Руководитель в области информационной безопасности с опытом построения и управления Service функции ИБ «под ключ» — от разработки стратегии и внедрения технических мер до организации процессов и обеспечения соответствия регуляторным требованиям. Нацелен на интеграцию бизнес-целей и управления рисками для создания сбалансированной и эффективной системы защиты. Имею успешный опыт прохождения аудитов Big4 и взаимодействия с регуляторами. Ключевые достижения: · Стратегия и архитектура: Разработал и внедрил стратегию кибербезопасности на основе модели угроз, которая на 40% сократила приоритетные риски, выявленные в ходе первичного анализа. · Управление инцидентами: Построил с нуля процесс реагирования на инциденты (IRP), снизивший среднее время обнаружения (MTTD) и время реагирования (MTTR) на 35%. · Соответствие требованиям: Успешно подготовил компанию и провел аудит на соответствие требованиям по стандарту ФЗ-152 с внешними аудиторами Big4, получив положительное заключение без критических несоответствий. · Повышение осведомленности: Реализовал программу повышения осведомленности в области ИБ, которая на 60% снизила количество сотрудников, попадающихся на учебные фишинговые атаки, за 1 год. · Оптимизация бюджета: Оптимизировал бюджет на средства защиты информации, перераспределив 20% средств на инструменты проактивного мониторинга, что повысило покрытие контролями ключевых активов. Управление стратегией и рисками: · Провел комплексный анализ угроз (Threat Assessment) и на его основе разработал и утвердил на уровне правления стратегию кибербезопасности компании на 3 года. · Внедрил и поддерживал модель управления киберрисками, интегрированную в общекорпоративный риск-менеджмент. · Регулярно представлял отчеты о состоянии ИБ и уровне рисков совету директоров и топ-менеджменту. Построение и управление Service функцией ИБ: · Руководил полным циклом работ по ИБ: от проектирования архитектуры до администрирования средств защиты. · Спроектировал и внедрил централизованную систему мониторинга событий информационной безопасности (SIEM), повысившую видимость атак. · Построил процессы управления уязвимостями (VM), управления доступом (IAM) и реагирования на инциденты (IR). · Контролировал эффективность и ROI внедренных средств защиты, ежегодно представляя отчет о их вкладе в снижение рисков. Обеспечение соответствия и работа с регуляторами: · Разработал и актуализировал полный пакет нормативной документации (политики, стандарты, регламенты), приведя его в соответствие с требованиями ФЗ-152, GDPR, ISO 27001, etc. · Управлял взаимодействием с внешними аудиторами (Big4), регуляторами и ключевыми контрагентами по вопросам ИБ, обеспечивая успешное прохождение проверок. · Организовал и успешно провел работы по аттестации объектов информатизации. Управление командой и культурой безопасности: · Организовал и внедрил программу повышения осведомленности (Security Awareness), включая регулярные тренировки и симуляции фишинговых атак. · Наладил регулярное взаимодействие с бизнес-подразделениями и ИТ для встраивания требований безопасности в процессы разработки и эксплуатации. Навыки: · Управленческие: Стратегическое планирование в ИБ, управление киберрисками, бюджетирование, построение команд, взаимодействие с топ-менеджментом и советом директоров. · Технические (на уровне архитектуры и выбора решений): Архитектура безопасности (Zero Trust, SASE), SIEM/SOC, IAM, DLP, IRP, Threat Intelligence, оценка уязвимостей. · Процессные: Управление инцидентами (IRP), управление уязвимостями (VM), бизнес-непрерывность (BCP/DR), разработка политик и стандартов. · Регуляторные: Опыт обеспечения соответствия требованиям ФЗ-152, GDPR, ISO 27001, PCI DSS, COBIT. Опыт прохождения аудитов Big4. - Сотрудничество с разработчиками и другими IT-специалистами для обеспечения оптимальной работы сервисов - Мониторинг и отладка производительности, доступности и состояния IT-инфраструктуры

