурой НБУ. Внедрение ЦУК "ЩИТ" для внутрибанковских ключей;
- Выявление несанкционированной деятельности с помощью аудита базы данных ORACLE;
- Создание приложений для автоматизации банковской деятельности (Delphi, Oracle);
- Внедрение, сопровождение системы электронных платежей НБУ;
- Внедрение, сопровождение электронной почты НБУ;
Главный специалист группы компьютерного сопровождения
филиал КБ «Делового сотрудничества» г.Запорожье
Банки
2 місяці
11.1993 - 12.1993
- Внедрение, сопровождение системы электронных платежей НБУ;
- Внедрение, сопровождение электронной почты НБУ;
Ключова інформація
Организации комплексной защиты информационных ресурсов банка
Организация беспрерывной деятельности банка
Проведение аудиторских проверок информационной безопасности и информационных технологий
Разработка и внедрение документации и процессов СУИБ
Управление инцидентами информационной безопасности
Оценка рисков информационной безопасности
Навчався в 1 закладі
машиностроительный институт
Электронной техники
Запорожье, 1987
Володіє мовами
Англійська
середній
Російська
рідна
Українська
рідна
Курси, тренінги, сертифікати
НЦПБСУ
Проведення самооцінки стану інформаційної безпеки та підготовка до комплексної перевірки банку з питань впровадження СУІБ (за Постановою 95)
НЦПБСУ
Проведение внутреннего аудита информационных технологий в соответствии со стандартом COBIT 4.1
English coaching language training centre
Business English Grammar and Speaking Intensive Course, level - Intermediate
BSI Management Systems
Внутренний аудитор системы менеджмента информационной безопасности (ISO/IEC 27001:2005)
Бизнес-Гарант
Новые стандарты управления информационной безопасностью в банковской системе
НЦПБСУ
Защита банковской электронной информации
Додаткова інформація
Программирование
SQL, Delphi, PHP, CodeIgniter, HTML, CSS
Oracle, Microsoft SQL Server, MySQL
Цель
Получение должности руководителя подразделения информационной безопасности или ІТ-аудитора в банковской сфере
Владимир
Владимир
Керівник підрозділу інформаційної безпеки, безперервної діяльності, ІТ-аудиту (Банки)
Київ
Працює, але відкритий для пропозицій
повна зайнятість
Оновлено 1 тиждень тому