Работал в 3 компаниях   26 лет 9 месяцев

Банки

Начальник відділу інформаційної безпеки

АТ ООО

Банки

9 месяцев

09.2021 - 06.2022

Начальник відділу інформаційної безпекиз 09.2021 по 06.2022 (9 місяців)АТ ООО, Київ (Фінанси, банки, страхування)

Знання законодавчих та нормативних документів України (Закони; Постанови КМУ, ДССЗЗІ, Рішення РНБО та Адміністрації Президента України), які регламентують діяльність банків у галузі захисту інформації;

Знання розпорядчих актів Національного банку України, які регламентують діяльність банків у галузі захисту інформації (впровадження вимог постанов НБУ № 95, 78, 75, 265, 829);

Знання та досвід впровадження вимог міжнародних стандартів з інформаційної безпеки, адаптованих на території України (серії ДСТУ ISO/IEC 2700);

Знання та досвід впровадження вимог стандартів та засобів криптографічного захисту (у тому числі засобів, які використовують кваліфіковані сертифікати);

• Генерація ключів та підтримка засобів захисту СЕП НБУ

• Генерація та підтримка КЕП АЦСК НБУ

• Генерація та підтримка КЕП АЦСК УКРАЇНА

• Управління ризиками інформаційної безпеки

• Розробка та оновлення внутрішніх нормативних документів

• Проведення оцінки ризиків інформаційної безпеки по критичним бізнес процесам

• Підготовка протоколів засідань по СУІБ

• Проведення навчання та інструктажів з працівниками по інформаційній безпеці

• Проведення оцінки інцидентів безпеки; надання відповідних рекомендацій щодо їх усунення

• Розробка, впровадження, забезпечення функціонування, вдосконалення системи управління інформаційною безпекою Банку (СУІБ) відповідно вимог постанови №95 від НБУ

• Розробка та впровадження захисту від Wardriving

•Аналіз інформації про перспективні програмні та програмно-технічні засоби захисту інформації, а також внесення пропозицій щодо їх впровадження в Банку

Впровадження інноваційних організаційно-технологічних заходів по захисту інформації в платіжних системах.

Підготовка до АУДИТ SWIFT з питань ІБ.

Начальник відділу інформаційної безпеки

АТ БАНК ПОРТАЛ, Київ

Банки

1 год 1 месяц

09.2018 - 10.2019

Знання законодавчих та нормативних документів України (Закони; Постанови КМУ, ДССЗЗІ, Рішення РНБО та Адміністрації Президента України), які регламентують діяльність банків у галузі захисту інформації;

Знання розпорядчих актів Національного банку України, які регламентують діяльність банків у галузі захисту інформації (впровадження вимог постанов НБУ № 95, 78, 75, 265);

Знання та досвід впровадження вимог міжнародних стандартів з інформаційної безпеки, адаптованих на території України (серії ДСТУ ISO/IEC 2700);

Знання та досвід впровадження вимог стандартів та засобів криптографічного захисту (у тому числі засобів, які використовують кваліфіковані сертифікати);

Розробка, впровадження, забезпечення функціонування, вдосконалення системи управління інформаційною безпекою Банку (СУІБ) відповідно вимог постанови №95 НБУ

  • Проходження комплексної перевірки НБУ по виконанню постанови №95
  • Розробка та оновлення внутрішных нормативних документів
  • Проведення оцінки ризиків інформаційної безпеки по критичним бузнес процесам
  • Управління ризиками інформаційної безпеки
  • Підготовка протоколів засідань комісії СУІБ
  • Проведення навчання та інструктажів з працівниками по інформаційній безпеці
  • Моніторинг та аналіз електронних журналів системи SIEM Fortinet
  • Проведення оцінки інцидентів безпеки; надання відповідних рекомендацій щодо їх усунення
  • Розробка, впровадження, забезпечення функціонування, вдосконалення системи управління інформаційною безпекою Банку (СУІБ) відповідно вимог постанови №95 від НБУ
  • Проведення оцінки інцидентів безпеки; надання відповідних рекомендацій щодо їх усунення
  • Розробка та впровадження захисту від Wardriving
  • Аналіз інформації про перспективні програмні та програмно-технічні засоби захисту інформації, а також внесення пропозицій щодо їх впровадження в Банку

головний спеціаліст

Ощадбанк

Банки

24 года 6 месяцев

07.1992 - 01.2017

Знання та досвід впровадження вимог міжнародних стандартів з інформаційної безпеки, адаптованих на території України (серії ДСТУ ISO/IEC 2700);

Знання та досвід впровадження вимог стандартів та засобів криптографічного захисту (у тому числі засобів, які використовують кваліфіковані сертифікати);