Стратегический анализ и аудит: · Проведение комплексной оценки уровня зрелости информационной безопасности компании (Security Maturity Assessment), идентификация критических уязвимостей и слабых сторон с последующей разработкой дорожной карты по повышению уровня защищенности. · Аудит конфигурации Active Directory, выявление и устранение наиболее критичных уязвимостей и нарушений политик безопасности. · Классификация и определение критичности информационных ресурсов, сегментация сети и оптимизация расположения активов на основе их ценности и уровней доверия. · Оценка состояния защищенности ресурсов: организация и проведение внутреннего и внешнего сканирования уязвимостей, анализ результатов и приоритезация устранения. · Аудит и актуализация матрицы доступа пользователей к корпоративным системам и сервисам, внедрение модели минимально необходимых привилегий (PoLP). Проектная деятельность и внедрение: · Инвентаризация существующих средств защиты информации (СЗИ) и инициация имплементации минимально необходимого базового набора: антивирусная защита, межсетевые экраны, DLP-системы, прокси-серверы, WAF. · Взаимодействие с вендорами: инициация, организация и курирование пилотных проектов по тестированию и внедрению новых средств защиты информации. · Управление проектами по внедрению систем безопасности: планирование, контроль сроков, управление ресурсами, координация команд. Методология и документация: · Разработка и актуализация комплекта нормативно-методической документации в области ИБ: Политика информационной безопасности, Парольная политика, Политика управления доступом, Политика антивирусной защиты и др. · Анализ вероятных угроз и векторов атак, построение модели угроз, приоритезация мероприятий по устранению или митигации рисков. · Внедрение и ведение реестра рисков информационной безопасности, организация периодического пересмотра и актуализации риск-аппетита компании. Развитие культуры безопасности и операционные процессы: · Повышение осведомленности сотрудников в области ИБ: разработка и проведение обучающих мероприятий, создание информационных материалов. · Организация и проведение внутренних фишинговых кампаний, анализ результатов (click rate, отчеты), подготовка отчетности для руководства и составление информационных сообщений для повышения бдительности персонала. · Анализ и оптимизация текущих процессов обеспечения ИБ, выявление узких мест и внедрение улучшений. · Сбор и анализ статистики инцидентов информационной безопасности, выявление трендов и закономерностей. · Выстраивание операционных процессов ИБ (SOC-like процессы): создание и утверждение сценариев реагирования на инциденты (Playbooks), определение SLA, распределение ролей в процессе реагирования. Ключевые результаты: · Повысил уровень зрелости ИБ: Провел комплексный аудит, на основе которого разработана и утверждена стратегия развития ИБ. · Устранил критические уязвимости: В результате аудита AD и сканирования уязвимостей закрыты все критические уязвимости, снижен риск компрометации домена. · Автоматизировал процессы: Выстроил операционные процессы реагирования на инциденты, разработал сценарии реагирования (playbooks), сократил время реакции на инциденты (MTTR). · Снизил человеческий фактор: Провел серию фишинговых кампаний, добившись снижения процента переходов по вредоносным ссылкам.

