Директор по информационной безопасности / IT директор

Имя

Сергей

Контакты

Доступны бесплатно после регистрации или входа

Общая информация

Проживание

Жуковский

Заработная плата

По договоренности

График работы

Полный рабочий день

Образование

Высшее

Опыт работы

27 лет 7 месяцев

Гражданство

Россия

Пол

Мужской

Возраст

49 лет   (11 ноября 1974)

Опыт работы

Период работы

июнь 2020 — август 2020   (3 месяца)

Должность

Директор департамента ИТ

Компания

АО "Мособлэнерго"

Обязанности

Руководство подразделениями (Служба администрирования инфраструктуры, Служба сопровождения корпоративных информационных систем, отделами в филиалах)

беспечивающих работоспособность lT инфраструктуры компании. Определение стратегии развития информационных технологий, цифровизация бизнес процессов компании. Управление бюджетом, инвестиционной программой.

Достижениями могу считать:

-объединение lT инфраструктуры компания, что позволило создать центры компетенций и снизить затраты на администрирование;

-переход на виртуальную инфраструктуру VMware и СХД на базе Veeam, позволило более рационально использовать IT ресурсы в интересах бизнес подразделений компании;

- внедрение первого блока BI системы (финансовый сегмент), как следствие повышение качества принятия управленческих решений, на основании поступающей аналитики;

-внедрение системы автоматизации складского учета на базе 1С, снижение затрат на МТО путем перераспределения запасов между складами и автоматизации учета спецодежды.

Защита и реализация IT бюджета компании

Организация конкурсных процедур (223-ФЗ), взаимодействие с подрядчиками. Организация

закупки необходимого программного обеспечения, компьютеров, серверного, сетевого и другого информационно-технологического оборудования.

Период работы

февраль 2019 — июнь 2020   (1 год 5 месяцев)

Должность

Директор департамента информационной безопасности

Компания

АО "Мособлэнерго"

Обязанности

В подчинении служба информационных технологий, служба сопровождения корпоративных

информационных систем, отдел информационной безопасности. Разработка, внедрение и совершенствование менеджмента информационной системы компании. Определение стратегии развития информационных технологий и информационной безопасности в

компании. Организация работы по автоматизации бизнес процессов в компании.

Проведение проверок состояния информационной безопасности. Анализ угроз информационной безопасности, выявление уязвимостей, проведение расследований

инцидентов информационной безопасности и участие в ликвидации последствий инцидентов информационной безопасности. Организация работы по администрированию информационных систем и информационно-технологического оборудования компании.

Организация работы по модернизации информационной инфраструктуры компании.

Подготовка договоров на создание, внедрение, изменение, обслуживание информационных систем и закупку оборудования для IT-инфраструктуры, соглашений о конфиденциальности.

Защита и реализация IT бюджета компании. Организация конкурсных процедур (223-ФЗ), взаимодействие с подрядчиками. Организация закупки необходимого программного обеспечения, компьютеров, серверного, сетевого и другого информационно- технологического оборудования.

Достижения:

- внедрение DLP системы на базе InfoWatch;

- развертывание IPS/IDS Cisco FP;

- создание единой для всей компании антивирусной защиты на KES;

- написание с нуля всех ЛНА в области ИБ в компании;

- категорирование объектов КИИ и ИСПДн, внедрение технических требований по их защите;

- подключение IT инфраструктуры к внешней SIEM (как сервис).

Проведение мероприятий, направленных на повышение уровня знаний работников Общества по вопросам информационной безопасности, в том числе в области защиты персональных данных, обеспечения безопасности критической информационной инфраструктуры, в рамках своих полномочий.

Период работы

сентябрь 2018 — февраль 2019   (6 месяцев)

Должность

Начальник отдела информационной безопасности

Компания

АО "Мособлэнерго"

Обязанности

Формирование отдела ИБ. Разработка, внедрение и совершенствование системы менеджмента информационной безопасности компании. Анализ угроз информационной безопасности, выявление уязвимостей. Проведение расследований инцидентов информационной безопасности и участие в ликвидации последствий инцидентов

информационной безопасности. Контроль выполнения работниками компании требований локальных нормативных актов компании связанных с обеспечением информационной безопасности. Организация проверок соблюдения требований информационной безопасности структурными подразделениями компании, в том числе филиалами компании.

