Работал в 13 компаниях   19 лет 3 месяца

Банки, IT, Фармацевтика, Торговля оптовая / Дистрибуция / Импорт-экспорт, Услуги для населения - другое, IT-консалтинг / Услуги / Производство оборудования, Автомобильная промышленность и Автобизнес, Промышленность и Производство, Телекоммуникации / Связь

Руководитель отдела информационной безопасности

Название компании скрыто

Банки

2 года 3 месяца

08.2022 - по настоящее время

Руководство отделом ИБ в крупном украинском банке.

  • Разработка и имплементация документированных политик информационной безопасности (Information Security Policies).
  • Формирование групповых политик корпоративного домена.
  • Внедрение технических стандартов конфигурации безопасности для рабочих станций, серверов и сетевого оборудования.
  • Внедрение модели управления доступом на основе ролей (Role-Based Access Control Model).
  • Реализация корпоративных решений для комплексной защиты конечных точек и серверов.
  • Внедрение корпоративной системы управления информационной безопасностью и событиями (SIEM).
  • Конфигурирование системы мониторинга и оповещения в области информационной безопасности.
  • Внедрение решений для обеспечения безопасности сетей - IPS/IDS, WAF.
  • Интеграция сканера уязвимостей в инфраструктуру банка.
  • Реализация системы предотвращения утечки данных (DLP).
  • Проведение внутренних аудитов и расследований.
  • Автоматизация процессов безопасности.
  • Управление рисками информационной безопасности.
  • Информационно-аналитическое обеспечение департамента информационной безопасности.

Chief Information Security Officer (CISO)

Название компании скрыто

IT

1 год 10 месяцев

02.2021 - 12.2022

  • Оптимизация и разработка защищенных информационно-технологических (ИТ) процессов с акцентом на бизнес-процессы.
  • Реализация и развёртывание систем хранения данных, а также систем мониторинга и защиты, направленных на обеспечение безопасного доступа к конфиденциальной информации компании.
  • Разработка стратегий стандартизации и основных принципов развития ИТ-инфраструктуры.
  • Планирование и проведение регулярных мероприятий по модернизации ИТ-систем и информационной безопасности (ИБ), включая разработку и внедрение разнообразных политик и процедур безопасности.
  • Проведение обучающих курсов для сотрудников по основам информационной безопасности.
  • Составление документации для внутренних пользователей и клиентов компании.
  • Проведение комплекса ручных и автоматизированных аудитов безопасности, а также тестирование на проникновение.

IT HelpDesk Team Leader

Название компании скрыто

Фармацевтика

1 год 4 месяца

09.2019 - 01.2021

Осуществление обязанностей ведущего специалиста по поддержке крупнейшей сети аптек Украины.

  • Организация и контроль исполнения задач, включая взаимодействие с внешними разработчиками, поставщиками услуг и подрядными фирмами.
  • Управление администрированием L3 инфраструктуры, настройка программных систем и платформ, а также поддержка сети тонких клиентов.
  • Обеспечение поддержки удаленных пользователей и систем в более чем 200 удаленных аптеках сети.

С января 2020 года переход к полностью удаленному режиму работы в связи с интеграцией в американскую компанию с вечерне-ночным графиком работы.

IT Security Engineer

Название компании скрыто

IT

4 месяца

01.2020 - 05.2020

Employed within the information security engineering domain at a prominent US-based digital banking corporation.

Taking charge of L3 Windows Server administration, demonstrating expertise across WinServ 2019, IIS, MS SQL, and AWS EC2, ensuring the robustness and security of critical banking infrastructure. This includes overseeing the seamless functionality of these systems and implementing best practices for their security and stability.

Conducting comprehensive monitoring of networks, servers, and services utilizing advanced tools like Kibana, Grafana, and Nagios, ensuring proactive identification and resolution of any operational irregularities or potential security threats.

Executing thorough security monitoring procedures leveraging cutting-edge tools such as Qualys, Nessus, and OWASP ZAP, thereby proactively identifying and neutralizing vulnerabilities that could compromise sensitive financial data or disrupt systems integrity.

Playing a pivotal role in the seamless deployment of intricate banking applications, ensuring their integration into the existing infrastructure while meeting stringent security protocols and compliance standards.