Стратегия и построение архитектуры ИБ: · Построение функции ИБ с нуля: Создание и развитие системы информационной безопасности компании: от формирования концепции и архитектуры до внедрения и операционного управления. · Архитектура безопасности: Проектирование целевой архитектуры ИБ, разработка требований к организации процессов защиты информации, выбор и обоснование оптимальных решений (технологий и средств защиты) с учетом бизнес-потребностей и бюджета. · Аудит и непрерывное совершенствование: Проведение комплексного аудита текущего состояния ИТ-ландшафта и процессов ИБ, разработка плана мероприятий по совершенствованию инфраструктуры и повышению уровня защищенности. · Управление рисками: Анализ и минимизация операционных рисков, связанных с информационной безопасностью, внедрение риск-ориентированного подхода к распределению ресурсов. Методология и нормативная база: · Разработка и внедрение комплекта нормативно-методической документации: Политика информационной безопасности, стандарты, регламенты и инструкции по вопросам защиты информации для всех категорий сотрудников. · Формирование требований к организации процессов ИБ (управление инцидентами, управление доступом, контроль изменений) и контроль их исполнения. Операционное управление и развитие: · Управление командой: Функциональное руководство специалистами ИТ-департамента в части ИБ (3 сотрудника), распределение задач, контроль качества исполнения, развитие компетенций. · Развитие культуры безопасности: Разработка и реализация программы повышения осведомленности сотрудников в вопросах ИБ, включая обучение, информационные рассылки и внутренние кампании. · Построение процессов мониторинга: Организация системы сбора, корреляции и анализа событий ИБ для своевременного выявления инцидентов. Ключевые компетенции и технологии: Trend Micro IDS/Deep Discovery Inspector (DDI), Trend Micro Data Loss Prevention, Kaspersky Security Scan, Microsoft Suite, аудит и комплаенс, управление рисками, разработка политик ИБ. Ключевые результаты (достижения): · Построил систему ИБ с нуля: Создал и внедрил комплексную архитектуру информационной безопасности, включая организационные, технические и административные меры защиты, обеспечив соответствие требованиям регуляторов и отраслевым стандартам. · Провел комплексный аудит и модернизацию: Организовал и провел внутренние и внешние аудиты системы ИБ, на основе которых разработал и реализовал план по устранению критических уязвимостей и совершенствованию ИТ-ландшафта. · Сформировал нормативную базу: Разработал и внедрил пакет ключевых политик и регламентов по ИБ, регламентирующих требования к защите информации и ответственность сотрудников. · Создал систему мониторинга и реагирования: Разработал и внедрил процесс мониторинга событий и управления инцидентами ИБ, что позволило сократить время обнаружения и реагирования на киберугрозы. · Обеспечил снижение операционных рисков: Внедрил риск-ориентированный подход к управлению ИБ, что позволило сфокусировать ресурсы на наиболее критичных направлениях и минимизировать потенциальный ущерб от инцидентов. - Разработка стратегии обеспечения информационной безопасности в организации

Cardif -международная страховая компания (штат — 10 000+ сотрудников, присутствие в 36 странах). Ключевая задача — обеспечение глобальной киберустойчивости бизнеса, защита данных и управление непрерывностью деятельности в соответствии с международными стандартами и требованиями регуляторов. Ключевые обязанности: · Стратегия и стандартизация: Формирование и развитие стратегии ИБ, глобальное внедрение и актуализация Политики информационной безопасности, стандартов и нормативных документов компании с учетом требований локального законодательства и головного офиса. · Управление рисками и комплаенс: Выявление, оценка и минимизация киберугроз. Поддержание актуального реестра ИТ/ИБ-рисков, разработка и контроль исполнения планов их обработки. Обеспечение соответствия требованиям регуляторов в сфере страхования и финансов. · Управление командой и проектами: Функциональное руководство профильными специалистами в составе ИТ-департамента, развитие компетенций команды. Управление портфелем проектов по повышению уровня безопасности, экспертиза инициатив и контроль внедрения защитных мер. · Операционная безопасность и реагирование: Организация процессов мониторинга, реагирования на инциденты ИБ и расследований (включая предотвращение утечек данных). Координация взаимодействия технических и бизнес-подразделений при возникновении нештатных ситуаций. · Непрерывность бизнеса и восстановление: Обеспечение работоспособности процессов непрерывности деятельности (BCM) и аварийного восстановления (DRP). Организация и проведение регулярных тестирований (стресс-тестов ИТ-инфраструктуры). · Аудит и контроль: Проведение внутренних аудитов, контроля устранения уязвимостей и брешей в безопасности. Подготовка