Директор по информационной безопасности / CISO

Имя

Валерий

Контакты

Доступны бесплатно после регистрации или входа

Общая информация

Проживание

Королев

Заработная плата

По договоренности

График работы

Полный рабочий день / Гибкий график / Удаленная работа

Образование

Высшее

Опыт работы

12 лет 11 месяцев

Гражданство

Россия

Пол

Мужской

Возраст

34 года   (14 ноября 1990)

Опыт работы

Период работы

декабрь 2023 — июль 2024   (8 месяцев)

Должность

ООО "Апекс Софт"

Компания

Заместитель директора по ИТ (заместитель CIO), Руководитель по информационной безопасности / CISO

Обязанности

Ведение блока ИТ (~20 сотрудников администрирования, техподдержки, инфраструктуры, безопасности ~25 сотрудников разработки, различные подрядные организации)

Подбор и внедрение систем ИБ и комплексное сопровождение развития ИБ в организации

Ведение отделов ИБ, инфраструктуры, системного администрирования, техподдержки.

Руководство и участие в подборе, тестировании и внедрении EvaProject, EvaWiki, EvaServiceDesk, поисков замены jira и перехода со старой системы на новые, сканеров уязвимости Redcheck, OpenVas, корпоративных мессенджеров Mattermost, систем печати и контроля печати Papercut, систем контроля и анализа печати Printum, антивирусных/САВЗ, SIEM (в т. ч. Wazuh), DLP систем Kaspersky, Sast и Dast (Sonarcube, truffle hog, codeql и др.) систем, систем противодействия фишингу и социальной инженерии.

Проработка и доработка и внедрение в организации, а также подготовка к коммерческому использованию решений по анализу уязвимостей и безопасной разработке.

Проработка решений по ретрансляции мобильной связи и т. д.

Проведение мероприятий и выступлений внутри компании.

Участие во внутренней презентации сервисов компаний.

Разработка приказов, нормативных документов и оповещений по ИТ и ИБ вопросам в организациях.

Применение знаний PmBook + Agile, ведение различных технических проектов. Принятие управленческих решений различной сложности. Подбор и найм специалистов на постоянной основе и на проекты. Участие в запросе и обосновании бюджета управления, подбор курсов и составление планов обучения и развития работников, планирование годового бюджета по закупкам, подрядным работам, сервисам и т.д., подготовка к аттестации. Проработка решений по DLP и SIEM системам.

Период работы

сентябрь 2023 — ноябрь 2023   (3 месяца)

Должность

Руководитель менеджмента информационной безопасности

Компания

ГК Астра

Обязанности

Выполненные проекты:

Внедрение сервиса одноразовых ссылок (Cryptgeon);

Создание KSC на AstraLinux в отказоустойчивом варианте;

Создание SIEM системы (KUMA) в отказоустойчивом варианте на AstraLinux;

Создание защищенного файлообменного ресурса с Яндекс (sFTP + 2FA + Firewall (Iptables + Nftables) + консалтинг по подключению);

Внедрение системы обучения противодействию / повышению осведомленности фишинга;

Внедрение двухфакторной авторизации (Alladin 2FA, Cisco ASA, Firewall, Keepalived);

Организация работы по информационной безопасности.

• Формирование подходов, концепций, стратегии и организация процессов необходимых для осуществления деятельности.

• Участие в комплексе мероприятий направленных на выполнение договорных обязательств

• Руководство по направлению информационной безопасности, контроль деятельности по направлениям тестирования, инфраструктуры, разработки.

• Участие в проработках решений, тестированию и работах по внедрению или созданию и модернизации информационных систем организаций, в т. ч. SIEM, Edr, сканеров безопасности, виртуальных сред для проверки работы инфицированных файлов (песочницы), почтовых, файлообменных и т. д.

• Проектирование системы управления информационной безопасности организации.

• Подготовка аналитических обзоров, отчетов и прочих информационных материалов в области информационной безопасности и инфраструктуры.

• Контроль выполнения требований по защите информации при создании, эксплуатации, развитию (модернизации) и поддержке функционирования информационных систем в рамках проектов и внутренней инфраструктуры, в т. ч. завершения проекта по организации защищенного взаимодействия с Яндекс.

• Проработка и контроль внедрения безопасной и отказоустойчивой инфраструктуры. Проработка проектов по катастрофоустойчивости. Выбор решений и контроль внедрения двухфакторной аутентификации.

