Обеспечение режима информационной безопасности, разработка документов и процедур по развитию: систем ИБ и ИТ Банка; ИТ инфраструктуры; ИТ процессов. Руководство проектами по: внедрению системы DLP; построению удостоверяющего центра PKI; внедрению системы мониторинга событий на ArcSight; организации системы фильтрации интернет контента с использованием Blue Coat; построению службы ServiceDesk (HP) Разработка методологии проведения внутреннего ИТ аудита на основе стандарта CobiT и проведение аудита инфраструктуры, информационной безопасности, структуры управления проектами и т.д., выработка предложений, рекомендаций и последующий контроль их выполнения. Проведение комплексного ИТ аудита в филиалах Банка. Отслеживание выполнения планов и рекомендаций по результатам внутренних и внешних проверок.

Приведение ИТ инфраструктуры Банка и филиалов, с использованием методологи CobiT, к требованию бизнеса, соответствию внутренним документам Банка, нормативным документам регулирующих органов. Полное описание бизнес-процессов, составление схем бизнес-процессов и поддержание их в актуальном состоянии. Разработка документов по развитию ИТ стратегии Банка, режима информационной безопасности по стандарту ЦБ СТО БР, 152-ФЗ, непрерывности бизнеса по приложению 5 к 242-П. Построение центров обработки данных, как основного так и резервного, перенос и развёртывание процессинга, подготовка и аттестация по PCI DSS. Введение KPI для администраторов и руководителей ИТ подразделений, на момент увольнения в подчинении был 101 человек.

Общее управление деятельностью подразделения (с применением процессно-ориентированного подхода на основе ITIL), 2 отдела (администраторов и разработчиков ПО) всего 14 человек; Разработка и реализация методов оценки ключевых показателей эффективности (KPI); Подготовка и внедрение документов, регламентирующих деятельность управления; Составление и отслеживание бюджета управления; Подбор ИТ персонала; Работа с поставщиками: ----выбор ПО на основе требований бизнес задач Компании; ----организация и проведение тендеров; Руководство проектами по внедрению нового аппаратного и программного обеспечения: ----разработка новой версии интернет портала Компании; ----организация работы службы ServiceDesk(Call-center) на основе HP OpenView ----реорганизация и интеграция сетей зарубежных филиалов в единую сеть компании, включая единый номерной план IP телефонии на основе телефонной станции AVAYA; ----построение резервного центра обработки данных; ----реализация проекта построения сети безопасного хранения данных SAN на основе дисковых хранилищ НР EVA; ----перевод критически важных сервисов компании на кластерную технологию, построенную на Blade серверах НР серии BL 460C с использованием технологии виртуализации (VMware, VMware VCP), а также резервирование каналообразующего, активного оборудования и каналов в связи; ----реализация проекта частичного перевода пользователей компании (~1/2) на терминальный доступ к данным (ПО MICROSOFT); ----подключение систем ONLINE торговли (ORC, QUIK) к биржам ММВБ и РТС (в дальнейшем есть возможность подключения к ведущим мировым биржам Лондон, Нью-Йорк, Токио и т.д.) ----построение CRM на основе 1С 8.0 Обеспечение режима информационной безопасности на основе стандарта ISO 17799: -----проведение первичного и регулярных (по направлениям) аудитов состояния информа-ционной безопасности; -----разработка политики информационной безопасности; -----создание Disaster Recovery Plan; -----регламенты, инструкции, положения и.т.д.;

Руководство четырьмя группами: -группа сетевых администраторов; -группа техподдержки; -группа информационной безопасности; -группа администраторов баз данных; Всего 20 человек. Бюджетирование подразделения, ведение проектов по поддержке и модернизации сетевой инфраструктуры ---внедрение системы электронного документооборота DOCUMENTUM на ORACLE ---участие во внедрении и последующая поддержка ERP системы (Axapta) ---реорганизация и интеграция сетей филиалов в единую сеть компании ---реализация проекта построении сети хранения данных SAN на основе дисковых хранилищ HITACHI ---реализация проекта перевода пользователей компании (~800 человек) на терминальный доступ к данным (терминальная ферма 30 серверов, ПО CITRIX) ---администрирование внешних DNS, Mailrelay (OpenBSD)серверов) ---работа с поставщиками

- Создание документной базы для построения систем информационной безопас-ности на основе стандерта ISO 17799(Политика инф.Безопасности, регламенты, правила и т.д) - Ведение проектов по построению систем информационной безопасности крупных компаний с использованием оборудования Cisco (Firewall, IDS, VPN). - Построение систем контроля корпоративной почты на основе фильтрации контента.

Разработка проектов аппаратно-программного комплекса информационной безо-пасности (построение систем IDS (eTrust IDS) и т.д.);. - Курирование и мониторинг систем безопасности (файловые системы, интер-нет/интранет, эл.почта). - Разграничение прав доступа к информации (совместно с потребителями инфор-мации, разработка рекомендаций и регламентов работ). - Внутренний информационный аудит. - Проведение антивирусные мероприятия. - Имитация внешних атак для развития собственной системы безопасности. - Информационно-аналитическая работа с информацией

- Администрирование DNS, Sendmail, FireWall построение WAN каналов передачи данных, VPN; - Построение систем IDS (eTrust IDS); - Администрирование системы учета и контроля трафика (SuperScout), антиви-русная защита систем;

- Администрирование системы передачи банковской информации «Терис», «Астра»; - Организация и обслуживание центра генерации ключей электронно-цифровой подписи; - Обеспечение антивирусной защиты банковских и офисных приложений; - Администрирование цифровой ISDN АТС TELRAD DIGITAL KBX-400; - Установка и программирование систем контроля доступа «Аккорд»;