аналитической отчетности и планов для руководства и головного офиса. · Развитие культуры безопасности: Повышение осведомленности сотрудников в области ИБ и непрерывности деятельности, внедрение программ обучения и развития культуры безопасного поведения. Технологический стек: · Сканеры уязвимостей: QualysGuard (Intranet Scanner), Nessus Vulnerability Scanner. · Endpoint Protection и управление: McAfee (включая ePolicy Orchestrator). · Защита от утечек: Системы DLP-класса. · (Примечание: Если компания использует более современные решения для 2025 года, можно обновить список — например, EDR/XDR платформы). Ключевые результаты: · Обеспечил перевод компании на 3-е место по уровню безопасности среди 36 международных филиалов, значительно улучшив показатели зрелости защиты. · Успешно провел стресс-тест ИТ-инфраструктуры (Disaster Recovery Test), сократив фактическое время простоя сервисов с плановых 4-х до 2-х часов. · Провел 2 внутренних аудита, по итогам которых обеспечил полное и своевременное устранение выявленных критических уязвимостей и брешей. · Участвовал в формировании штатной структуры направления ИБ (включая найм профильных менеджеров), заложив основу для масштабирования функции безопасности. - Контроль соблюдения регламентов и положений - Управление командой специалистов по информационной безопасности

Ключевые обязанности и проекты: · Разрабатывал политики информационной безопасности и нормативную документацию, регламентирующие порядок защиты информации и работы с конфиденциальными данными. · Проводил анализ рисков и угроз ИБ, включая выявление уязвимостей, сканирование инфраструктуры и оценку уровня защищенности информационных систем. · Обеспечивал антивирусную защиту (Kaspersky), контроль целостности систем и противодействие вторжениям, а также предотвращение утечек данных с использованием облачного решения Microsoft Endpoint DLP. · Выполнял технический аудит ИБ: проводил внешние и внутренние проверки периметра сети, тестировал реализованные меры защиты, готовил экспертные заключения и рекомендации по усилению контура безопасности. · Занимался классификацией информации: разработал грифы конфиденциальности для систем и документов, настроил правила отправки данных за периметр организации в соответствии с уровнями доступа. · Внедрял механизмы маркировки конфиденциальных документов (ручная и автоматическая разметка), обеспечивая контроль обработки информации на всех этапах жизненного цикла. · Участвовал в построении инфраструктуры ИБ с нуля: инициировал и начал разворачивание системы автоматического сбора инвентаризации ИТ-активов для повышения прозрачности и управляемости инфраструктуры. Ключевые результаты: · Построил инфраструктуру информационной безопасности компании с нуля, охватившую защиту периметра, контроль утечек и управление доступом. · Разработал и внедрил систему грифования конфиденциальных документов, настроил правила их передачи за периметр, что позволило исключить несанкционированные утечки. · Провел полный цикл внешнего и внутреннего аудита защищенности, по итогам которого устранил критичные уязвимости и повысил общий уровень безопасности. · Запустил процесс автоматизации инвентаризации активов, заложив основу для централизованного учета и контроля ИТ-инфраструктуры. · Документирование и согласование бизнес-требований с заказчиком и другими заинтересованными сторонами

Обеспечение кибербезопасности глобальной IT-инфраструктуры финансовой корпорации, входящей в тройку мировых лидеров (Канадский офис). · Управление процессом анализа и согласования изменений IT-инфраструктуры распределенных филиалов на соответствие корпоративным политикам безопасности и отраслевым стандартам. · Координация работ по мониторингу киберугроз, оценке и минимизации рисков информационной безопасности. · Организация и руководство процессом расследования инцидентов ИБ (в роли Team Lead), обеспечение своевременного реагирования и устранения последствий. · Взаимодействие с вендорами по вопросам интеграции систем сбора и обработки данных о событиях безопасности. · Разработка и актуализация комплекта организационно-распорядительной документации (политики, инструкции, регламенты) в области ИБ. · Управление командой из 5 специалистов (менторинг, распределение задач, контроль исполнения, развитие компетенций). Ключевые компетенции и технологии: Tripwire, ArcSight, McAfee EPO (ATD, DLP, TIE, WebGateway), CyberArk, Tanium, HPe & Solutionary SIEM. Ключевые результаты: · Проведена комплексная оценка систем DLP и анализ уязвимостей, что позволило сформировать архитектуру и внедрить эффективную систему предотвращения угроз. · Оптимизированы процессы реагирования на инциденты, что повысило скорость и качество их разрешения. · Выполнен аудит и актуализация правил межсетевого экранирования и матрицы доступов (включая Firewall Call IDs) для обеспечения отказоустойчивости и безопасности инфраструктуры.