• АДМІНІСТРУВАННЯ ЦСРК-VEGA НОКК

Експлуатація програмно - апаратних засобів криптографічного захисту інформації (КЗІ) х.509

- перевірка даних, обов’язкових для формування кваліфікованого сертифіката і даних, які вносяться на вимогу підписувача;

- обробка запитів на формування, скасування, блокування та поновлення сертифікатів ключів;

- перевірка правомірності звернень про блокування, поновлення та скасування сертифікатів;

- облік укладених договорів/карток реєстрації із заявниками, документів (посвідчених в установленому порядку копій документів), що використовуються під час реєстрації;

- облік і ведення реєстру підписувачів;

- встановлення належності підписувачу особистого ключа та його відповідність відкритому ключу;

- консультативна підтримка підписувачів під час генерації кваліфікованих сертифікатів, вжиття заходів із забезпечення безпеки інформації під час генерації;

- надання інформаційної підтримки щодо умов та порядку надання електронних довірчих послуг;

ВПРОВАДЖЕННЯ КОРПОРАТИВНИХ ПРОЕКТІВ ПО ІБ БАНКУ

• Технологічний захист ОДБ(операційний день банку), Клієнт-Банк, WEB-банкінг, ПЗ - Швидка копійка(Перекази коштів), ВПС, ПЗ Вклади клієнтів, Пластикові картки та інші технології.

• Розслідуванні порушень вимог нормативних, правових документів з питань захисту інформації Банку.

Проведенні навчань та підвищенні кваліфікації працівників Банку з питань КЗІ.

Надання організаційно-методичну, консультативну та, за необхідності, практичну технічну допомогу підрозділам Банку та його регіональним підрозділам з питань КЗІ.

  • Створенні та введенні в експлуатацію інформаційних та телекомунікаційних систем банку, в частині розподілу ключових даних.
  • Створення та впровадження політики інформаційної безпеки бану по міжнародним стандартам
  • Розробка, впровадження, забезпечення функціонування, вдосконалення систем захисту інформації Банку (СУІБ) відповідно вимог постанови №95 від НБУ
  • Проведення оцінки інцидентів безпеки; надання відповідних рекомендацій щодо їх усунення
  • Розробка та впровадження захисту від Wardriving
  • Адміністратор захисту інформації в системі криптографічного захисту інформації «Вега» ТОВ «НОКК»
  • Адміністратор реєстрація та серифікація ЦСК «Автор»
  • Експлуатація програмно - апаратних засобів криптографічного захисту інформації (КЗІ).
  • Забезпечення належного функціонування закріплених систем та засобів криптографічного захисту інформації (далі - КЗІ), задіяних у технологічних процесах Банку, в частині сертифікації та розподілу ключових даних.
  • Оцінка відповідності вимогам з захисту інформації, впровадженні, випробуваннях та введенні в експлуатацію нових автоматизованих, платіжних та телекомунікаційних систем Банку в частині сертифікації та розподілу ключових даних.
  • Проведення аналізу матеріалів/відомостей щодо впровадження нових систем та засобів захисту інформації Банку в частині сертифікації та розподілу ключових даних.
  • Контроль за дотриманням персоналом Банку вимог нормативно-правових документів в частині КЗІ.
  • Організація та проведення розслідуваннь при порушенні вимог нормативних, правових документів з питань захисту інформації Банку, що належать до компетенції відділу.
  • Організація та проведення навчань та підвищенні кваліфікації фахівців Банку з питань КЗІ.
  • Надання організаційно-методичну, консультативну та, за необхідності, практичну технічну допомогу підрозділам Банку та його регіональним підрозділам з питань КЗІ.

Ключевая информация

Вільне володіння ПК.

Знання нормативно-правових акти України, які регламентують роботу систем захисту інформаціїї.

Маю практичний досвід: керування відділом (3 роки);

Розгортання та впровадження в експлуатацію центрів сертифікації ключів;

Експлуатація системи криптографічного захисту інформації ЦСРК«Вега» ТОВ «НОКК», ЦСРК ТОВ «Автор»;

експлуатації захищених носіїв ключової інформації виробництва ТОВ «Автор», SafeNet, Alladin, ТОВ «Підприємство «Пластик Карта».

адміністрування ОС Windows.

Учился в 2 заведениях

Тернопільску академію народного господарства

фінанси та кредити

Тернополь, 1999

Вище військове командне зенітно-ракетне училище

інженер по експлуатації радіотехнічних засобів.

Другие страны, 1988

Ярослав

Фахівець відділу ІБ ( дані оновлені в ТЦК)

Киев

35 000 грн.

57 лет

Активно ищет работу

полная занятость

Обновлено 8 часов назад