Больше информации по резюме будет доступно после регистрации

Зарегистрироваться
Был сегодня в 05:21

Мужчина, 49 лет, родился 1 июня 1976

Алматы, м. Алатау, не готов к переезду, готов к командировкам

Руководитель ИБ - подразделения

800 000  на руки

Специализации:
  • Специалист по информационной безопасности

Тип занятости: полная занятость

Опыт работы 28 лет 4 месяца

Январь 2018по настоящее время
8 лет 4 месяца
Magnum Cash & Carry

Алматы

Розничная торговля... Показать еще

Начальник отдела информационной безопасности
- Инициирование и проведение внутренних служебных проверок по фактам нарушения требований ИБ. - Разработка внутренних нормативных документов, регулирующих деятельность Компании в части обеспечения ИБ. - Информирование руководства Компании и руководителей самостоятельных подразделений об угрозах и событиях ИБ, влияющих на деятельность Компании. - Мониторинг за предоставлением и прекращением доступа к информационным ресурсам Компании, а также контроль выполнения процедур надежной аутентификации. - Планирование и проведение мероприятий, направленных на поддержание и усиление ИБ, а также для пресечения и профилактики утечки информации. - Подготовка программ осведомленности работников Компании по правилам ИБ. - Прогнозирование и выявление угроз ИБ Компании, причин и условий, способствующих нанесению, финансового, материального и морального ущерба, нарушению ее нормального функционирования и развития. - Разграничение доступа пользователей к информационным, аппаратным, программным и иным ресурсам Компании. - Создание и доведение до работников Компании требований ИБ. - Эксплуатация программно-аппаратных комплексов направленных на обеспечение ИБ.
Июль 2017Январь 2018
7 месяцев
KAZ Minerals Management LLP

Алматы

Добывающая отрасль... Показать еще

Главный специалист по информационной безопасности
- Подготовка внутренних нормативных документов, регламентирующих систему информационной безопасности Группы; - Организация постоянного контроля выполнения обязанностей по вопросам обеспечения безопасности информации администраторами информационных систем Группы; - Разработка и реализация Плана мер защиты информации Группы для осуществления мероприятий по противодействию выявленным угрозам информационной безопасности и построения эффективных систем защиты информационных систем; - Подготовка и внесение предложений по внедрению и/или обновлению программных и технических средств защиты информации, формирование бюджета в части выделения средств на их приобретение, контроль эффективности и достаточности применяемых мер защиты информации.
Август 2014Июль 2017
3 года
АО «DeltaBank»

Алматы

Финансовый сектор... Показать еще

Начальник Службы информационной безопасности
- Осуществление руководства работой Службы, организация и планирование ее работы; - Организация работы по обеспечению устойчивого функционирования Банка и предотвращения угроз его безопасности; - Разработка и реализация планов мероприятий, направленных на управление рисками информационной безопасности; - Выявление технических каналов утечки информации, а также других угроз, влияющих на стабильное функционирование информационных ресурсов Банка, проведение мероприятий по ликвидации и/или минимизации этих угроз; - Принятие мер по предотвращению несанкционированного доступа к информации при нарушениях правил функционирования системы защиты; - Организация контроля безопасности сетевой инфраструктуры Банка и настройки межсетевых экранов; - Подготовка программ осведомленности работников Банка по правилам информационной безопасности, проверка и тестирование знаний работников Банка в области информационной безопасности; - Выявление, предупреждение и разработка процедур реагирования на инциденты информационной безопасности, а также установление их причин; - Мониторинг за предоставлением и прекращением доступа к информационным ресурсам Банка, а также контроль выполнения процедур надежной аутентификации; - Осуществление подготовки необходимых внутренних нормативных документов по обеспечению информационной безопасности; - Обеспечение безопасности помещений с ограниченным доступом техническими средствами защиты, а также ограничение физического доступа в помещения; - Администрирование программно-аппаратной части комплексной системы информационной безопасности Банка: 1. систему контроля потоков конфиденциальной информации и предотвращению ее утечки из информационных автоматизированных систем (DLP); 2. программно-аппаратный комплекс обнаружения уязвимостей (Rapid7); 3. система защиты для корпоративной почты от вирусов и спама (GFI); 4. система контроля за целостностью критических файлов на ИТ системах (Change Control); 5. система для централизованного сбора и анализа событий безопасности (SIEM) 6. система записи телефонных переговоров (SMART Logger II); 7. охранно-тревожная и пожарная сигнализация (Bolid); 8. системы видеонаблюдения и контроля доступа (Hikvision, Orion).
Январь 2002Август 2014
12 лет 8 месяцев
АО «БТА Банк»