- Проведение аудита и создание новой инфраструктуры ИБ в медицинской организации "с нуля". - Внедрение систем защиты информации, включая антивирусы, защитные экраны, системы обнаружения и предотвращения вторжений. - Разработка групповых политик безопасности. - Обучение персонала по вопросам ИБ. Технологии: Imperva WAF, CISCO SoureFire IPS and Fireamp, Trend Micro IDS-Deep Discovery Inspector (DDI), Office SCAN Antivirus Suite, InterScan Messaging Security Virtual Appliance (IMSVA), Deep Discovery Endpoint Sensor (DDES), Deep Discovery Analyzer (DDAn), SAN Servers, Exchange, AD, LDAP, VPN, Fortigate 800c Next Gen Firewall. Ключевые результаты: - Провел аудит системы информационной безопасности, заменил решения от различных вендоров на единое решение в экосистеме от вендора Trend Micro. - Привел систему безопасности компании в соответствие со стандартами HIPAA. - Разработал и внедрил безопасную ИТ инфраструктуру компании, провел обучение сотрудников.

Участие в запуске и развитии стартапа (разработка игр для ТВ и управление IPTV-каналом) · Архитектура и безопасность «с нуля»: Участвовал в проектировании ИТ-архитектуры стартапа, обеспечивая встраивание требований безопасности на этапе разработки систем (Security by Design). · Сквозной контроль безопасности: Согласование всех проектов и инициатив компании на предмет соответствия политикам безопасности и отраслевым стандартам. · Виртуализация инфраструктуры: Внедрение и администрирование платформы виртуализации Microsoft Hyper-V для оптимального использования серверных ресурсов (IBM SUN Servers, Linux-серверы). · Сетевая безопасность и периметр: Внедрение, настройка и сопровождение межсетевого экрана нового поколения и системы обнаружения вторжений (Next Gen Barracuda F400 Firewall/IDS), настройка правил фильтрации трафика (включая IP Tables на Linux-серверах). · Управление доступом и Identity: Администрирование инфраструктуры Microsoft Exchange 2010 / Lync 2013, настройка политик доступа к корпоративным порталам (SharePoint 2010, Confluence) и защита удаленного доступа (RDWeb). · Защита контента и данных: Обеспечение безопасности IPTV-платформы (Microsoft Mediaroom Personal Server) и защита каналов передачи данных (SFTP, шифрование). · Мониторинг и контроль: Настройка системы мониторинга трафика и производительности (MRTG) для отслеживания аномалий и загрузки инфраструктуры. Ключевые результаты и достижения: · Построил инфраструктуру «под ключ»: Разработал и внедрил комплексную архитектуру ИТ и ИБ с нуля, включая серверное оборудование, системы хранения данных (СХД), сеть и прикладное ПО, обеспечив бесперебойную работу стартапа с момента запуска. · Организовал защиту периметра: Внедрил и сконфигурировал межсетевой экран Barracuda F400 с системой обнаружения вторжений (IDS), что позволило отражать внешние атаки и снизить риски проникновения. · Внедрил политики безопасности: Разработал и настроил ролевую модель доступа сотрудников к корпоративным ресурсам (SharePoint, почта, общие папки) на основе принципа минимальных привилегий. · Обеспечил безопасную удаленную работу: Настроил инфраструктуру удаленного доступа (RDWeb, VPN), гарантирующую безопасное подключение сотрудников к внутренним ресурсам из внешних сетей. · Автоматизировал контроль: Внедрил систему мониторинга MRTG для визуализации сетевого трафика и идентификации узких мест.

