Обязанности: -курирование и координация вопросов информационной безопасности в подведомственных Департаменту транспорта и развития дорожно-транспортной инфраструктуры города Москвы организациях ; -координация действий и организация взаимодействия подразделений информационной безопасности в подведомственных Департаменту организациях (10 организаций); -взаимодействие с регуляторами, подрядчиками и иными внешними организациями по вопросам информационной безопасности; -контроль за соблюдением организациями требований законодательства в области защиты информации; -разработка и продвижение стратегии информационной безопасности в Департаменте и подведомственных организациях; -подготовка отчетных и презентационных материалов в части информационной безопасности для высокого руководства; -поиск, подбор и собеседование специалистов по информационной безопасности вплоть до уровня CISO; -стандартизация и шаблонирование локальных нормативных актов; -разработка курсов, организация и проведение обучения и повышения осведомленности сотрудников Департамента и подведомственных организаций в части информационной безопасности и защиты информационных систем; -архитектурная разработка, подбор, и согласование решений по защите информации для подведомственных организаций; -участие в устранении и минимизации ущерба от инцидентов информационной безопасности; -участие в проверках регуляторов (ФСТЭК России и ФСБ России); -проведение внутренних аудитов информационной безопасности; -проведение тестирований сотрудников Департамента и подведомственных организаций на противодействие атакам соц инженерии и знаний регламентов и инструкций. -непосредственное руководство своим подразделением. Достижения: -разработана концепция и структура единого центра компетенций в области защиты информации в Транспортном комплексе; -построена централизованная стратегия развития направления информационной безопасности в Транспортном комплексе; -выстроена четкая и понятная система взаимодействия подразделений как внутри Транспортного комплекса так и с внешними организациями; -разработаны курсы повышения осведомленности работников Транспортного комплекса по основам информационной безопасности; -успешное прохождение проверок регуляторов как по направлению защиты ИСПДн так и ЗОКИИ; -организована и проведена первая конференция по информационной безопасности внутри Транспортного комплекса города Москвы с участием спикеров из компаний-лидеров ИТ и ИБ рынка. - Разработка нормативных документов по информационной безопасности

Обязанности: - создание/администрирование/развитие системы обеспечения информационной безопасности (для ГИС К2, ИСПДн УЗ2) более 2000 серверов, более 60 000 пользователей ГИС; - аттестация информационной системы (ГИС К2, ИСПДн УЗ2); - сертификация ОС и прикладного ПО; - экспертиза разрабатываемых (проектируемых) систем/сервисов с точки зрения информационной безопасности; - внедрение, эксплуатация и администрирование средств защиты информации: FW:Checkpoint, fortinet, vipnet 4, UserGate; СОВ: Vipnet IDS; СКЗИ: Vipnet HW, Континент АПКШ/TLS/КК, MagPro 2/3; PAM: СКДПУ IT Bastion; SIEM: MaxPatrol SIEM; SOAR: R-Vision SOAR; Application firewall: Positive Technologies Application firewall; СЗИ от НСД: Dallas lock,SecretNet Studio; Антивирус: Kaspersky antivirus,Dr Web; Защита почты: Kaspersky Secure Mail Gateway, Fortimail; DLP: Solar dozor; MDM: Safephone; Электронные замки: ПАК Соболь; Защита паролей: Passwork; Анализ кода: Solar AppScreener; УЦ: КриптоПро УЦ; ЭП: КриптоПро DSS; - подбор СЗИ для пилотирования, организация и проведение тестирования средств защиты информации для дальнейшего развития защищаемой ИС; - выявление, реагирование и расследование инцидентов информационной безопасности; - разработка ОРД, инструкций, регламентов, сетевых схем и поддержание их в актуальном состоянии, выработка потребностей управления разработка ТЗ для конкурсов; - подведение итогов торгов/конкурсов; - участие в проектах по развитию информационной системы и ее отдельных сервисов, выработка конкретных предложений/консультация других подразделений в части информационной безопасности и/или сетевой архитектуры; - исполнение обязанностей начальника управления на время отсутствия начальника управления информационной безопасности; - управление группой сетевой безопасности, выработка предложений по улучшению работы управления, а также организация эффективного взаимодействия со смежными подразделениями; - подбор и собеседования кандидатов в управление информационной безопасности; - проведение обучения работников организации/пользователей информационной системы в части информационной безопасности; - взаимодействие с подрядчиками, вендорами, смежными подразделениями. Достижения: - Создание системы обеспечения информационной безопасности состоящей из более чем 20 различных видов СЗИ; - успешная аттестация информационной системы; - успешное прохождение проверок регуляторов; - успешная сертификация по требованиям ФСТЭК России ОС и прикладного ПО; - получение лицензий ФСТЭК Росcии и ФСБ России на деятельность по защите информации; - собрана и обучена команда управления информационной безопасности в количестве 10 человек; - успешный перезд ИС из одного ЦОД в другой без прерывания работы ИС; - разработана/актуализирована модель угроз и нарушителя, успешное согласование модели угроз у регуляторов.