Furthermore, proficiently handling the troubleshooting of Jira IT tickets originating from Enterprise clients, specifically US Credit Unions, employing a methodical approach to swiftly address technical concerns.

This proactive approach not only ensures prompt issue resolution but also enhances overall operational efficiency and client satisfaction.

Operating remotely from 6:00 AM to 2:00 PM PDT, maintaining an unwavering commitment to delivering top-notch security solutions and support during this schedule.

Руководитель IT отдела / Главный системный администратор

Название компании скрыто

Торговля оптовая / Дистрибуция / Импорт-экспорт

1 год 6 месяцев

02.2018 - 08.2019

Руководил IT-отделом в крупной розничной сети, включающей более 20 магазинов и офисов по всей Украине.

  • Осуществлял управление как местными, так и удалёнными командами IT, создавая коллаборативную атмосферу и обеспечивая эффективное функционирование.
  • Отвечал за настройку серверов и сервисов на базе Windows Server 2016/2019, обеспечивая надёжность и безопасность всей инфраструктуры.
  • Проводил комплексный анализ безопасности внутренних и внешних периметров сети, разрабатывал и внедрял стратегии защиты, настраивал системы доступа и организовывал резервное копирование данных в соответствии с жёсткими протоколами безопасности.
  • Демонстрировал уверенное владение широким спектром операционных систем, включая Windows 7, 10; Windows Server 2016/2019, MacOS, Linux/Unix а также активно использовал различные программные пакеты, такие как 1C 8.x, SAP Business One, ITOGO, UPITec.
  • Кроме того, проявлял экспертность в управлении и поддержке инфраструктурных компонентов, таких как MS Exchange 2016/2019, Veeam Backup & Replication, Microsoft Azure, а также сетевого оборудования от FortiGate, Dahua, Mikrotik, Engenius.

Причиной ухода с должности стали длительные задержки выплаты заработной платы, иногда до двух месяцев.

Руководитель IT-отдела / Специалист по информационной безопасности

Название компании скрыто

Услуги для населения - другое

10 месяцев

04.2017 - 02.2018

  • Руководство IT-отделом в букмекерском холдинге
  • Настройка серверов и сервисов на базе Windows Server 2008-2016
  • Анализ защиты сетевых и web инфраструктур. Рекоммендации и решения по Web-безопастности сайтов
  • Exchange, Zimbra, Asterisk, SIP, GrandStream, VMware, FreeNAS, BestCrypt

Причина ухода: закрытие бизнеса и холдинговой компании

Главный системный администратор / Инженер систем информационной безопасности

Название компании скрыто

IT-консалтинг / Услуги / Производство оборудования

5 лет 10 месяцев

04.2011 - 02.2017

  • Системное администрирование: 7 серверов, более 100 компьютеров/ноутбуков/планшетов в офисах компании.
  • Монтаж сетевых коммуникаций, установка и настройка систем доступа и видеонаблюдения.
  • Поддержка пользователей, решение проблем, установка/настройка ПО на Windows, MAC OS, Debian, FreeBSD
  • Работа с 1С 7.7-8.3, МЕДок, MS Windows 2003/2008/2012/2016, MS Exchange Server 2013-2016, MS SQL Server 2012, MS Hyper-V, Veeam Backup & Replication 7/8/9, VMware ESX
  • Работа с облачными сервисами: MS Office 365, Aruba Central, Amazon, Bitrix24
  • Настройка и поддержка работы системы ВКС Polycom и TelyLabs
  • Настройка сетевого оборудования SonicWall, Huawei, Aruba Networks, Cyberoam и др.
  • Проектирование, создание и настройка комплексов информационной безопасности - WAF/ NGFW / SIEM / SOAR / DLP и т.д.
  • Удаленная поддержка пользователей из многих стран.
  • Поддержка и консультация Enterprise-клиентов компании по сетевому оборудованию.
  • Переписка с зарубежными производителями и техническими специалистами на английском языке.