Алматы

Финансовый сектор... Показать еще

Заместитель Начальника Управления информационной и технической безопасности
Количество подчиненных - более 50 работников. - Осуществление общего руководства деятельностью Управления, обеспечение организации работы и взаимодействие отделов и работников, надлежащую служебную и исполнительскую дисциплину; - Организация работ, направленных на разработку, реализацию и контроль выполнения организационных и технических мероприятий системы безопасности Банка согласно Политики безопасности; - В рамках политики и стратегии Банка разработка долгосрочных и краткосрочных планов деятельности Управления, а также формирование бюджета подразделения с целью обеспечения качественной административной поддержки работников подразделения при оптимальных затратах; - Обеспечение защиты информации от несанкционированного доступа к внутри корпоративной сети Банка, ее повреждения и незаконного вмешательства в процесс функционирования автоматизированных систем; - Антивирусная и антиспамовая защита; - Обеспечение бесперебойного функционирования телефонной сети; - Мониторинг на предмет возможной утечки информации (DLP), проведение аудита, разграничение доступа к к защищаемой информации и активам; - Поддержка систем видео-аудионаблюдения и контроля доступа; - Контроль за биллинговой информацией Банка (телефония, Интернет, электронная почта); - Организация, проведение проверок и служебных расследований по фактам нарушений установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемой информации технических средств Банка; - Проведение переговоров со сторонними организациями по заключению договоров на поставку, внедрение и обслуживание программных комплексов и средств по предотвращению, обнаружению и пресечению утечки защищенной информации; Карьерный рост: с 2006 - 2011 гг. - Начальник отдела информационной и телекоммуникационной безопасности Управления информационной и технической безопасности с 2005 - 2006 гг. - Заведующий сектором информационной безопасности отдела информационной и телекоммуникационной безопасности. с 2002 - 2005 гг. - Главный специалист сектора информационной безопасности отдела информационной и телекоммуникационной безопасности.
Январь 2001Январь 2002
1 год 1 месяц
Apple City Group (Butya Trade, Butya Group)

Алматы

Перевозки, логистика, склад, ВЭД... Показать еще

ведущий специалист по информационной безопасности Управления информационных технологий Холдинга
- Ведение системы защиты обрабатываемой на ПЭВМ информации от несанкционированного доступа; - Разработка Положений и инструкций об организации обеспечения информационной безопасности; - Разработка Плана восстановления систем телекоммуникаций корпоративной сети Холдинга на случай ЧС с детальным документированием основных сервисов и операций восстановления; - Внедрение системы учета и опережающего расчета расходов на переговоры по междугородней связи, системы корпоративной электронной почты и сети Интернет.
Январь 2000Январь 2001
1 год 1 месяц
Силы воздушной обороны ВС РК

Алматы

Государственные организации... Показать еще

старший офицер отделения Оперативного Управления
- Ведение информационно-справочная системы СВО ВС РК; - Создание презентаций Сил воздушной обороны ВС РК для МО РК; - Участие в проекте создания официального «сайта» Министерства обороны Республики Казахстан.
Январь 1998Январь 2000
2 года 1 месяц
Вычислительный центр МО РК

Алматы

Государственные организации... Показать еще

инженер группы безопасности информации
Проведение организационных и технических мероприятий по защите обрабатываемой на ПЭВМ информации от несанкционированного доступа. Администрирование локальной сети ВЦ МО РК. Разработка специального программного обеспечения.

Навыки

Уровни владения навыками
Информационная безопасность
Аудит безопасности
Руководство коллективом
Проведение внутренних расследований
Обеспечение антивирусной защиты
Управление проектами
Разработка и внедрение политик и процедур
Управление рисками
Антивирусная защита сети
Анализ рисков
Разработка инструкций
Оперативное планирование
Управление процессами
Технические средства информационной защиты
Формирование бюджета
Управленческие навыки
Управление бюджетом
Технические системы и средства безопасности
Проведение тренинга для новых сотрудников
Проведение тренингов для руководителей
Проведение тренингов для специалистов и линейных руководителей
разработка нормативных документов
ISO 27001:2005
PCI DSS

