Больше информации по резюме будет доступно после регистрации
ЗарегистрироватьсяМужчина, 46 лет, родился 16 апреля 1980
Москва, не готов к переезду, готов к командировкам
Начальник отдела информационной безопасности
Специализации:
- Специалист по информационной безопасности
Тип занятости: полная занятость, проектная работа/разовое задание
Опыт работы 29 лет 9 месяцев
Август 2009 — по настоящее время
16 лет 10 месяцев
ЗАО "Анализ защищенности"
Москва
Информационные технологии, системная интеграция, интернет... Показать еще
Генеральный директор
Презентация результатов проектов перед руководством заказчика и заинтересованными службами.
Подбор персонала и управление персоналом (команда 26 сотрудников) работающий распределенно по проектам на территории Заказчика и в офисе компании.
Непосредственное участие в проектах по тестам на проникновение и аудитам информационной безопасности.
Подготовка и проведение обучения клиентов (групповое и индивидуальное) эффективному использованию решений.
Создание бизнеса с нуля. Организация процессов по продаже решений в области информационной безопасности и услуг. Проведение переговоров с крупными заказчиками, в том числе гос. компаниями (Аэрофлот, Газпром, Мосэнерго, Роснефть) и коммуникационными компаниями (Yota, Мегафон, Билайн, МТС).
Формирование долгосрочных отношений с клиентами, выяснение текущих потребностей и перспектив развития отношений.
Подготовка документов для участия в тендерах (конкурсах).
Разработка коммерческих предложений, заключение и ведение договоров с клиентами.
Работа по обеспечению высокого уровня счастья клиента, в том числе ключевых контактов в организации клиента.
Подготовка и участие в конференциях по ИБ (информсекюрити, инфобезпека).
Январь 2009 — Июнь 2009
6 месяцев
ООО "Лета Программное Обеспечение"
Москва, www.leta.ru
Информационные технологии, системная интеграция, интернет... Показать еще
Технический эксперт по информационной безопасности
Участие в переговорах с потенциальными покупателями, общение с техническим персоналом заказчика на одном языке.
Непосредственное участие в проектах по внедрению и сопровождению технических средств обеспечения информационной безопасности.
Непосредственное участие в проектах по аудиту информационной безопасности (аудит по соответствию стандартам ИБ, анализ уязвимостей сети и серверов, тесты на проникновение).
Июнь 2008 — Ноябрь 2008
6 месяцев
ООО "АГИС СТАЛЬ"
Металлургия, металлообработка... Показать еще
Главный специалист по информационной безопасности
Обеспечение непрерывности и безопасности бизнеса. Разработка и внедрение концепций, политик по информационной безопасности (Концепция обеспечения информационной безопасности, Корпоративный стандарт информационной безопасности), технических стандартов (Организация информационной безопасности, Классификация информации, Регламент защиты коммерческой тайны, Процедура защиты коммерческой тайны, Реагирование на инциденты и отчетность, Управление доступом к информационным системам, Физическая безопасность ИТ систем, Восстановление ИТ инфраструктуры после сбоев и т.д.).
Курирование вопросов информационной безопасности в инвестиционных проектах.
Менеджер 5 проектов по направлению информационной безопасности.
Январь 2008 — Июнь 2008
6 месяцев
ЗАО НИП "Информзащита"
Аудитор
Выполнение внешних аудитов информационной безопасности на соответствие процедуре PCI DSS. В аудитах участвовал в роли аудитора и главного аудитора. Выполнение полного перечня работ по оформлению итоговых отчетов PCI DSS.
Выполнение внешних сканирований по процедуре PCI ASV и сканирований на проникновение в сеть.
Управление проектами PCI DSS, PCI ASV и проектов по проникновению в сети предприятий.