Главный системный администратор

Название компании скрыто

Торговля оптовая / Дистрибуция / Импорт-экспорт

1 год 6 месяцев

08.2009 - 02.2011

  • Поддержка, расширение и модернизация IT-структуры торгового представительства "Savage" на Украине.
  • Системное администрирование IT -структуры: 5 серверов, ~30 компьютеров в офисе, удаленные ПК на складе и в магазине.
  • Закупка комплектующих, оргтехники, легального ПО
  • Первичная диагностика и ремонт оргтехники, ПК и другого оборудования
  • Заключение договоров на предоставление услуг (VoIP, мобильная связь, интернет и др.)
  • Контроль и оптимизация телекоммуникационных расходов
  • Удаленная поддержка региональных партнеров компании «Savage»
  • Работа с оборудованием Cisco
  • Работа с 1С 7-8, Citrix, MS Exchange, MS Sharepoint, MS SQL
  • Настройка и программирование мини-АТС Panasonic KX-TDA200
  • Резервное копирование данных и обеспечение информационной безопасности

Главный системный администратор

Название компании скрыто

Автомобильная промышленность и Автобизнес

9 месяцев

07.2008 - 04.2009

  • Обеспечение работы региональных офисов компании и их связи с центральными серверами данных.
  • Создание и настройка серверов на базе ОС Windows 2003 Server: AD,MS SQL, DNS, DHCP, WINS.
  • Создание доменной архитектуры с «нуля». Настройка Application Server, WEB Server и DC Server. Настройка сервера OLAP Cube
  • Частые командировки для создания и развития региональной КС.
  • Работа с радио каналами передачи данных.
  • Работа с нестандартным ПО
  • Опыт работы с парком ПК более 100 единиц.

Системный администратор

Название компании скрыто

Автомобильная промышленность и Автобизнес

1 год 3 месяца

04.2007 - 07.2008

  • Обеспечение работы региональных офисов и их связи с центральными серверами данных.
  • Поддержка 1С Бухгалтерии 7.7 и МИФ.
  • Серверные ОС Windows 2003 Server, AD,MS SQL, DNS, DHCP, WINS.
  • Создание доменной архитектуры. Настройка Application Server и DC Server.
  • Настройка и работа с сервисами MS Office System 2003/2007
  • Создание региональной компьютерной структуры. Настройка защищенного доступа VPN.
  • Работа с оптоволоконными и радио каналами передачи данных. Обслуживание GSM-шлюзов.

Главный системный администратор

Название компании скрыто

Промышленность и Производство

6 месяцев

10.2006 - 04.2007

  • Техническая поддержка компьютерного парка и оргтехники компании. Обеспечение работы офисов и их связи с центральным сервером. Поддержка 1С Бухгалтерии 7.7. Установка и настройка почтовых, файловых сервисов.
  • Серверные ОС Windows 2003 Server, AD,MS SQL, Alt M-Daemon, DNS, DHCP, WINS

Системный администратор

Название компании скрыто

IT-консалтинг / Услуги / Производство оборудования

7 месяцев

03.2006 - 10.2006

  • Обеспечение работоспособности серверных и «рядовых» ПК. Поддержка оргтехники(принтеры, ксероксы, факсы, АТС). Установка, настройка программного обеспечения различного уровня.
  • Разработка и создание компьютерных сетей. Построение WI-FI сетей по топологии «точка-точка» и «точка-мультиточка».
  • Активная работа с терминальными системами доступа и AD.
  • Опыт работы с парком ПК более 100 единиц.

Инженер компьютерных систем группы оперативного управления.

Название компании скрыто

Телекоммуникации / Связь

11 месяцев

04.2005 - 03.2006

Техническая поддержка центра: Мониторинг, обнаружение и устранение неполадок узлов Интернет и Frame Relay в пределах Черкасской области; мониторинг маршрутизаторов Cisco (серии 5300, 25xx, 26xx, 36xx) и Motorola (Vanguard 320, 6520, 6560), коммутаторов Cisco Catalyst (29xx, 3750); техническая поддержка корпоративных клиентов; участие в модернизации корпоративной сети в пределах Черкасской области


Информационная поддержка: Перевод технической документации с английского языка на русский, информационная поддержка пользователей Интернет и Frame Relay.