Опыт вождения

Имеется собственный автомобиль

Права категории B

Обо мне

Обеспечение безопасности информационных систем. Прогнозирование и выявление угроз ИБ, управление инцидентами и рисками ИБ. ИТ аудитор. Администрирование систем безопасности (DLP, SIEM, IPS/IDS, MDM, FDE, WAF, vulnerability scanner, antivirus, anti-fraud and antispam software). Знание и практическое применение требований Правил НБ РК №29, №47, №48, №228, ISO/IEC 27001, PCI DSS, PCI PIN Security, Cobit5. Практическое внедрение систем управления по ИБ. Руководство проектами в части ИБ. Большой опыт по подготовке внутренних нормативных документов (разработано и утверждено более 30 ВНД по ИБ). Подготовка и проведение семинаров и лекций по ИБ для руководящего состава, ИТ и пользователей ИС. Достижения: В 2008 году прямое участие в реализации глобального проекта по внедрению системы управления информационной безопасности в АО «БТА Банк» в соответствии с международным стандартом ISO/IEC 27001:2005 «Information technology – Security techniques – Information security management systems – Requirements». Январь 2012 года – подтверждено соответствие международному стандарту ISO/IEC 27001:2005. Главный менеджер проекта. В 2011 году в АО «БТА Банк» внедрена система защиты и предотвращения утечек (Data Leak Prevention, DLP) конфиденциальной информации из информационной системы вовне. Главный менеджер проекта. В 2014 году прямое участие в реализации проекта подготовки деятельности АО «DeltaBank» в соответствие с требованиями Правил формирования системы управления рисками и внутреннего контроля для банков второго уровня (Постановление НБ РК №29 от 26 февраля 2014 года). Менеджер проекта в части управления рисками информационной безопасности. В 2015 году в АО «DeltaBank» внедрена система защиты и предотвращения утечек (Data Leak Prevention, DLP) конфиденциальной информации из информационной системы вовне. Главный менеджер проекта. В 2016 году в АО «DeltaBank» внедрены программно-аппаратный комплекс обнаружения уязвимостей, система защиты для корпоративной почты от вирусов и спама, система контроля за целостностью критических файлов на ИТ системах и система для централизованного сбора и анализа событий безопасности. В 2016-2017 годах прямое участие в реализации глобального проекта по внедрению в АО «DeltaBank» собственного Процессингового Центра и приведение Банка в соответствие с требованиями Стандарта безопасности данных индустрии платежных карт (PCI DSS) и Стандарта по безопасному управлению ПИН-кодами индустрии платежных карт (PCI PIN Security). В 2018 году в ТОО "Magnum C&C" внедрена программа осведомленности работников Компании по правилам ИБ.

Портфолио

Высшее образование

1998
Высшее образование
Казахский национальный технический университет имени К. И. Сатпаева, Алматы
Нефти и газа, диплом «с отличием»

Знание языков

Казахский — Родной

Английский — B1 — Средний

Русский — C2 — В совершенстве

Повышение квалификации, курсы

2018
Международный конгресс по кибербезопасности
СберБанк России (г.Москва, РФ), Сертификат
2015
Курсы по программному обеспечению «Контур информационной безопасности SearchInform»
УЦ ООО «Новые Поисковые Технологии» (РФ, Москва), Сертификат
2013
Тренинг "Противостояние современным видам угроз и защита информации"
McAfee (Амстердам, Нидерланды), Брифинг
2013
Практический курс «Администрирование McAfee DLP Endpoint 9.3, ePolicy McAfee Orchestrator 5.0»
УЦ «Пацифика», Сертификат
2013
Практический курс «Администрирование McAfee SIEM»
УЦ «Пацифика», Сертификат
2010
Курсы "Навыки презентации"
УЦ «БТА Банк» (КЗ, Алматы), Сертификат
2008
Международный стандарт ISO/IEC 27001:2005 «Information technology – Security techniques – Information security management systems – Requirements»
BSI, Сертификат
2004
Курсы «Безопасность систем электронной почты»
УЦ «Информзащита» (РФ, Москва), Сертификат
2003
Курсы «Безопасность компьютерных сетей»
УЦ «Информзащита» (РФ, Москва), Сертификат

Тесты, экзамены

2008
«Система идентификации пользователей по отпечатку пальца (биометрия)»
BioLink
2007
«Технологии информационной безопасности Лаборатории Касперского и Famatech»»
Лаборатория Касперского
2006
«Защита конфиденциальной информации, передаваемой по открытым каналам связи»
Omnisec
2005
«Обеспечение информационной безопасности современного предприятия средствами продуктов Microsoft»
Microsoft
2005
«Защита корпоративных СУБД»
Oracle
2004
«Безопасности информационных технологий» НИП «Информзащита», Internet Security System Inc.
УЦ «Информзащита»
2004
«Стратегия антивирусной защиты Trend Micro. Обзор решений для корпоративных сетей, а также для малого и среднего бизнеса»
Trend Micro

Гражданство, время в пути до работы

Гражданство: Казахстан

Разрешение на работу: Казахстан

Желательное время в пути до работы: Не имеет значения