Декабрь 2006 — Январь 2008
1 год 2 месяца
Няганский комплексный департамент Нижневартовского филиала ООО «ТБинформ» (Карьера в ТНК-BP)
Ведущий инженер, специалист по информационной безопасности отдела информационных технологий
Обеспечение информационной безопасности в корпоративной информационной сети региона Нягань (свыше 1 тыс. хостов). В 2007 году получил благодарность за внесение значительного трудового вклада в развитие предприятия и отрасли. Эксперт в области технических средств обеспечения информационной безопасности (Продукты ISS: SiteProtector, RSServerSensor, SNetworkSensor, ProventiaDesktop, Proventia M, Internet Scanner. Прочие продукты: Snort, airsnort, aircrack, WEPCrack, AirJack, Nessus, Xspider). Специализация сетевой аналитик Ethernet и Wi-Fi сетей. Основные задачи: мониторинг аномальной активности в проводных и беспроводных сетях. Расследование инцидентов по ИБ. Поиск уязвимостей хостов в сети, подготовка рекомендаций по их устранению, постоянный контроль за их устранением. Администрирование средств обеспечения информационной безопасности (серверов безопасности). Антивирусная защита регионального сегмента корпоративной информационной сети. Контроль за злоупотреблениями доступа в Интернет (Proxy – ISA Server).
Апрель 2006 — Май 2007
1 год 2 месяца
Некомерческая организация Товарищество Собственников Жилья "Солнечный"
Председатель правления
В течение года работы председателем правления организовал договорную, финансовую, юридическую и техническую деятельность в некоммерческом обществе Товарищество Собственников Жилья «Солнечный». За время работы председателем правления провел свыше 30 собраний членов правления. В подчинении находилось 12 сотрудников.
Можно сказать, что поднял предприятие с колен. На очередном общем собрании собственников жилья был переизбран на второй срок, но взял самоотвод (начал планировать смену места жительства и места работы).
Март 2006 — Декабрь 2006
10 месяцев
ЗАО «РТЦ-Нягань» (Карьера в ТНК-BP)
Ведущий инженер, специалист по информационной безопасности отдела информационных технологий
Обеспечение информационной безопасности в корпоративной информационной сети региона Нягань (свыше 1 тыс. хостов). Эксперт в области технических средств обеспечения информационной безопасности (Продукты ISS: SiteProtector, RSServerSensor, SNetworkSensor, ProventiaDesktop, Proventia M, Internet Scanner. Прочие продукты: Snort, airsnort, aircrack, WEPCrack, AirJack, Nessus, Xspider). Специализация сетевой аналитик Ethernet и Wi-Fi сетей. Основные задачи: мониторинг аномальной активности в проводных и беспроводных сетях. Расследование инцидентов по ИБ. Поиск уязвимостей хостов в сети, подготовка рекомендаций по их устранению, постоянный контроль за их устранением. Администрирование средств обеспечения информационной безопасности (серверов безопасности). Антивирусная защита регионального сегмента корпоративной информационной сети. Контроль за злоупотреблениями доступа в Интернет (Proxy – ISA Server).
По причине реструктуризации ЗАО «РТЦ-Нягань» переведен в новую организацию (правопреемник) в Няганский комплексный департамент Нижневартовского филиала ООО «ТБинформ».
Март 2005 — Март 2006
1 год 1 месяц
ЗАО «РТЦ-Нягань» (Карьера в ТНК-BP)
Начальник отдела информационных технологий
Подчиненных 35 ИТ специалистов. Из них: 2 чел. – руководитель группы; 21 чел. – ведущий инженер; 12 чел. – инженер. Руководил отделом в задачи которого входило сопровождение ПК, ПО, серверов, сетей и БД в 11 организациях ДАО ТНК-BP. В роли менеджера проекта стартовал и успешно завершил 4 инвестиционных проекта. В роли регионального менеджера координировал работы по 2 корпоративным проектам «Единая электронная почта», «Стандартная операционная среда - SOE». Организовал группу по обеспечению информационной безопасности в регионе Нягань в составе 2-х чел.
