Обо мне

Специализация и профессиональные навыки: - знание Федеральных законов РФ и руководящих документов ФСТЭК России, Россвязькомнадзора, Банка России и ФЗ №152; - выполнение работ (аудит, внедрение, приведение к соответствию) по стандарту СТО БР ИББС, 161-ФЗ и 382-П, участие в проведении аудита на предмет соответствия стандарту PCI DSS; - знание международных стандартов ISO 27001, ISO 17799; - разработка комплектов документов Политики ИБ; - знание принципов и методов противодействия несанкционированному информационному воздействию и способов защиты; - опыт участия в создании и внедрении систем обеспечения информационной безопасности; - опыт внедрения и настройки систем защиты информации от НСД; - опыт и знание правил оформления технических заданий, регламентов, отчетно-аналитических документов, рабочей и отчетной документации по результатам работ в соответствии с ГОСТ 6.30ххх; - опытный пользователь ПК (работа с OS Windows, Word, Excel, MS Visio) и др. ПО;

Профессиональные цели: Стать высококлассным руководителем отдела и консультантом-аудитором в области ИБ. Профессиональную деятельность осуществлять в Компании с передовыми идеями и большим опытом. Сосредоточить свои усилия на развитие бизнеса Компании, в которой буду работать.

Награды, сертификаты, портфолио, проекты: 2013г. - «Администрирование сети и информационная безопасность» по теме «Внедрение и оценка соответствия Стандарту PCI DSS» (НОУ «Академия Информационных Систем») 2013 г. - Реализация национального законодательства и требований Банка России по защите информации при осуществлении переводов денежных средств в рамках НПС (НОУ «Академия Информационных Систем») 2013г. - Администрирование сети и информационная безопасность по теме «Основные нормы национальной платежной системы РФ. Защита информации в Национальной платежной системе. Оценка соответствия. Практические аспекты» (НОУ «Академия Информационных Систем»). 2013г. - «Основы защиты информации конфиденциального характера в организации (на предприятии) (ОАО «ЭЛВИС-ПЛЮС»). 2011г. - «Администрирование сети и информационная безопасность» – Введение стандарта Банка России «Обеспечение информационной безопасности Банковской системы РФ» (НОУ «Академия Информационных Систем»). 2008г. – Передовые технологии ВОСП и защита информации. Удостоверение НОУ ИДПО АТОМПРОФ от 01 февраля 2008г. №У5436. 2007г. – Организация комплексной защиты информации на предприятии. Удостоверение НОУ НИЦ «НЕЛК» от 14 декабря 2007г. №КП6/17-II-3830; 2007г. – Аттестация ОИ. Защита информации от НСД. Свидетельство ЦБИ от 28 июля 2007г. №804/А; 2005г. – Аттестация ОИ. Защита информации от утечки по ТК. Свидетельство ЦБИ от 09 февраля 2005г. №255/ТК;

Опыт работы
МИ ФНС России по ЦОД
Москва
Главный специалист-эксперт
Август 2015 — Июнь 2016 (11 месяцев)
Область задач обеспечения внутренней безопасности компании, подготовка организационно-распорядительных документов. Проведение мероприятий противодействия коррупции.
Консультант-аналитик
Май 2010 — Январь 2014 (3 года и 9 месяцев)
Обязанности: - проведение комплексных обследований и оценка степени выполнения установленных требований по обеспечению ИБ - оценка рисков и разработка рекомендаций по совершенствованию ИБ Достижения: - успешно выполнены работы по приведению организации банковской сферы к рекомендованному уровню по СТО БР ИББС; - закончено несколько проектов в области комплексного аудита ИБ, разработаны комплекты ОРД для организаций
Холдинг НЕЛК
 
Начальник отдела аттестации объектов информатизации
Ноябрь 2007 — Февраль 2010 (2 года и 4 месяца)
Обязанности: - Организация и координация работ по защите информации от технических разведок - руководство проектами создания систем защиты информации в области технической защиты государственной тайны и конфиденциальной информации; - анализ систем персональных данных и разработка технических решений их защиты; - встречи и переговоры с заказчиками; - исполнение обязательств фирмы в части оказания контрактных услуг и реализации решений по управлению системами защиты информационной и корпоративной безопасности; - анализ рынка систем защиты информации; - руководство разработкой отчётной документации по результатам работ; - подготовка предложений по улучшению качества работы отдела; Достижения: - осуществление проектов по созданию и внедрению комплексных систем защиты информации на объектах заказчика (Министерство транспорта РФ, ОАО РЖД- - Забайкальская, Московская, Приволжская ж.д., предприятия структуры топливной промышленности, в банковской системе, органах МВД России и других объектах);
ФГУП «ЗащитаИнфоТранс» Министерства транспорта Российской Федерации
Москва
Начальник отдела аттестации
Май 2006 — Ноябрь 2007 (1 год и 7 месяцев)
Обязанности: - Руководство сотрудниками отдела - организация и реализация договорных работ по созданию проектов защиты информации; - проведение исследовательско-аналитических работ в рамках выполняемых проектов; - руководство работами по аттестационным испытаниям объектов информатизации; - согласование с заказчиками объемов и стоимости работ, состава выходной отчетно-технической документации; - оказание консалтинговых услуг при внедрении систем защиты информации.
ФГП «Аттестационный центр Желдоринформзащита МПС РФ»
Москва
Ведущий специалист по аттестации ОИ
Май 2004 — Май 2006 (2 года и 1 месяц)
Обязанности: - - выполнение специальных исследований ТС и ОИ в области защиты информации; - внедрение комплексных систем защиты на объектах заказчика; - разработка отчётной документации в соответствии с ГОСТ 6.30ххх
Высшее образование
Калининградское высшее военно-морское училище
Калининград
Факультет: Радиосвязи и автоматизированных систем управления связью
Январь 1990—Январь 1995 (5 лет)
Радиоинженер