Работал в 14 компаниях 34 года 11 месяцев
Банки, Другое, Государственный сектор, Образование
Директор департаменту інформаційної безпеки та ВCP
ПРАВЕКС БАНК / PRAVEX BANK
Банки
5 лет 2 месяца
09.2019 - по настоящее время
- Створення Департаменту у функції якого входять питання фізичної, ІТ та економічної безпеки та ВСР.розробка концепції розвитку ІТ-безпеки на 2020-2021 рр.;
- розробка та впровадження політик системи управління інформаційною безпекою (СУІБ) відповідно до вимоги українських та міжнародних стандартів (ISO 27001/27002, BASEL II-III, NIST, Постанова НБУ 95);
- впровадження вимог багатофакторної ідентифікації (Постанова НБУ 58);
- проведення аудиту стану інформаційної безпеки;
- забезпечення кризис-менеджменту ІТ-безпеки та ІТ;
- менеджмент проектів по впровадженню BCP/DRP/BIA у відповідності до міжнародних стандартів;
- забезпечення контролю закупівель на тендерних комітетах ПЗ і техніки;менеджмент проектів ІТ-систем банку з боку ІТ-безпеки;
- впровадження стандартів ISO 27001/27002 у банківській групі;
- Оцінка банку та підготовка до впровадження NIST
Начальник відділу інформаційної безпеки, СІSO
БАНК 3/4, АТ
Банки
1 год 7 месяцев
02.2018 - 09.2019
- Створення підрозділу ІТ-безпеки;розробка концепції розвитку ІТ-безпеки на 2018-2023 рр.;
- розробка та впровадження політик системи управління інформаційною безпекою (СУІБ) відповідно до вимоги українських та міжнародних стандартів (ISO 27001/27002, BASEL II-III, NIST, Постанова НБУ 95);
- проведення аудиту стану інформаційної безпеки;забезпечення кризис-менеджменту ІТ-безпеки та ІТ;менеджмент проектів по впровадженню BCP/DRP;
- забезпечення контролю закупівель на тендерних комітетах ПЗ і техніки;менеджмент проектів ІТ-систем банку з боку ІТ-безпеки;
- забезпечення провадження системи постійного моніторингу вразливостей та оцінки ризиків;впровадження стандартів ISO 27001/27002 у банківській групі;
- забезпечення проходження сертифікації банку по PCI DSS та перевірки комплексної НБУ (без зауважень до ІБ).
Старший аудитор відділу ІТ-аудиту Департаменту внутрішнього аудиту
Національний банк України
Банки
1 год 4 месяца
10.2016 - 02.2018
- Аудит стану ІТ, ІТ-безпеки, платіжних систем НБУ з питань відповідності вимогам міжнародних стандартів та законодавства України;
- створення методології та програм проведення аудиту у сферах: забезпечення безпеки, бізнес-безперервності, використання мобільних систем, аутсорсингу і т.д. на базі міжнародних стандартів (COBIT, ISO, TOGO і ін.);
- проведення аудитів підрозділів ІТ, ІТ-безпеки, платіжних систем і т.д.;
- створення внутрішньої нормативної бази;консультаційна діяльність із побудови та впровадження СУБ/BCP/DRP в НБУ, оцінка ризиків ІТ/ІТ-безпеки та методів їх зменшення.
Координатор комітету з питань платіжних систем
НАБУ
Банки
1 год 8 месяцев
02.2015 - 10.2016
- Координація роботи банків із розвитку ІТ, ІТ-безпеки, інфраструктури та платіжних систем;
- забезпечення взаємодії банків з Національним банком, законодавчими органами, міністерствами, відомствами, силовими структурами;
- ведення проектів Комітету, координація його дій;внесення змін до законодавчих актів, пов'язаних з питаннями електронного документообігу;
- розробка методології впровадження та інспектування СУІБ (системи управління інформаційною безпекою), методології самоперевірки банків;надання допомоги НБУ, банкам України у впровадженні СУІБ та комплексних систем захисту інформації;консультування та надання практичної допомоги НБУ та банкам України з питань побудови систем бізнес-безперервності/оцінки ризиків ІТ;
- надання практичної допомоги банкам України у впровадженні систем управління інформаційної безпеки і оптимізації витрат на їх побудову.
Директор управління ІТ-безпеки
АТ УкрсСоцбанк
Банки
2 года 1 месяц
02.2013 - 03.2015
- Відновлення працездатності підрозділу ІТ-безпеки;розробка концепції розвитку ІТ-безпеки на 2013-2017 рр.;
- розробка та впровадження політик системи управління інформаційною безпекою (СУІБ) відповідно до вимоги українських та міжнародних стандартів (ISO 27001/27002, BASEL II-III);
- проведення аудиту стану інформаційної безпеки;
- розробка методології протидії протиправним діям в інформаційних системах банку при повній відсутності ІТ-підрозділу (як результат – зниження шахрайства в системах інтернет-банкінгу до 0);
- менеджмент проектів по впровадженню IAM (IDM), систем безпеки WEB-додатків;керівництво проектами по впровадженню: SIEM (QRadar), систем електронного документообігу, системи протидії витоку інформації та виявлення несанкціонованих дій;забезпечення контролю закупівель на тендерних комітетах ПЗ і техніки;менеджмент проектів ІТ-систем банку з боку ІТ безпеки;
- побудова та впровадження ЦСК банку з подальшою акредитацією;побудова процесів забезпечення інформаційної безпеки в умовах повного аутсорсингу ІТ;
- забезпечення провадження системи постійного моніторингу врзазливостей;
- забезпечення проходження сертифікації банку по PCI DSS.