- участие в проекте по созданию системы обеспечения информационной безопасности (для ГИС К2, ИСПДн УЗ2) более 2000 серверов, более 60 000 пользователей ГИС; - аттестация объектов информатизации по требованиям безопасности; - получение лицензий ФСТЭК и ФСБ на деятельность; - экспертиза разрабатываемых (проектируемых) систем с точки зрения информационной безопасности; - эксплуатация, внедрение,обеспечение работы средств защиты информации: Checkpoint, fortinet, vipnet HW/IDS/TIAS, IT Bastion, MaxPatrol SIEM, Dallas lock, Kaspersky,antivirus, Dr. Web, Safephone, Соболь, Континент TLS и тд.; - выявление, реагирование и расследование инцидентов информационной безопасности; - разработка ОРД и сетевых схем и поддержание их в актуальном состоянии; - участие в проектах/консультация других подразделений в части информационной безопасности и/или сетевой архитектуры; - участие в сертификации пикладного ПО и ОС; - исполнение обязанностей начальника управления на время отсутствия начальника управления информационной безопасности.

Обязанности: -участие в проектах компании по защите персональных данных и гос. тайны на стадиях проектирования, внедрения и сопровождения внедренного оборудования; -проведение обследования инфраструктуры Заказчика в рамках аудита информационной безопасности с составлением отчетной документации; -тестирование и подбор оборудования различных вендоров для нужд Заказчика. Достижения: -увеличение профессиональных компетенций; -актуализация имеющейся документации компании и разработка шаблонов документов для дальнейшего использования в проектах компании.

Обязанности: -участие в проектах компании по защите персональных данных и гос. тайны на стадиях проектирования, внедрения и сопровождения внедренного оборудования; -проведение обследования инфраструктуры Заказчика в рамках аудита информационной безопасности с составлением отчетной документации; -тестирование и подбор оборудования различных вендоров для нужд Заказчика. Достижения: -увеличение профессиональных компетенций; -актуализация имеющейся документации компании и разработка шаблонов документов для дальнейшего использования в проектах компании.

Обязанности: -участие в проектах компании на стадиях проектирования, внедрения и сопровождения внедренного оборудования: - Банковская отрасль: внедрение FW\VPN\IPS\SSL Систем Stonesoft, разработка технических заданий на систему, коммерческих предложений, планов работ технических проектов, программ и методик приемочных испытаний, паспортов на систему; проведение приемочных испытаний Системы и инструктаж пользователей. - Государственный сектор:установка и первичная настройка коммутаторов и маршрутизаторов Cisco, установка и настройка: межсетевых экранов и систем IDS\IPS фирм Код безопасности, Stonesoft, McAfee, Palo Alto, Checkpoint, сканеров безопасности XSpider; средств защиты от НСД Secret Net, Device Lock, Dallas Lock, проведение тестирования и сравнений различных систем, разработка планов работ, разработка технических заданий на систему, коммерческих предложений, планов работ технических проектов, программ и методик приемочных испытаний, паспортов на систему; проведение приемочных испытаний Системы и инструктаж пользователей. - Иные отрасли: внедрение средств защиты от несанкционированного доступа: SecretNet , DallasLock,установка и настройка: межсетевых экранов и систем IDS\IPS фирм Код безопасности, Stonesoft, McAfee, Palo Alto, Checkpoin, сканеров безопасности XSpider, средств криптографической защиты информации: ViPNet Custom, КриптоПро; антивирусов ESET, Kaspersky Endpoint Security, Dr. Web, средства проектирования и защиты беспроводных сетей виры Fluke Networks, разработка полного комплекта проектной и эксплуатационной документации. -участие в пресейлах; -консультирование заказчиков, проведение вебинаров; -проведение технической консультации в рамках технической поддержки -проведение тестирования и сравнения оборудования различных производителей. Достижения: -увеличение профессиональных компетенций; -актуализация имеющейся документации компании и разработка шаблонов документов для дальнейшего использования в проектах компании; -успешная реализация более 20 комплексных проектов по внедрению СрЗИ в территориально распределенных сетях у крупных Заказчиков; -положительные отзывы о проведенной работе от Заказчиков.

Обязанности: -участие в проектах компании на стадиях проектирования и внедрения: - Государственный сектор:установка и первичная настройка коммутаторов Cisco, -разработка предпроектных, проектных и эксплуатационных документов; -проведение приемочных испытаний Системы и инструктаж пользователей. -внедрение, установка, настройка, эксплуатация, администрирование, отладка, тестирование программных, а также программно-аппаратных и технических СрЗИ; -администрирование офиса, инструктаж и консультирование клиентов. Достижения: -реализация ряда комплексных проектов по внедрению СрЗИ у крупных Заказчиков; -хорошие отзывы по сопровождению и технической поддержке IT инфраструктуры у гос. Заказчиков.

Обязанности: -разработка программных средств; -разработка методик решения задачи; -разработка алгоритмов, разработка и составление документации на программные средства; -проведение презентаций по этапам разработок. Достижения: -разработаны и приняты в производство ряд программных решений.

Обязанности: -работа с ГИС-картами и ГИС-приложениями; -разработка программных средств на языке С\С++, Delphi(Pascal) под операционные системы Windows и Linux. Достижения: -разработаны и приняты в производство ряд программных решений.

Обязанности: -проведение занятий; -разработка дополнительных программных средств на языке системы 1С; -поддержание работоспособности и обслуживание всей оргтехники и компьютеров (20 ПК), настройка ,наладка, ремонт.