Больше информации по резюме будет доступно после регистрации
ЗарегистрироватьсяКандидат
Мужчина, 52 года, родился 30 апреля 1972
Челябинск, р‑н Курчатовский, готов к переезду, не готов к командировкам
Где ищет работу
Москва
Все районыЧелябинск
Все районыСочи
Все районыСпециалист по информационной безопасности, руководитель группы информационной безопасности
Специализации:
- Специалист по информационной безопасности
Занятость: проектная работа
График работы: удаленная работа
Опыт работы 16 лет 3 месяца
Декабрь 2020 — по настоящее время
4 года 5 месяцев
АО "ЧРЗ "Полет"
Челябинск, polyot.ru
Ведущий специалист по защите информации в автоматизированных системах (руководитель группы)
Руководство группой информационной безопасности (два специалиста в подчинении). Организация работы в целях обеспечения выполнения требований законодательства РФ по защите информации. Разработка (актуализация) регламентирующих документов в области обеспечения безопасности информации в организации. Участие в создании, развитии, эксплуатации информационных систем в части мероприятий, направленных на обеспечение защиты информации. Проведение инструктажей, обучений и консультаций сотрудников организации по вопросам обеспечения информационной безопасности. Проведение регулярных внутренних аудитов ИБ. Мониторинг и участие в расследовании инцидентов информационной безопасности. Подготовка и рассмотрение заключений на техническую, отчетную и иную документацию в рамках компетенции группы ИБ отдела ОКБ. Администрирование средств и систем защиты информации. Выявление и своевременное устранение угроз и уязвимостей.
Ноябрь 2019 — Октябрь 2020
1 год
ООО "Пищевые технологии"
Челябинск
Специалист по информационной безопасности (руководитель группы)
Разработка локальных нормативных актов и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов (Политика информационной безопасности, Положение о службе информационной безопасности, Правила обеспечения безопасности при работе пользователей в корпоративной сети, Политика резервного копирования и восстановления данных, Политика антивирусной защиты, Политика установки обновлений программного обеспечения, Регламент работы с цифровыми носителями конфиденциальной информации, и прочее). Оценка угроз, формирование матрицы доступа. Выявление необходимых мер для безопасности сайтов компании (защита от различных атак, наличие SSL-сертификата, надежный хостинг, устранение уязвимостей плагинов/библиотек, ведение журнала веб-сайта и мониторинг событий безопасности, резервное копирование веб-сайта, ...). Реагирование на DDoS-атаки (Сloudflare, Qrator, ...), спам-ботов (Incapsula) и другие угрозы. Отслеживание трафика, анализ инцидентов, защита конфиденциальности данных (StaffCop, Zecurion DLP). Отслеживание действий привилегированных пользователей - СКДПУ НТ. Распределение обязанностей сотрудников (Segregation of Duties, SOD). Работа с межсетевыми экранами (KerioControl, UserGate, ...). Автоматизация процесса защиты инфраструктуры (учет информационных активов, управление инцидентами, ...). Внедрение эффективных программно-аппаратных решений: однонаправленной передачи данных и защищенных управляемых коммутаторов. Защита АРМ пользователей (Secret Net Studio). Поддержка АРМ на Linux (установки ПО в автоматическом режиме - bash), Windows (автоматизация установки ПО с помощью GPO, автоматизация прописания баз 1С пользователям через GPO, ...). Создание и поддержание в актуальном состоянии "золотого дистрибутива" на базе ОС Linux (Xubuntu). Тестирование новой версии Linux и переход к ней на АРМ. Клонирование (clonezilla), резервирование отдельных АРМ (BackupExec - Veritas). Подготовка защищенных удаленных АРМ на базе Linux (семейство Ubuntu) и Windows 10. Поддержка сетевой инфраструктуры. Использование виртуализации (vmware), управления виртуальной инфраструктурой VMware (vCenter). Повышение надежности хостов (устранения уязвимостей и багов). Резервное копирование виртуальных машин (Veeam Backup & Replication) и мониторинг виртуальных сред (Veeam ONE). Поддержка: СБИС; Федресурс; ФТС; клиент-банков. Подготовка АРМ к работе на тендерных площадках (настройки: КриптоПро CSP, токенов, браузера; наличие ЭП, сертификатов удостоверяющего центра). Продление ЭП. Ведение реестра ЭП. Ведение журнала учета USB-накопителей. Администрирования антивирусных средств защиты информации (KSC 10-12: настройки политик для kaspersky security center, мониторинг, автоматизация удаленной установки/обновления ПО - закрытие уязвимостей в программах в соответствии с банком данных угроз безопасности информации, ...). Учет компьютерной и оргтехники (hwinspector). Видеонаблюдение («Линия»), СКУД. Администрирование Bitrix24 (разработка шаблонов и блоков). Обучение пользователей (Moodle: установка, настройка, создание курсов) основам ИБ. Проверка реакции сотрудников на фишинговые письма (Gophish). Расследование инцидентов. Подготовка технических заданий для участия в закупках. Недельная, месячная, квартальная и годовая отчетность о проделанной работе. И многое другое.