Динектор
ПРАТ ІВК
Другое
5 месяцев
08.2012 - 01.2013
- Забезпечення фінансової стабільності компанії;
- забезпечення оновлення ПЗ АЦСК;
- організація робіт та ведення проектів із впровадження посиленої ЕЦП в системах державного документообігу та документообігу комерційних компаній/банків;
- організація робіт та ведення проектів із побудови комплексних систем захисту інформації в держорганах/комерційних компаніях
Начальник управління безпеки банківських платіжних систем
UKRSIBBANK BNP Paribas Group
Банки
5 лет 7 месяцев
01.2007 - 08.2012
- Організація робіт по всебічному захисту інформації, що містить банківську та комерційну таємниці від несанкціонованого доступу;координація зусиль з виявлення й оцінки критичних прав/повноважень, можливих вразливостей;
- проектування та впровадження процесів/процедур безпеки, здійснення порівняльного аналізу витрат/отриманих результатів по всіх запропонованих статечних проектах;розробка та впровадження нормативних документів з інформаційної безпеки;
- забезпечення взаємодії з державними органами та службами ІТ-безпеки інших банків з питань забезпечення вимог по захисту інформації;здійснення контролю розробки нового ПЗ і впровадження його в експлуатацію;
- Побудова СУІБ та оцінка ризиків в інформаційних системах банкуЗабезпечення впровадження в АБС Банку (АБС «SAP For Banking») системи документообігу (електронне сховище документів) сертифікованих засобів криптографічного захисту ЦСК відповідно до вимог до посиленої ЕЦП;
- проведення ІТ-аудиту банку;
- побудова системи розрахунку ризиків на основі теорії «масового обслуговування»;
- створення та впровадження системи обліку інцидентів на підставі стандарту BASEL;побудова та введення в експлуатацію системи фродмоніторінга в системі клієнт-Банк;впровадження системи захисту інформації при її передачі по каналах зв’язку;
- оновлення нормативної бази банку з інформаційної безпеки в платіжних системах і системах, що обробляють конфіденційну інформацію;участь в розробці процедур згідно ISO 27001, 27002, 9000, Basel II;
- участь в проекті з побудови SSO на основі технологій SAP;побудова системи комплексного захисту інформації банку;
- участь в розробці нормативних документів НБУ щодо забезпечення інформаційної безпеки (в тому числі і діючого стандарту);
- забезпечення взаємодії з правоохоронними та контролюючими органами (з питань інформаційної безпеки).
Начальник відділу інформаційної безпеки
ТрансБанк
Банки
1 год
01.2006 - 01.2007
- Контроль безпеки при забезпеченні доступу користувачів до інформаційних ресурсів банку; забезпечення контролю за роботою користувачів, які мають критичні повноваження;
- розробка нормативних і навчальних документів банку щодо забезпечення IT-безпеки;контроль тестування і впровадження нового ПЗ;
- контроль наявного та ПЗ, що закуповується, на відповідність нормам законодавства України та НБУ;
- створення підрозділу по забезпеченню інформаційної безпеки банку;приведення у відповідність до вимог нормативних документів приміщень серверних;створення нормативної бази банку з інформаційної безпеки;
- створення політики інформаційної безпеки та основних критеріїв розвитку на 2006-2008 р.;
- організація робіт з антивірусного захисту банку;впровадження сертифікованих засобів криптографічного захисту.
Директрор з ІТ та ІТ безпеки
КиїіЕкстремаСервіс
Другое
1 год
01.2005 - 01.2006
- Менеджмент розробки програмного забезпечення;робота з постачальниками, підготовка договорів, ведення переговорів;визначення переліку послуг;
- розробка та затвердження нормативних документів компанії;розробка політики компанії на ринку;
- організація роботи технічних служб та служб інформаційної підтримки;
- розробка і впровадження методичних рекомендацій для працівників компанії;
- побудова телекомунікаційних мереж компанії;менеджмент захисту інформації в електронному вигляді.
Заттупник генерального директора
«ІНТЕРГЕЙМ Україна»
Другое
8 месяцев
01.2005 - 09.2005
- Побудова телекомунікаційних мереж компанії;
- забезпечення роботи телекомунікаційних систем;
- захист інформації в електронному вигляді;
- закупівля обладнання і ПЗ для потреб фірми.