Постоянно приходилось оставаться за директора филиала на время его отсутствия (командировки, отпуска). Во время замещения в моем подчинении находилось 76человек (сотрудники группы Технических Средств Защиты, сотрудники ИТ, сотрудники Цеха связи, сотрудники проектно-договорной группы).
Перешел на другую должность. 28.12.2005 попал в ДТП. 2 месяца лежачий больной в травматологии. Согласно предписания врачей 6 месяцев сниженная нагрузка, в результате чего пришлось отказаться от должности начальника отдела. Сейчас ограничений нет.
Сентябрь 2002 — Январь 2006
3 года 5 месяцев
ТюмГУ (Карьера вне ТНК-BP)
Аспирант очного обучения по специальности 05.13.18 (Математическое моделирование, численные методы и комплексы программ)
В 2002, 2003 году читал лекции по «Дискретной математике» студентам ПИЭ первого года обучения в филиале Тюм Гу. В 2003 году читал лекции по «Математические методы в экономике» студентам ФиК второго года обучения в филиале Тюм Гу. Имеется WEB сайт посвященный преподавательской деятельности (в зачаточном состоянии, работу над сайтом прекратил т.к. больше не обучаю) http://www.glukmust.h11.ru
Ноябрь 2003 — Март 2005
1 год 5 месяцев
ЗАО «РТЦ-Нягань» (Карьера в ТНК-BP)
Ведущий инженер отдела информационных технологий
Сопровождение ПО Парус, эксперт по различным программным продуктам, разработка специализированному ПО для ЦИТУ. Разработал и внедрил внутренний корпоративный WEB портал для предприятия МТО ТНК-BP.
Сентябрь 2002 — Ноябрь 2003
1 год 3 месяца
ООО «Красноленинский НПЗ» (Карьера в ТНК-BP)
Главный специалист по программному обеспечению
обязанности: Автоматизация процесса переработки и учета. За год работы были автоматизированы участки налива светлого нефтепродукта и товарный парк (новый программный продукт написанный мною. В настоящий момент сопровождение данного продукта ведется специалистами Няганского РТЦ). Переведен в ЗАО «РТЦ-Нягань» (сопровождение ПК, ПО и серверов передано в ЗАО «РТЦ-Нягань»).
Июнь 2001 — Сентябрь 2002
1 год 4 месяца
ОАО «ТНК-Нягань» (Карьера в ТНК-BP)
Ведущий специалист администрирования серверов, сетей и баз данных
обязанности: DBA Oracle. Фронт работ: администрирования порядка 14 экземпляров БД. Из них 10 экземпляров работают на 3-х серверах HP 9000 L 1000 CPU RISC 360 Mhz OS HP-UNIX 11.00, а 4-ре экземпляра работают под управлением 4-х серверов Windows 2000. За время работы приходилось с нуля настраивать RISC-и.
Переведен в ООО «КНПЗ» (в ТНК-Нягань расформировывали отдел информационных систем)
Май 2000 — Июнь 2001
1 год 2 месяца
ООО «АСУНефть» (Карьера в ТНК-BP)
системный программист затем программист 3-ей категории
обязанности: обучение персонала администрированию ПК и ЛВС, программированию и БД; написание программ для сторонних заказчиков. Следует отметить, что в процессе работы мной было написано 2 программы «NyaganOilBuy» - учет реализации нефтепродуктов в НяганьНефтеПродукте и «PPR» планирование ППР КИП и учет движения приборов для ОАО «ТНК-Нягань».
Переведен в ОАО «ТНК-Нягань».
Январь 1998 — Май 2000
2 года 5 месяцев
Филиал ТюмГу (Карьера вне ТНК-BP)
системный администратор на 0.5 ставки
обязанности: администрирование парка ПК состоящего из 80 ед. + ЛВС и автоматизация бухгалтерии. В процессе работы мной было написано 3 программы «Расчет стипендии», «Учет оплаты обучения» и «Инвентаризация» которые и по сей день используются в Няганском Центре Образования
Апрель 1996 — Сентябрь 1997
1 год 6 месяцев
Няганский лесхоз (Карьера вне ТНК-BP)
программист
обязанности: автоматизация бух учета и администрирование ПК
Навыки
Уровни владения навыками
Обо мне
Ориентирован на итоговый результат процесса, всегда оцениваю приоритет задач, соотношу свои действия со стратегическими и операционными целями.