Оказание работникам филиалов Общества методологической и практической помощи в разработке и организации системы мер, направленной на обеспечение информационной безопасности компании. Подготовка в установленном порядке писем, обзоров, заключений и докладов по информационной безопасности генеральному директору, заместителю генерального директора по взаимодействию с органами власти и безопасности, директору департамента информационной безопасности Общества, а также по запросу третьих лиц.

Организация процесса по созданию системы безопасности, ее анализ и совершенствование, а также реализация мер по технической защите для объектов критической информационной инфраструктуры и систем обработки персональных данных.

Взаимодействие с организациями, занимающимися гарантийным обслуживанием и технической поддержкой систем защиты информации, разработка проектов договоров и соглашений.

Грамотное и четкое руководство работой отдела ИБ, достижение от своих подчиненных точного и неукоснительного выполнения своих должностных обязанностей.

Представление информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Направление сведений в установленном нормативными правовыми актами Российской Федерации порядке о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий. Организация процесса оценки соответствия значимых объектов критической информационной инфраструктуры требованиям по безопасности. Контроль за выполнением функциональных

обязанностей подразделений входящих в состав сил по обеспечению безопасности критической информационной инфраструктуры в Обществе.

Период работы

март 2014 — апрель 2018   (4 года 2 месяца)

Должность

Руководитель службы информационной безопасности

Компания

ООО "Онланта" ГК "Ланит"

Обязанности

Должностные обязанности: руководство подразделением (планирование, контроль за исполнением, контроль за утилизацией сотрудников на проектах), определение политики компании в области защиты информации, внедрение СУИБ, актуализация процессов СУИБ и прохождение ежегодного аудита BSI ISO/IEC 27001:2005; разработка планов развития инфраструктуры СЗИ, управление рисками, проведение расследований по инцидентам ИБ (формирование материалов расследования для руководства компании); ведение

договорной работы, управление проектами по ИБ; подготовка лицензионных дел и получение лицензий ФСТЭК, ФСБ, Минсвязи; взаимодействие с надзорными органами по соблюдению лицензионных требований. Знание законодательства РФ по ИБ, переговоры с заказчиками и партнерами, технический пресейл и консалтинг заказчиков по информационное безопасности, проведение аудитов ИБ (инфраструктуры и документации).

Достижения: одними из первых в стране разработали, аттестовали и внедрили решение по защите ПД на виртуальных мощностях компании. В основе решения аттестованный ЦОД, в котором размещается ИСПДн заказчика, за время существования этой услуги реализовано более десятка проектов, в том числе по защите ПД в ГК Ланит.

За время руководство службой информационной безопасности данное подразделение из

обеспечивающего превратилось в технологическое, за счет кратного роста компетенций сотрудников СИБ и расширение штата подразделения. Как следствие, с конца 2016 года СИБ не только себя окупает, но и приносит прибыль компании. Успешное участие СИБ в крупных географически распределенных проектах ЕИС ФК и Лукойл, Росимущество и т.д

Период работы

март 2013 — март 2014   (1 год 1 месяц)

Должность

Заместитель руководителя службы информационной безопасности

Компания

ООО "Онланта" ГК "Ланит"

Обязанности

Руководство подразделением (планирование, контроль за исполнением квартальных KPI), актуализация процессов СУИБ и прохождение ежегодного аудита BSI ISO/IEC 27001:2005, проведение расследований по инцидентам ИБ (формирование материалов расследования для руководства компании), ведение договорной работы, подготовка лицензионных дел и получение лицензий ФСТЭК, ФСБ, Минсвязи. Переговоры с заказчиками и партнерами, технический пресейл и консалтинг заказчиков по информационное безопасности, участие во внешних проектах, как акаунд по информационной безопасности.

