• Проведення аудиту з Кібербезпеки
• Розробка дорожної карти впровадження Системи управління інформаціїної безпеки
• Розробка нормативної документації та навчальних курсів

• Розробив стратегію та дорожню карти впровадження інформаційної безпеки
• Оцінив та впровадив систему управління ризиками СУІБ
• Розробив та впровадив систему моніторингу загроз та вразливостей
• Розробив та впровадив процес підвищеня обізнаності персоналу з інформаційної безпеки
• Управління часом та вміння працювати з високою навантаженням

• Розробив навчальний курсу з основ інформаційної безпеки
• Побудовав процесу моніторингу та реагування на загрози на базі SIEM Alient Walt
• Розробив устав проекту впровадження СУІБ.
• Контроль за виконанням вимог щодо впровадженням КСЗІ у Депозитарних установах

• Аудит основних процесів надання доступу
• Проведення Gap-аналізу
• Розробка функціонального та технічного дизайну
• Аналіз ролевої та функціональної моделі контролю доступу до інформаційних систем клієнта
• VCISO

• Розробив стратегію інформаційної безпеки
• Розробив Дорожню карту з інформаційїної безпеки
• Розробив та провів тестування планів безперервності бізнесу
• Склав плану інвестицій за напрямом інформаційна безпека
• Склав план роботи відділу інформаційної безпеки на основі затвердженої стратегії
• Провіві експертну оцінку захищеності та тестування на наявність уразливостей при впровадженні нових банківських систем та існуючих системах та продуктах.
• Провів пілота та впровадив SIEM систему
• Проведення щоквартальної оцінки ризиків СУІБ

Участь у проекті з приведення компанії у відповідність до стандарту PCI DSS 3.1

Контролював виконання виомг стандарту PCI DSS 3.1 у організації Консультування мерчанітв з питань інформаційної безпеки

Проводив щоквакртальне сканування сайтів меерчантів на предмет вразливостей

• Планування аудитів фінансових установ на відповідність регуляторним вимогам
• Підготовка аудиторських звітів
• Аналіз нормативних актівВиявлення порушень та рекомендації щодо їх усунення
• Узгодження термінів реалізації рекомендацій
• Надання звітів фінансовим установам та регулятору

• Участь у проекті з досягнення відповідності PCI DSS
• Розробка нормативних документів із захисту інформаційних систем та мереж
• Створення навчального курсу з інформаційної безпеки
• Участь у проекті впровадження SIEM (Logrhytm)
• Організація процесу управління вразливостями

• Організація та проведення перевірок відповідності інформаційних та платіжних систем банку стандартам безпеки
• Збір та аналіз даних про доступ користувачів до інформаційних систем Розробка процедур ролевого доступу
• Тестування ПЗ на відповідність стандартам безпеки
• Аналіз процесів надання ролевого доступу та пропозиції щодо їх покращення