Владею навыками демонстрации и использования взломов информационных систем.
Выполняю тесты на проникновение (WEB, сети, ОС, БД и приложения), внутренние сканирования и сканирования по процедуре PCI ASV.
Сетевой аналитик (проводные и беспроводные сети) SiteProtector, RSServerSensor, SNetworkSensor, ProventiaDesktop, Proventia M, Internet Scanner, QualysGuard, Snort, airsnort, aircrack, WEPCrack, AirJack и пр.
Владею навыками проведения аудита информационной безопасности на соответствие требованиям PCI DSS 1.1 и ISO 27001.
Управление персоналом, контроль финансовой деятельности, бизнес планирование.
Легко осваиваю новые продукты и решения.
Могу найти общий язык с клиентом, подстраиваюсь под уровень развития, мировоззрением и круг интересов.
Владею азами навыка подавления конфликтов во внешних и внутренних командах, развитый коммуникативный стиль общения.
Считаю, что владею навыками убеждения, оценки мотивации и потребностей клиентов и сотрудников, открытым мышлением и гибкостью.
Большое значение отдаю навыкам самообразования.
Владею опытом разработки, управления больших проектов по процедуре CVP Для управления проектами использую ПО MS Project, Primavera и Primavera TimeSheet.
В прошлом из информационных технологий:
Программирование на языках Delphi, C++, PL/SQL, SQL, Assembler;
WEB технологии HTML, PHP, PL/SQL под Oracle WebServer;
Администрирование БД Oracle под ОС UNIX и Windows;
Системное администрирование Windows, HP-Unix 11.00.
Сетевое администрирование настройка оборудования CISCO маршрутизаторов, коммутаторов, брандмауэров PIX и ASA.
Дополнительные навыки:
1. Математические методы оптимизации управления;
2. Искусственный интеллект – нейронные сети.
Хобби:
Спорт (Айкидо, стрельба из блочного лука)
Активный отдых (рыбалка, путешествия и экспедиции по воде и бездорожью).
Высшее образование
2009
Высшее образование
Академия АйТи
CSO - Chief Security Officer, Диплом о профессиональной переподготовке: специализация "Обеспечение непрерывности (безопасности) бизнеса"
2007
Высшее образование
УЦ «Информзащита» (http://www.infosec.ru/)
«Аппаратно-программные средства защиты информации» в объеме 96 часов, Удостоверение о краткосрочном повышении квалификации
2006
Высшее образование
ТюмГУ
Кафедра программного обеспечения/Аспирант очного обучения по специальности 05.13.18 (Математическое моделирование, численные мет, Не защищался
2006
Высшее образование
УЦ «Информзащита» (http://www.infosec.ru/)
«Безопасность информационных технологий» в объеме 112 часов, Удостоверение о краткосрочном повышении квалификации
2002
Высшее образование
ТюмГУ
Кафедра информационных систем/Информационные системы в бизнесе, Системы поддержки принятия решений; квалификация - Инженер
Знание языков
Повышение квалификации, курсы
2009
Outpost24 Certified Professional
Outpost24 AB, Сертификат подтверждающий компетенции
2009
Развертывание и администрирование MaxPatrol Enterprise Edition
УЦ «Информзащита», Свидетельство и сертификат
2009
QualysGuard
Qualys Inc., Сертификат специалиста
2008
"Разработка и проведение тренинговых программ в контексте современного бизнеса. Квалификация Бизнес Тренер"
Тренинговый - Центр Синтон, Сертификат
2007
"Безопасность сетей"
Интернет-Университет Информационных Технологий (www.intuit.ru), удостоверение
2007
"Антивирусная защита компьютерных систем"
Интернет-Университет Информационных Технологий (www.intuit.ru), удостоверение
2007
"Вирусы и средства борьбы с ними"
