Дмитрий
Resume Аудитор информационной безопасности
15 October 2013y.Kharkiv Oblast (relocation to another city available)
- Educationhigher
- Work experiencemore than 5 years
- Job typeconstant
- Work typefull day
Professional skills
• Построение Системы Управления Информационной Безопасностью в рамках стандартов СОУ Н НБУ 65.1 СУІБ 1.0:2010/ ISO 27001:2005
• Организация деятельности подразделения информационной безопасности
• Управление процессами информационной безопасности в организации
• Координация действий подразделений организаций по вопросам информационной безопасности
• Оценка защищенности сети (сканирование сетевых ресурсов на наличие уязвимостей)
• Консалтинг в области ИБ, проведении тренингов в рамках стандарта PCI DSS
• Управление проектами (Project management)
• Услуги по консалтингу в области ИБ систем и решений (SIEM, контроль действия администраторов, Microsoft Forefront Identity Manager Certificate Management (FIM CM 2010)).
Work experience
- –
АО АСТРА БАНК
CISO (Руководитель управления информационной безопасности). §Организация деятельности подразделения информационной безопасности
§Построение Системы управления информационной безопасностью в банке (согласно СОУ...СУИБ). Контроль общего уровня информационной безопасности банка и его соответствия требованиям политики информационной безопасности, требованиям действующего законодательства и международных «лучших практик» в сфере информационной безопасности. ОАО «Укргазбанк»
Главный специалист Управления информационной безопасности. § Консультационная поддержка подразделений банка по вопросам ИБ
§ Управление «жизненным циклом» криптографической информации в банке
§ Разработка нормативной документации ИБ
§ Выполнение анализа и выбора банковских продуктов в разрезе требований ИБ
§ Сопровождение систем перевода денежных средств («Лидер» (VMT), «Анелик», «MoneyGram») в разрезе ИБ (роль администратора безопасности).- –
ИНЛАЙН ГРУП ЗАПАД
Ведущий аудитор-консультант. § Консультант-аудитор в области соответствия (ISO 27001)
§ Квалифицированный аудитор систем информационной безопасности по PCI DSS (QSA)
§ Консультант-аудитор в области информационной безопасности
§ PCI DSS ASV инженер (специалист по сканированию сети)
§ Консультант по вопросам стратегического развития ИБ
§ Проектное управление
§ Предпродажная поддержка. - –
БМС консалтинг
Ведущий аудитор-консультант департамента консалтинга в области ИБ. § Консультант-аудитор в области соответствия (ISO 27001)
§ Квалифицированный аудитор систем информационной безопасности по PCI DSS (QSA)
§ Консультант-аудитор в области информационной безопасности
§ PCI DSS ASV инженер
§ Консультант по вопросам стратегического развития ИБ
§ Проектное управление
§ Тренер авторизованных курсов по соответствию требованиям стандарта PCI DSS. - –
Fozzy Group
Специалист Департамента информационной безопасности. § участие в работе по определению необходимых программно-технических решений в сфере ИБ при проектировании, разработке, внедрении информационных систем
§ участие в расследовании инцидентов ИБ
§ Разработка, внедрения и усовершенствование системы управления ИБ (СУИБ) согласно ISO 27001:2005
§ Разработка документации в рамках СУИБ, другой необходимой документации в рамках ИБ.
Education
higher
- –Национальный авиационный университет
Защита информации в компьютерных системах и сетях.
Телекоммуникации и защиты информации.
Professional development
•CISM•PCI DSS QSA
•PCI DSS ASV engineer
•BSI Lead Auditor (ISO/IEC 27001:2005)
•ISMS Implementation BS ISO/IEC 27001:2005
•Microsoft Certified Technology Specialist (MCTS)
•Microsoft Certified IT Professional (MCITP)
•VCP (VMware certified professional)
•Citrix Certified Sales Professional
•Websense Certified Sales Professional (DSS-101SPC-v.7.0)
•Q1 Labs Certificate Professional – SIEM system
•PHP-foundation
Additional information
Language ability:
украинский (родной), английский (эксперт), русский (родной).
Car:
+
Driver's license:
B
Business trips:
ready for business trips.
More about myself:
Компромиссен, эффективен в работе, скромен, целеустремлен, работаю в коллективе и/или самостоятельно, самостоятелен