Ключевой клиент: Королевская Почта Канады (Canada Post) · Обеспечение кибербезопасности и развитие технических средств защиты ИТ-инфраструктуры национального почтового оператора Канады. · Полный цикл внедрения и технического сопровождения систем защиты информации (DLP, антивирусная защита, SIEM, контроль доступа). · Мониторинг событий ИБ, выявление потенциальных угроз и анализ рисков в режиме 24/7 в составе команды из 4 инженеров. · Интеграция и поддержка решений по физической безопасности и контролю доступа на базе Honeywell ProWatch и корпоративной службы каталогов (Active Directory / LDAP). · Администрирование антивирусной защиты и систем предотвращения угроз (McAfee ePO, DLP, SCE). · Управление виртуальной инфраструктурой (VMWare ESXi, vSphere) и системами мониторинга доступности и производительности (MRTG). · Администрирование баз данных MS SQL Server (2005/2008) в контексте работы систем безопасности. Ключевые результаты и достижения: · Разработал и внедрил план аварийного восстановления (Disaster Recovery Plan), что позволило минимизировать время простоя критических сервисов в случае сбоев. · Спроектировал и настроил многоуровневую систему контроля доступа на базе интеграции ProWatch и Active Directory, разграничив привилегии для 1000+ сотрудников. · Обеспечил бесперебойную работу инфраструктуры ИБ (McAfee, DLP, виртуализация) с доступностью 99.9%.

Управление инфраструктурой и доступом: · Полный цикл администрирования доменной инфраструктуры на базе Microsoft Windows Server 2003/2008: управление Active Directory (создание/блокировка учетных записей, групповые политики), DNS, DHCP. · Администрирование почтовой системы MS Exchange Server: создание почтовых ящиков, настройка транспортных правил, обеспечение доступности почтовых сервисов. · Управление правами доступа пользователей к сетевым ресурсам, файловым хранилищам и корпоративным порталам (SharePoint 2003) на основе ролевой модели (RBAC). · Обеспечение безопасного удаленного доступа сотрудников: настройка и сопровождение VPN-подключений. Сетевая безопасность и защита периметра: · Выявление и устранение инцидентов и проблем сетевой безопасности: анализ логов, обнаружение аномалий, блокировка подозрительной активности. · Администрирование межсетевого экрана Cisco ASA 5510: настройка правил доступа (ACL), политик NAT, мониторинг состояния соединений. · Внедрение и сопровождение антивирусной защиты ( Kaspersky Internet Security) на всех узлах инфраструктуры, централизованное управление обновлениями антивирусных баз. · Управление обновлениями безопасности: настройка и поддержка сервера WSUS для централизованной установки патчей на клиентские и серверные ОС. Техническая поддержка и непрерывность: · Оперативный анализ и устранение аппаратных и программных сбоев, обеспечение минимального времени простоя (MTTR) критических сервисов. · Внедрение новых технологий для защиты и оптимизации серверной и сетевой инфраструктуры. · Управление активами: разработка и поддержание актуальной инвентаризации сетевых компонентов, ведение технической документации, паспортов устройств и схем сети. Проектная деятельность: · Проведение масштабного развертывания рабочих станций под управлением Windows XP с использованием Symantec Ghost, что позволило минимизировать простой сотрудников при миграции. · Администрирование среды виртуализации Citrix Xen: создание и управление виртуальными машинами, обеспечение отказоустойчивости приложений. · Поддержка серверов баз данных MS SQL Server 2005: контроль доступности, резервное копирование. Ключевые результаты: · Обеспечил бесперебойную работу ИТ-инфраструктуры госучреждения с пользовательской базой, минимизировав время простоев критических сервисов. · Снизил риски сетевых атак за счет тонкой настройки правил межсетевого экрана Cisco ASA 5510 и внедрения системы обнаружения вторжений (на базе доступных средств). · Автоматизировал развертывание ПО и ОС: Внедрил Symantec Ghost для массовой установки Windows XP, что сократило время настройки новых рабочих мест с нескольких часов до минут. · Упорядочил обновление системы безопасности: Настроил сервер WSUS для централизованного управления патчами, что повысило уровень защищенности всех рабочих станций от эксплойтов. · Привел в порядок документацию: Разработал и внедрил систему учета сетевых активов и технических паспортов оборудования, что упростило процессы аудита и поиска неисправностей.