Интернет-Университет Информационных Технологий (www.intuit.ru), удостоверение
2007
"Введение в защиту информации от внутренних ИТ-угроз"
Интернет-Университет Информационных Технологий (www.intuit.ru), удостоверение
2007
"Безопасность беспроводных сетей"
УЦ «Информзащита», свидетельство
2007
"Многофункциональный комплекс безопасности Proventia M"
УЦ «Информзащита», свидетельство
2007
"Securing Networks with PIX and ASA "Обеспечение безопасности сетей с помощью PIX и ASA"
Cisco Systems Training Center, сертификат
2006
"Internet Scanner: Анализ защищенности сетей"
УЦ «Информзащита», свидетельство
2006
"Система централизованного управления SiteProtector"
УЦ «Информзащита», свидетельство
2006
"Безопасность информационных технологий, Основы TCP/IP, Безопасность компьютерных сетей"
УЦ «Информзащита», свидетельство
2006
"Анализ защищенности сетей"
УЦ «Информзащита», свидетельство
2006
"Повышение защищенности систем на основе Microsoft Windows 2003 Server"
УЦ «Информзащита», свидетельство
2006
"Методика категорирования ресурсов корпоративной информационной системы"
Корпоративное ON-Line обучение ТНК-BP & Digital Security, сертификат
2006
"Методика анализа и управления рисками"
Корпоративное ON-Line обучение ТНК-BP & Digital Security, сертификат
2006
"Методика проведения технологического аудита компьютерной безопасности"
Корпоративное ON-Line обучение ТНК-BP & Digital Security, сертификат
2006
"Методика оценки соответствия системы управления информационной безопасности требованиям Корпоративных Стандартов и Международног"
Корпоративное ON-Line обучение ТНК-BP & Digital Security, сертификат
2002
"«Турбо бухгалтер» - Администрирование и программирование на внутреннем языке"
ТурбоБухгалтер, свидетельство
Тесты, экзамены
2007
Securing Networks with PIX and ASA "Обеспечение безопасности сетей с помощью PIX и ASA"
Cisco Systems Training Center, Успешно прошел тестирование
2007
"Безопасность сетей"
Интернет-Университет Информационных Технологий (www.intuit.ru), хорошо (http://www.intuit.ru/diploma/EdzANH4XI2hf/P00030362/addendum/)
2007
"Антивирусная защита компьютерных систем"
Интернет-Университет Информационных Технологий (www.intuit.ru), хорошо (http://www.intuit.ru/diploma/EdzANH4XI2hf/P00030794/)
2007
"Вирусы и средства борьбы с ними"
Интернет-Университет Информационных Технологий (www.intuit.ru), хорошо (http://www.intuit.ru/diploma/EdzANH4XI2hf/P00031020/)
2007
"Введение в защиту информации от внутренних ИТ-угроз"
Интернет-Университет Информационных Технологий (www.intuit.ru), хорошо (http://www.intuit.ru/diploma/EdzANH4XI2hf/P00031110/)
2006
Методика категорирования ресурсов корпоративной информационной системы
Корпоративное ON-Line тестирование ТНК-BP & Digital Security, Успешно прошел тестирование
2006
Методика анализа и управления рисками
Корпоративное ON-Line тестирование ТНК-BP & Digital Security, Успешно прошел тестирование
2006
Методика проведения технологического аудита компьютерной безопасности
Корпоративное ON-Line тестирование ТНК-BP & Digital Security, Успешно прошел тестирование
2006
Методика оценки соответствия системы управления информационной безопасности требованиям Корпоративных Стандартов и Международног
Корпоративное ON-Line тестирование ТНК-BP & Digital Security, Успешно прошел тестирование
Гражданство, время в пути до работы
Гражданство: Россия
Разрешение на работу: Россия
Желательное время в пути до работы: Не имеет значения
