Экспертиза: ГОСТ 57580, ИБ ГИС, аттестация/сертификация/оценка влияния, КИИ, ПДн, импортозамещение. 1. Разработаны с нуля и выведены на рынок два новых консалтинговых продукта по ИБ. 2. Разработана стратегия развития направления ИБ в компании на 2 года (включая собственные продукты, комплексные проекты, пресейл-оркестрация, повышение осведомленности, внутренний консалтинг, продвижение на рынке, партнерская сеть). 3. Участие в пресейл-оркестрации в части ИБ. 4. Участие в собственных проектах (аудиты, оценки соответствия, консалтинг). 5. Мониторинг и анализ законодательства. 6. Сопровождение маркетинговых активностей по ИБ (экспертные статьи, продуктовые новости, вебинары и конференции). 7. Управление и координация командой из 7 человек.

Контроль и обеспечение соответствия банка требованиям законодательства РФ, НПА в области информационной безопасности, международным стандартам (187-ФЗ, 152-ФЗ, ГОСТ Р 57580.1-2017, Положений Банка России 683-П, 757-П, 747-П, 719-П, 716-П, SWIFT CSP, Приказ Минцифры 930). Участие в проекте по внедрению в Банке национального стандарта ГОСТ Р 57580.1-2017. Участие в проекте по 187-ФЗ и 127-ПП. Организация и проведение мероприятий по категорированию объектов КИИ. Организация и сопровождение периодических самооценок и внешних аудитов соответствия. Разработка мероприятий и контроль их реализации по результатам самооценок/аудитов. Разработка, внедрение и поддержание в актуальном состоянии организационно-распорядительных и регламентных документов в области кибербезопасности, разработка спецификаций и технических заданий. Обеспечение выполнения лицензионных требований ФСТЭК России по направлению ТЗКИ, обеспечение проведения работ по аттестации объектов информатизации. Организация процесса повышения осведомленности работников. Участие в работе комиссий и проектных команд в зоне ответственности. Участие в проведении оценки рисков информационной безопасности в части экспертизы по направлению нормативно-правового регулирования в области ИБ.

Участие в проектах в роли эксперта по информационной безопасности. Нормативно-методологическое обеспечение информационной безопасности, аттестация ОИ, лицензирование, организация взаимодействия с внешними подрядчиками, организация договорного и тендерного обеспечения проектной деятельности.

Участие в проектах по информационной безопасности. Основные заказчики - организации банковской сферы. Подготовка технической документации, организационно-распорядительных, нормативных документов. Участие в проектах по построению СУИБ для Заказчиков.

Участие в проектах компании. Основные роли: технический писатель, программист, тестировщик.

Разработка и отладка прикладного программного обеспечения