Руководитель направления безопасности ИТ-инфраструктуры. Задачи: - Анализ рисков ИБ - Проработка архитектуры со стороны ИБ по проектам компании; - Управление направлением привилегированного доступа; - Взаимодействие с внутренним и внешним аудитом и обеспечение соответствия требованиям; - Обеспечение соответствия законодательству - Управление командами ИТ Результаты: - Выстроен процесс сопровождения проектов компании со стороны ИБ (в т.ч. 30 проектов "Импортозамещения") ; - Повышена прозрачность прохождения проверок на соответствие требованиям со стороны ИБ и устранение замечаний; - Повышен уровень защищенности ИС\АС и снижены риски за счет участия ИБ в полном цикле внедрения ИС\АС; - Организована защита от несанкционированного доступа, атак и утечек;

- Управление проектами в компании федерального масштаба; - Проектирование, анализ и верификация проектных решений; - Календарное и ресурсное планирование работ по проекту; - Организация взаимодействия в командах и управление (разработка\администрирование\сопровождение\бизнес заказчик и пр.); - Внедрения ИС по стандартам ИТ-инфраструктуры и общей IT стратегии компании; - Проведение опытных\пилотных эксплуатаций (MVP) - Управление жизненным циклом проекта (от инициации до эксплуатации); - Управление бюджетом проекта: планирование и детализированный расчет, контроль исполнения; - Формирование требований к ИС и сервисам; - Управление ресурсами проектной команды; - Управление подрядчиками (планирование, приёмка работ, согласование договорных обязательств); - Управление рисками проектов; - Организация и проведение тендеров по выбору подрядчиков\поставщиков (RFI \ RFP);

- Руководство коммерческим блоком компании. - Стандартизация, оптимизация и контроль исполнения бизнес-процессов на производстве. - Планирование и контроль достижения целевых коммерческих показателей, обеспечение объема продаж. - Составление стратегических и оперативных планов по экономической и производственной деятельности компании. - Контроль выполнения месячных, квартальных и годовых объемов производства и планов продаж. - Контроль выполнения и достижения ключевых KPI. - Планирование бюджета и управление им. - Расширение рынков сбыта и увеличение объемов продаж. - Формирование коммерческой, ассортиментной и ценовой политики. - Разработка стратегии и плана развития предприятия (анализ рынка, конкурентов, маркетинг и т.д.). - Анализ рынка (конкуренты, клиенты, риски, сегментация спроса и т.д.). - Управление продажами в разрезах: каналы, клиенты, ассортимент, маркетинг. - Управление сервисной поддержкой, запасами и транспортной логистикой. - Контроль договорных обязательств и заключение новых. - Контроль своевременности поставок и склада. - Управлении персоналом производства (цех), учебного центра и лабораторией: разработка мотивации, аттестации, обучения и развития; - Оценка эффективности работы сотрудников; - Проведение деловых встреч, переговоров и презентаций.

Июль 2016 – Февраль 2019 - Руководитель аккредитованного УЦ и ОФД Март – июль 2016 - Руководитель сектора управления аккредитованного УЦ - Создал два (2) новых подразделения (УЦ и ОФД, со штатом 15 чел. в подчинении) в розничной компании федерального масштаба (22 000+ магазинов, 330 000+ сотрудников (65 000 устройств)); - Опыт взаимодействия с гос. регуляторами - Организовал подготовку и прохождение аттестационных и лицензионных работ (ФСТЭК, ФСБ, МКС, ФНС и др.); - Получены лицензии (ФСБ / ФСТЭК / Роскомнадзора), разрешения (Минкомсвязи / ФНС РФ) и другие; - Организовано обеспечение отказоустойчивой и бесперебойной работы IT-систем и инфраструктуры УЦ и ОФД; - Запуск услуг УЦ и ОФД на федеральном уровне; - Разработка нормативной документации; - Разработка и реализация стратегии развития подразделений, в соответствии с бизнес-стратегией компании; - Управление проектами и проектной деятельностью. (контроль реализации, соблюдение сроков, составление/корректировка ТЗ, распределение и контроль зон ответственности, управление проектной группой, соблюдение требований ИБ/регуляторов при реализации и пр.); - Опыт построения архитектуры и ее внедрения с соблюдением требований ИБ: ИТ систем, систем ИБ, комплексов систем; - Планирование, постановка и контроль выполнения задач подразделениями; - Развитие подразделений, согласно плана развития; - Формирование проектных команд, команд под задачи, контроль и управление ими; - Бюджетное планирование и управление им, контроль его использования, оптимизация закупок, сокращения затрат и повышения эконом. эффективности без потери качества приобретаемого инструмента\продукта; - Работа с поставщиками, интеграторами, КА. Контроль договорных и финансовых отношений. Оптимизация расходов в сфере ИТ/ИБ; - Разработка и описание бизнес-процессов. Оптимизация и автоматизация БП; - Развитие информационных систем подразделений (доработки/оптимизация функционала, их приемка и пр.); - Управление закупками ПО, услуг, оборудования, сервисов и другое..;

2014 – 2016 - Ведущий специалист защиты информации 2010 – 2014 - Специалист защиты информации - Разработка и внедрение организационных и технических мер по защите информации организации в крупной торговой компании (22 тыс. магазинов); - Управление работой персонала (в подчинении 2 чел.), подбор, обучение и развитие персонала, мотивация, распределение задач; - Управление проектами по внедрению средств защиты информации, написание технических требований и проведение открытых конкурсов и аукционов, контроль работы подрядчиков; - Участие в проектах по внедрению информационных систем в качестве эксперта по ИБ; - Обеспечение работоспособности и модернизации территориально-распределенной инфраструктуры ИБ; - Проведение работ по аудиту корпоративных сервисов, выявление отклонений от действующих регламентов и политик информационной безопасности; - Написание политик, процедур, инструкций, обучение пользователей; - Расследование инцидентов информационной безопасности, организация аудита информационной безопасности, проведение служебных проверок. Результаты: 1. Разработаны внутренние нормативные документы по ИБ, регламенты взаимодействия со смежными подразделениями. 2. Проведена сертификация компании на соответствие PCI DSS. 3. Реализован проект по внедрению ЕГАИС (со стороны ИБ). 4. Разработаны политики для IPS\IDS систем, проведено тестирование на проникновение (Penetration Test). 5. Внедрены DLP системы, сканеры безопасности в рамках задач поиска и устранения уязвимостей. 6. Реализован запуск касс самообслуживания (КСО) в гипермаркетах сети. 7. Организовано предоставление безопасного удаленного доступа сотрудникам компании, подрядчикам, с возможностью настройки гибких политик доступов.

Работа в отделе реализации системных проектов. Знания в области НСД: - Accord 3.0 - Dallas Lock 7.5 - Secret Net 5.0 - Страж NT 2.5 Опыт разворачивания сети VipNet. Настройка координатора VipNet Linux в кластере Настройка АПКШ Континент, XSpider, Атлекс. Настройка маршрутизаторов. Опыт работы с сетевым оборудованием CISCO Владею знаниями аппаратной части ПК Опыт настройки и администриования Windows2000/xp/vista/7 Опыт настройки и администриования Windows Server 2003/2008 Знаю основные принципы построение СКС, технологии Ethernet Антивирусное ПО, Microsoft Office.