Ключевая информация

  • ISACA Certified Information Security Manager (CISM)
  • EC-Council The Licensed Penetration Tester (LPT)
  • Участие в командно-штабных учениях по устойчивости критической инфраструктуры Critical Infrastructure Resilience Exercises (CIREX) 2024 от агентства по кибербезопасности и защите инфраструктуры США (CISA)
  • Второе место в "Vulnerability Disclosure Program 2023" от РНБО Украины
  • EC-Council Certified Chief Information Security Officer (CCISO)
  • Web application Penetration Tester eXtreme (eWPTXv2)
  • Certified Ethical Hacker (Master)
  • Certified Ethical Hacker (Practical)
  • Certified Ethical Hacker (CEH v11)
  • Cyberoam Certified Network & Security Professional (CCNSP)
  • Certified SonicWALL Security Administrator (CSSA)

Учился в 1 заведении

Национальный Технический Университет Украины «КПИ»

Факультет Электроники. Кафедра конструирования и производства ЭВМ

Киев, 2004

Владеет языками

Английский

выше среднего

Русский

родной

Может проходить собеседование на этом языке

Может проходить собеседование на этом языке

Украинский

родной

Может проходить собеседование на этом языке

Может проходить собеседование на этом языке

Курсы, тренинги, сертификаты

Certified Information Security Manager (CISM)

2024

Certified Information Security Manager® (CISM®) affirms your ability to assess risks, implement effective governance, and proactively respond to incidents. With a highlight on emerging technologies such as AI and blockchain, it guarantees your skillset meets evolving security threats and industry requirements. By addressing top-of-mind concerns like data breaches and ransomware attacks, crucial for IT professionals, this certification ensures you are staying ahead of the pace of change.

The Licensed Penetration Tester (LPT)

2024

Licensed Penetration Tester Master (LPT) is an elite EC-Council certification. It is ideal for the pentesting professional who wants to demonstrate their advanced knowledge of thorough security assessments and penetration tests across diverse networks and applications. In the words of EC-Council, it differentiates “the experts from the novices in penetration testing.”

To earn LPT Master certification, you must pass with at least 90%. The exam is 24 hours long, during which you progress through intense challenges that require mastering advanced techniques, real-time critical thinking and knowledge of tools like SSH tunneling and multi-level pivoting.

Управління вразливостями

Киев, 2023

Програма «Управління вразливостями» була створена Національним координаційним центром кібербезпеки (НКЦК) при Раді національної безпеки і оборони України (РНБО) для підвищення рівня кіберзахисту ключових фахівців різних секторів критичної інфраструктури України шляхом навчання та підвищення кваліфікації ключових фахівців кібербезпеки цих організацій

Web application Penetration Tester eXtreme (eWPTXv2)

Другие страны, 2021

The eLearnSecurity Web Application Penetration Tester eXtreme (eWAPTX) is our most advanced web application pentesting certification. The eWPTX exam requires students to perform an expert-level penetration test that is then assessed by INE's cyber security instructors. Students are expected to provide a complete report of their findings as they would in the corporate sector in order to pass.

Certified Ethical Hacker (CEH v11)

Другие страны, 2021

A Certified Ethical Hacker is a specialist typically working in a red team environment, focused on attacking computer systems and gaining access to networks, applications, databases, and other critical data on secured systems. A CEH understands attack strategies, the use of creative attack vectors, and mimics the skills and creativity of malicious hackers. Unlike malicious hackers and actors, Certified Ethical Hackers operate with permission from the system owners and take all precautions to ensure the outcomes remain confidential. Bug bounty researchers are expert ethical hackers who use their attack skills to uncover vulnerabilities in the systems.

Cyberoam

Киев, 2013

Cyberoam Certified Network & Security Professional (CCNSP)

Aruba Networks

Киев, 2012

Aruba Certified Mobility Associate (ACMA)

SonicWall

Киев, 2012

Certified SonicWALL Security Administrator (CSSA)

Учебный центр «Сетевые технологии»

Киев, 2007

Учебный курс «Office System 2007».

Учебный центр «Сетевые технологии»

Киев, 2007

Учебный курс «Решения компании Microsoft в области объединенных коммуникаций: Exchange Server 2007, Office Communications Server и Active Directory».

Академия Cisco

Киев, 2006

Cisco Certified Network Associate (CCNA)

Учебный центр «Гарант» при Национальном Авиационном Университете Украины

Киев, 2001

Системный администратор. Диплом об успешном окончании курсов

Анонимный соискатель

Chief Technical Officer (CTO) / Chief Information Security Officer (CISO) / IT Team Leader

Киев

4 000 $

43 года

Работает, но открыт для предложений

полная занятость, неполная занятость, проектная работа

Характер работы: удаленная работа, гибридная

Обновлено 21 час назад