Старший технік відділу технічного захисту інформації Адміністратор захисту інформації SWIFT/НБУ
АТ УКРСОЦБАНК
Банки
5 лет 8 месяцев
01.2000 - 09.2005
- Впровадження та запуск в промислову експлуатацію сертифікованих ЦСК («Їжачок», «Джерело»; ЗАТ «ProFix»);
- технічний захист інформації;тестування і експлуатація комплексів криптографічного захисту інформації;
- розробка програмного забезпечення для потреб управління;контроль за використанням ресурсів ПАТ "УКРСОЦБАНК";
- управління, розподіл, сертифікація і генерація ключової інформації;
- антивірусний захист (тестування нових засобів, експертна оцінка);
- створення інструкцій, нормативних документів, положень і наказів по криптографічному захисту інформації та ТЗІ в ПАТ «УКРСОЦБАНК»;
- розробка, тестування та експлуатація засобів криптографічного захисту інформації;
- ведення документації по ТЗІ і криптографічного захисту інформації;
- проведення навчання і контроль роботи фахівців підлеглих філій;виконання функцій начальника відділу в разі відсутності керівництва;
- листування з НБУ з питань генерації та сертифікації ключової інформації;
- Security officer системи SWIFT;Security officer системи VISA.
Керівник інформаційного відділу
Прикордонні війська України
Государственный сектор
7 лет 8 месяцев
01.1993 - 09.2000
- Проектування баз даних;постановка ТЗ на розробку ПЗ;
- ведення баз даних;підготовка аналітичних зведень і прогнозів;
- розробка, підготовка і впровадження статистичних форм звітності;
- підготовка ТЗ, розробка і впровадження програмного забезпечення;
- технічний захист інформації в електронному вигляді.
строкова служба
Прикордонні війська України
Государственный сектор
2 года
01.1991 - 01.1993
Старший лаборант - зав. лабораторією кафедри інформатики та обчислювальної техніки
Державний університет харчових технологій
Образование
1 год 10 месяцев
01.1990 - 11.1991
- Обслуговування та налаштування інформаційних систем;
- розробка програмного забезпечення.розробка навчальних і методичних посібників для забезпечення навчального процесу;
- ведення лабораторних і практичних занять.
Ключевая информация
Забезпечення створення повного спектру послуг з забезпечення належного рівня захисту інформації.
Робота кризис-менеджера в сфері інформаційної безпеки.
Забезпечення створення підрозділу ІТ-безпеки та забезпечення відповідних функцій.
- ISO 2700X (СУІБ – участь у адаптації стандарту НБУ);
- Забезпечення впровадження та функцыонування СУІБ у різних типах банківських структур та небанківських фінасносвих організацій;
- Створення та підтримка в актуальному стані пакету документації як з СУІБ так і з ВСП (Стратегії, Політики, методології і.т.д.)
- Планвання, розбудова та аккредитація Кваліфікованого Надавача Електроних довірчих послуг)
- Керування проектеами з впровадженння систем багатофакторної ідентифікації з використанням як зовнішніх систем так і на базі доимену Майкрософт;
- Забезпечення захисту кінцевих точок (починаючи з антивірусного захисту, закінчуючи контролем дій користувачів);
- Впровадження систем автоматизованого розподілу прав та повноважнь;
- Керування підрозділами ІТ та ІТ-безпеки;
- Участь у проектах з впровадження платіжних систем в банківському секторі;
- Впровадження системи проектного менеджменту;
- Введення в промислову експлуатацію великих проектів із забезпечення електронного діловодства;
- Координація дій по протидії та відновленню банківської системи після ураження вірусом Petya.
Учился в 3 заведениях
Університет банківської справи Національного банку України
Фінанси
Київ, 2012
Харківський державний університет радіоелектроніки
Захисту інформації з обмеженим доступом
Харків, 2001
Київський університет харчових технологій
Енергопостачання аграрно-технічного комплексу України
Київ, 1996
Владеет языками
Английский
ниже среднего
Русский
свободно
Украинский
родной
Курсы, тренинги, сертификаты
ISO 22301 Lead Implementer training course
Менеджмент та впровадження ВСР
I-ISMS: Впровадження СУІБ відповідно до стандарту ДСТУ ISO/IEC 27001,27002
Побудова захисту кінцевих точок McAfee
Implementing Cisco Network Security (IINS)
ADM950 Управління безпекою SAP R/3 Enterprise
ADM960 Питання безпеки в структурі SAP R/3 Enterprise
Безпека SAP R/3 Enterprise
ADM940 Концепція поноважень SAP R/3 Enterprise
Дополнительная информация
Водійське посвідчення
Проходжу процедури зняття з облыку у зв'язку зі станом здоровя (зір)
Олексій Михайлович
Олексій Михайлович
Директор департаменту BCP, ІТ-безпеки, CISO
Киев
полная занятость, неполная занятость
Характер работы: удаленная работа, посменная работа, гибридная, в офисе/на месте
Обновлено 1 месяц назад