Контроль за дотриманням працівниками банку вимог внутрішніх нормативних документів інформаційної безпеки.

Участь у розробці внутрішніх нормативних банку відповідно до ISO 27001 та постанов НБУ. Участь в проходженні щодо відповідності стандарту PCI DSS та участь в преведенні PEN?тесту.

Розробка матеріалів для підвищення обізнаності та інструктаж персоналу з питань інформаційної безпеки.

Участь у проведенні службових розслідувань за виявленими фактами порушень вимог інформаційної безпеки.

Звіти щодо стану інформаційної безпеки інформаційної безпеки.

Періодичний контроль за складом та повноваженнями користувачів різних робочих станцій і серверів інформаційно-телекомунікаційної системи Банку.

Моніторинг інформаційних ресурсів компанії. Адміністрування SIEM системи (FortiSIEM), на писання репортів. Сканування інформаційно-телекомунікаційної систем Банку на вразливості.

Генерування криптографічних ключів.

Адміністратор безпеки SWIFT та Mastercard.

Інструктаж працівників з інформаційної безпеки .

У моєму досвіді роботи я забезпечував контроль за дотриманням працівниками банку внутрішніх нормативних документів з інформаційної безпеки. Приймав участь у розробці внутрішніх нормативів відповідно до стандартів ISO 27001 та PCI DSS, а також у проведенні PEN-тесту. Розробляв матеріали для навчання персоналу з питань інформаційної безпеки та брав участь у розслідуванні порушень. Здійснював моніторинг інформаційних ресурсів, адміністрування SIEM системи та генерування криптографічних ключів. Крім того, виконував обов'язки адміністратора безпеки SWIFT та Mastercard та надавав інструктаж з інформаційної безпеки пра

Впровадження та супровід програмних продуктів.

Адміністрування СЕД "АСКОД"

Контроль та усунення несправності у програмному забезпеченні комп'ютерної та офісної техніки, піготовка пропозиції керівництву щодо вдосконалення техніки та закупівлі додаткової техніки. Визначення інформації, що підлягає обробці на ЕОМ, її обсяги, структуру, макети та схеми введення, обробки, зберігання та видачі інформації, методи її контролю. Керування роботою з підготовки програм та проводити налагодження. визначання можливості використання готових програмних засобів. Супровід впроваджених програм та програмних засобів.

Супровід IT інфраструктури компаній. ІТ - аутсорсинг

Контроль та усунення несправності у програмному забезпеченні комп'ютерної та офісної техніки, піготовка пропозиції керівництву щодо вдосконалення техніки та закупівлі додаткової техніки. Визначення інформації, що підлягає обробці на ЕОМ, її обсяги, структуру, макети та схеми введення, обробки, зберігання та видачі інформації, методи її контролю. Керування роботою з підготовки програм та проводити налагодження. визначання можливості використання готових програмних засобів. Супровід впроваджених програм та програмних засобів.