Создание инфраструктуры ЦОД и его аттестация по требованиям 21 приказа ФСТЭК для

оказания услуг по защите ПД

Период работы

март 2012 — март 2013   (1 год 1 месяц)

Должность

Ведущий специалист службы информационной безопасности

Компания

ООО "Онланта" ГК "Ланит"

Обязанности

Защита конфиденциальной информации (в том числе и персональных данных), защита и мониторинг безопасности локальных сетей, организация двойной аутентификации пользователей (на основе применения eToken), мониторинг и анализ уязвимостей, администратор безопасности (участие в создании) ИСПДн (класс К1) ГК ЛАНИТ, знание требований законов и нормативных актов в области защиты персональных данных, знание стандарта СТО БР ИББС, администрирование ISA-сервера и IronPort (безопасная почта), разворачивание сети и администрирование АПКШ "Континент", контроль физической безопасности (администратор системы контроля доступа), внедрение СУИБ (стандарт

ISO/IEC 27002, 27001), в ходе работы имел опыт подготовки и успешного прохождения аудита BSIISO/IEC 27001:2005. Разработка внутрикорпоративной документации по СУИБ.

Опыт ведения переговоров с заказчиками, согласование SLA, подготовка NDA.

Период работы

март 2010 — февраль 2012   (2 года)

Должность

Специалист службы информационной безопасности

Компания

ООО "Онланта" ГК "Ланит"

Обязанности

Защита конфиденциальной информации, защита и мониторинг безопасности локальных сетей, организация двойной аутентификации пользователей (на основе применения eToken), контроль физической безопасности (администратор системы контроля доступа), внедрение СУИБ (стандарт ISO/IEC 27002, 27001), в ходе работы имел опыт подготовки и успешного прохождения аудита BSI ISO/IEC 27001:2005.

Период работы

август 1992 — декабрь 2009   (17 лет 5 месяцев)

Должность

Проходил службу в вооруженных силах РФ

Компания

Вооруженные силы РФ

Обязанности

Руководство подразделениями ЗГТ.

Образование

Образование

Высшее

Окончание

2015 год

Учебное заведение

Негосударственное образовательное учреждение высшего профессионального образования "академия МНЭПУ"

Специальность

Менеджмент

Образование

Высшее

Окончание

1996 год

Учебное заведение

Краснодарское высшее военное училище имени генерала армии Штеменко

Специальность

Командный, инженер по эксплуатации средств электросвязи

Дополнительная информация

Иностранные языки

Английский (Технический), Русский (Свободный)

Водительские права

Категории B, C

Командировки

Готов к командировкам

Курсы и тренинги

2016 ЗАО "Айти Град".

ЗАО "Айти Град"., Работа в ArcSight ESM

2013 МФТИ

МФТИ, технологии и средства обеспечения компьютерной безопасности, 500 часов.

2011 УЦБИ Маском

УЦБИ Маском, удостоверение о повышении квалификации "Техническая защита

конфиденциальной информации (персональные данные)"

2011 МНУЦИБ

МНУЦИБ, удостоверение о повышении квалификации "Технологии и средства защиты

информации на объектах информатизации", 72 часа

2011 Digital Security

Digital Security, обучение по курсу "Система управления информационной

безопасностью в соответствии с международным стандартом ISO 27001:2005"

2011 NTC

NTC, Check Point Securitiy Admimistrator R70/R71

2010 Информзащита

Информзащита, технология и средства защиты информации на объектах

информатизации; - аппаратно-программный комплекс шифрования "Континент";

2010 Информзащита

Информзащита, развертывание и администрирование "MaxPatrol Enterprise Edition"

2010 Сетевая академия ГК Ланит

Сетевая академия ГК Ланит, Основы ITIL

Навыки и умения

Средства криптографической защиты информации;

Технические средства информационной защиты ; Аудит безопасности;

Разработка и внедрение политик и процедур; Оперативное планирование;

Антивирусная защита сети; Бюджетирование; Ведение переговоров;

Управление персоналом; Мотивация персонала; Управленческая отчетность;

Проведение презентаций; Деловая переписка; Заключение договоров;

Управление проектами; Управление бюджетом;

Администрирование серверов и сетевого оборудования;

Защита и реализация инвестиционной программы;

Обо мне

Дисциплинированный, целеустремленный, ответственный, общительный, коммуникабельный.

Отличный навык формирования команды и управления коллективами в государственных, частных и военнизированных подразделениях, мотивация, гибкий подход к каждому.

Женат, 2 детей (22 и 10 лет), спортивный, активный, путешествую с семьей, увлекаюсь хоккеем, велоспортом.