Ноябрь 2014 — Октябрь 2019
5 лет
ООО «Транснефть Надзор»
Челябинск, www.supervision.transneft.ru
Инженер технического надзора
Организация защищенных рабочих мест с применением криптографического оборудования (АПКШ Континент) на производственных предприятиях Челябинской области. Установка ОС и ПО входящих в подготовленный и обновляемый "золотой дистрибутив" на базе ОС Windows, тестирование компьютерных систем на проникновение (Nmap, Nikto ...). Соблюдение лицензионной чистоты программных продуктов (OEM, Full Package Product, Volume Licensing, Subscription). Техническая поддержка (HelpDesk), обновления ПО - закрытие уязвимостей в программах; учет компьютерной и оргтехники; ведение журнала учета USB-накопителей; планирование закупок оборудования (проверка технических параметров); составление инструкций (1С, СЭД, базы данных). Контроль качества, экспертиза, испытания. Разработка системы обучения и оценки знаний на базе СДО moodle (установка, настройка, создание курсов по ИБ). Разработка: модуля учета контролируемой продукции (по видам продукции согласно ПТК); модуля учета замечаний и предписаний; модуля расстановки персонала по производственным площадкам (1C Предприятие: УПП). Подготовка инструкций пользователям для разработанных модулей. Написание регламента администрирования сетевого оборудования и регламента использования мобильных устройств. Проверочные мероприятия и расследование инцидентов. Определение уровня соответствия требованиям ISO 27001. Подготовка отчетности (ежемесячной и годовой). Разработка системы защиты персональных данных (мероприятия организационной и технической направленности).
Май 2011 — Ноябрь 2014
3 года 7 месяцев
ЗАО "Конар"
Челябинск, www.konar.ru
Системный администратор (администратор безопасности)
- планирование и создание инфраструктуры нескольких площадок (ЧМЗАП - площадка ЗАО и ООО «Конар», БВК - площадка на территории «Станкомаша»);
- проектирование СКС и подбор активного сетевого оборудования;
- проектирование серверных и коммутационных помещений (4 помещения);
- подбор серверного, сетевого и др. оборудования (видеонаблюдение - ПО Macroscop с функцией распознавания автономеров, СКУД);
- настройка оборудования (STP, EtherChannel, ...), серверов и АРМ пользователей (массовое развёртывание систем из "мастер-образа");
- планирование бюджета площадки (3 офиса, 2 предприятия);
- работа с вендорами и партнерами;
- учет совокупной стоимости владения службы ИТ (управление затратами, покупками);
- техническая поддержка компьютерной и оргтехники, поддержка пользователей и их обучение (~ 140 компьютеров, около 180 чел.);
- следование стратегии информационной безопасности предприятия (обеспечение чистоты лицензионного ПО; правила файрволла; антивирусная защита АРМ и серверов; защита от несанкционированного доступа; выявление и устранение угроз и уязвимостей; выявление нарушителей и принятие мер к устранению нарушений; резервное копирование; учет и контроль USB-накопителей; учет оборудования; написание инструкций по резервному копированию и восстановлению данных, по обеспечению пропускного и внутриобъектового режима, по обеспечению непрерывности бизнеса и т.п.);
- отчеты, учет заявок, работа с внутренними документами отдела ИТ на предприятии, разработка инструкций для пользователей и правил действия во внештатных ситуациях (аварийные процедуры). Определение приоритетов аварийного восстановления.
