Опыт работы
Развивай Компанию с нами!
Ханты-Мансийск
Специалист информационной безопастности
Июль 2017 — Январь 2019 (1 год и 7 месяцев)

За время работы в Государственная страховая компания «Югория», мною были реализованы следующие направления деятельности СИБ:


1. Анализ информационных рисков компании.


2. Разработка и внедрение мероприятий по предотвращению рисков.


3. Разработка, внедрение и поддержка программных средств защиты информации.


4. Поддержка/внедрение информационных систем предотвращения утечки информации.


Разработка политик автоматического предотвращения утечки информации на всех возможных уровнях (почтовые сервера, контроль передачи средствами http, внешние носители, печать):


1. Запрет передачи информации, содержащей 3-поля (ФИО, Адрес, Номер полиса или ВД), (ФИО, Тел, Адрес), (ФИО, Телефон, Номер полиса или ВД), (ФИО, Тел, Номер ВД).


2. Запрет передачи информации, содержащей 4-поля (ФИО, Адрес, Тел, Полис РУД), (ФИО, Адрес, Тел, Полис ОСАГО), (ФИО, Адрес, Тел, Полис НС), (ФИО, Адрес, Тел, Полис КАСКО), (ФИО, Адрес, Тел, Полис ВЗР), (ФИО, Адрес, Тел, Ном ВД)


3. Запрет передачи вне периметра компании зашифрованных (запароленных) архивов.


Внедрение системы сбора и анализа информации с ПК внутри периметра компании с последующей аналитикой средствами анализа на предмет содержания критичных объектов защиты.


Разработка и внедрение политик ограничения доступа на внешние ресурсы, ограничение отправки информации средствами почтовых сервисов, ограничения доступа к внешним носителям, ограничения возможности печати, контроль предоставления доступа к ИС компании средствами VPN и других ПО удаленного доступа/управления. Для реализации данного функционала использовалась ИС на базе 1С разрабатываемая для сбора, анализа, мониторинга и единого центра контроля СИБ. Функционал реализован средствами WebAPI для связки с остальными системами.


Разработка и внедрение системы анализа журналов (Windows Event Logs, IIS Logs, Cisco RADIUS Auth Logs и т.д.), что позволило производить анализ инцидентов информационной безопасности в разы быстрее и аккумулировать информацию с разных источников.


Разработка и внедрение системы анализа (мониторинга) передачи информации, содержащей коммерческую тайну/персональные данные за периметры Компании, аналитика позволила квалифицировать передаваемые данные, производить более быструю аналитику инцидентов информационной безопасности.


Разработка и внедрение системы анализа (мониторинга) защищенности ПК Компании, в автоматическом режиме система анализирует все ПК Компании, ПК подключенные средствами VPN и т.п. на предмет соответствия с требованиями информационной безопасности Компании.


Разработка матриц-доступа к формированию отчетности в ИС Компании.


Пред-релизное Code-review ИС Компании, дополнительных отчетов/обработок (1С), функционала веб ресурсов Компании (.NET).


Разработана и внедрена система сбора/анализа/обработки инцидентов информационной безопасности на базе 1С «Центр обработки инцидентов», состоящая из следующих модулей:


1. Инциденты СИБ


a. Инциденты


b. Задачи обработки инцидентов


2. Локальное хранилище


a. Локальная база файлов


3. Листы ознакомления


a. Листы ознакомления с приказами (внутренними регулирующими документами)


b. Реестр ознакомлений с приказами


4. Справочники


a. Администрирование


b. Мониторинг


i. Мониторинг журналов событий


ii. Мониторинг защищенности устройств


iii. Мониторинг Серверов


iv. Мониторинг утечки


Оптимизация работы текущей системы DLP, оптимизация использования ресурсов системой, скорости обработки событий, корректности анализа.



Активное участие в процессах разработки/доработки изменений в ИС компании с точки зрения безопасности.



В цифрах:


Администрирование DLP системы Info Watch Device Monitor с общими количеством ПК более 2000 и 180 серверов.

Лидирующий поставщик на рынке информационных технологий и консалтинговых услуг
Специалист по внедрению информационных систем
Март 2017 — Июль 2017 (5 месяцев)
ОАО "ЮграТорг"
Ханты-Мансийск
Начальник отдела информационных технологий
Сентябрь 2014 — Сентябрь 2016 (2 года и 1 месяц)

- Руководство группой системных администраторов


- Контроль работы подразделения


- 1С Программирование, разработка отчетности и обработок.


- Администрирование серверов Windows, сетей, виртуализация.


- Администрирование и управление сетевой инфраструктурой компании.


- Организация эффективной системы поддержки пользователей.


- Администрирование сетевой инфраструктуры (топология, адресация, маршрутизация, удаленный доступ) и активного сетевого оборудования Cisco / Avaya / D-Link / Trendnet.


- Администрирование серверов на базе Microsoft Windows (Active Directory, DNS, DHCP, DFS, IIS, WSUS, Terminal Services, Group Policy, Hyper-V).


- Построение антивирусной защиты на базе Kaspersky / eSet / Symantec.


- Создание корпоративной системы резервного копирования.



Реализация ПО РМК:


* Реализация функционала дисконтной системы, на базе накопительных дисконтных карт


* Реализация функционала сервера дисконтной системы на базе MySQL


* Реализация функционала клиент-серверного варианта дисконтной системы



Перевод серверного ПО с Windows на Linux:


* Отказ от использования Windows Server 2012 ПО


* Реализация сервера 1C Предприятие 8.3 на базе Linux Debian


* Реализация сервера баз данных для сервера 1C Предприятие 8.3 на базе PostgreSQL



Организация процессов торговли розничной сети:


* Создание инструментов для 1С "Комплексная автоматизация" организации процесса анализа групп/позиций товаров планировщика закупок.


* Развертывание розничных торговых точек, установка и первичная настройка торгового оборудования, рабочих мест операторов торговых точек.

Высшее образование
Шадринский государственный педагогический университет
Шадринск
Факультет: Информатики
Сентябрь 2002—Май 2007 (4 года и 8 месяцев)