- проектирование СКС и подбор активного сетевого оборудования;
- проектирование серверных и коммутационных помещений (4 помещения);
- подбор серверного, сетевого и др. оборудования (видеонаблюдение - ПО Macroscop с функцией распознавания автономеров, СКУД);
- настройка оборудования (STP, EtherChannel, ...), серверов и АРМ пользователей (массовое развёртывание систем из "мастер-образа");
- планирование бюджета площадки (3 офиса, 2 предприятия);
- работа с вендорами и партнерами;
- учет совокупной стоимости владения службы ИТ (управление затратами, покупками);
- техническая поддержка компьютерной и оргтехники, поддержка пользователей и их обучение (~ 140 компьютеров, около 180 чел.);
- следование стратегии информационной безопасности предприятия (обеспечение чистоты лицензионного ПО; правила файрволла; антивирусная защита АРМ и серверов; защита от несанкционированного доступа; выявление и устранение угроз и уязвимостей; выявление нарушителей и принятие мер к устранению нарушений; резервное копирование; учет и контроль USB-накопителей; учет оборудования; написание инструкций по резервному копированию и восстановлению данных, по обеспечению пропускного и внутриобъектового режима, по обеспечению непрерывности бизнеса и т.п.);
- отчеты, учет заявок, работа с внутренними документами отдела ИТ на предприятии, разработка инструкций для пользователей и правил действия во внештатных ситуациях (аварийные процедуры). Определение приоритетов аварийного восстановления.
Декабрь 2008 — Март 2011
2 года 4 месяца
ООО «Агрофудмастер»
Челябинск
Системный администратор (администратор безопасности) и.о.руководителя отдела ИТ
- проектирование и монтаж серверной;
- работа с вендорами и партнерами;
- закупка оборудования и программного обеспечения;
- установка, настройка оборудования и программного обеспечения;
- учет совокупной стоимости владения службы ИТ (управление затратами, покупками);
- информационно-техническая поддержка пользователей, консультации пользователей;
- обучение сотрудников подразделения компьютерной грамотности и основам информационной безопасности;
- обеспечение информационной безопасности предприятия (обеспечение лицензионной чистоты программных продуктов; обеспечение антивирусной защиты АРМ и серверов; устранение угроз и уязвимостей; подготовка инструкции: по обеспечению безопасности при взаимодействии с сетью Интернет);
- отчеты, учет заявок, работа с внутренними документами на предприятии.
- работа с вендорами и партнерами;
- закупка оборудования и программного обеспечения;
- установка, настройка оборудования и программного обеспечения;
- учет совокупной стоимости владения службы ИТ (управление затратами, покупками);
- информационно-техническая поддержка пользователей, консультации пользователей;
- обучение сотрудников подразделения компьютерной грамотности и основам информационной безопасности;
- обеспечение информационной безопасности предприятия (обеспечение лицензионной чистоты программных продуктов; обеспечение антивирусной защиты АРМ и серверов; устранение угроз и уязвимостей; подготовка инструкции: по обеспечению безопасности при взаимодействии с сетью Интернет);
- отчеты, учет заявок, работа с внутренними документами на предприятии.
Навыки
Уровни владения навыками
Опыт вождения
Имеется собственный автомобиль
Права категории B, CОбо мне
Ответственный, целеустремленный, быстро обучаюсь, без вредных привычек.
Высшее образование
2021
Частное образовательное учреждение дополнительного профессионального образования Учебный центр «АСТА-информ»
Диплом / Программа профессиональной переподготовки - 706 часов/согласована с ФСТЭК, ведение профессиональной деятельности в сфере информационной безопасности по технической защите информации ограниченного доступа
1999
ЧелГУ
юридический/юрист, диплом
1994
УГХТУ
механический/инженер по автоматизации, диплом с отличием, защита на англ. языке
Знание языков
Гражданство, время в пути до работы
Гражданство: Россия
Разрешение на работу: Россия
Желательное время в пути до работы: Не имеет значения