• Ведение проектной деятельности в Jira, создание, декомпозиция, распределение задач, контроль исполнения, в т.ч. работа по спринтам.

•Регулярное обнаружение и участие в подборе решений или устранении багов, уязвимостей.

• Руководство командой ИБ инженеров и администраторов (Blue Team), формирование заданий для Red team.

• Руководство с применением Agile и Kanban методологий.

Период работы

сентябрь 2022 — июль 2023   (11 месяцев)

Должность

Заместитель руководителя департамента разработки программного обеспечения + Заместитель руководителя департамента ИБ

Компания

НИИ "Восход"

Обязанности

Выполненные проекты:

Выбор решений защищенных систем (Ngate, КриптоПро + Соболь + JCSP);

Разработка внешнего и внутреннего порталов ФПКО Росгвардии (Nginx, PHP, JAVA, начат перенос на C++);

Организация работы Департамента.

• Формирование подходов, концепций, стратегии и организация процессов необходимых для осуществления деятельности Департаментом.

• Участие в комплексе мероприятий направленных на выполнение договорных обязательств Департаментом

• Формирование подходов по осуществлению проектного управления в Департаменте

• Руководство направлением информационной безопасности, контроль деятельности по направлениям тестирования, инфраструктуры, разработки.

• Участие в работах по созданию и модернизации информационных систем организации.

• Участие в мероприятиях по импортозамещению программного обеспечения и аппаратных средств.

• Проектирование системы управления информационной безопасности организации.

• Подготовка аналитических обзоров, отчетов и прочих информационных материалов в области информационной безопасности.

• Контроль выполнения требований по защите информации при создании, эксплуатации, развитию (модернизации) и поддержке функционирования информационных систем в рамках проектов и внутренней инфраструктуры.

• Ведение проектной деятельности в Redmine, создание, декомпозиция, распределение задач, контроль исполнения.

• Контроль и участие в настройках Astra Linux (Астра Линукс), Usergate, Ngate, PTAF, Эльбрус ОС

• Участие в работах по созданию государственных информационных систем (ГИС)

• Участие в подготовке СПО к сертификационным испытаниям ФСТЭК и ФСБ

• Руководство командой DevOps инженеров и тестировщиков включающих работы с контейнеризацией с применением Docker, Kubernetes

• Руководство с применением Agile и Kanban методологий

Организация работы Департамента "с нуля".

• Формирование подходов, концепций, стратегии и организация процессов необходимых для осуществления деятельности Департаментом.

• Участие в комплексе мероприятий направленных на выполнение договорных обязательств Департаментом

Формирование подходов по осуществлению проектного управления в Департаменте

• Руководство подразделением информационной безопасности.

• Участие в работах по созданию и модернизации информационных систем организации.

• Участие в мероприятиях по импортозамещению программного обеспечения и аппаратных средств.

• Проектирование системы управления информационной безопасности организации.

• Проектирование центра кибербезопасности организации.

• Подготовка аналитических обзоров, отчетов и прочих информационных материалов в области информационной безопасности.

• Контроль выполнения требований по защите информации при создании, эксплуатации, развитию (модернизации) и поддержке функционирования информационных систем в рамках проектов и внутренней инфраструктуры.

• Организация деятельности по повышению осведомленности в области информационной безопасности работников организации.

• Участие во взаимодействии с регуляторами в сфере защиты информации

• Ведение проектной деятельности в Redmine, создание, декомпозиция, распределение задач, контроль исполнения.

• Контроль и участие в настройках Astra Linux (Астра Линукс), Usergate, Ngate, PTAF, Эльбрус ОС

• Участие в работах по созданию государственных информационных систем (ГИС).

Период работы

май 2022 — сентябрь 2022   (5 месяцев)

Должность

Начальник отдела защиты информации / руководитель направления ИБ

Компания

ООО Л-ТЕХ

Обязанности

Создание подразделения ИБ, подбор, найм, ведение работников.

Организация защиты информации в организации.

Работа с 152 ФЗ, приказами ФСТЭК, проведение анализа защищенности, участие в получении лицензий.

Период работы

февраль 2019 — март 2022   (3 года 2 месяца)

Должность

Руководитель по инфраструктуре, администрированию, поддержке/Начальник отдела технического сопровождения + CISO

Компания

ГАОУ ВО МГПУ (Московский Городской Педагогический Университет)

Обязанности

Выполненные проекты:

Создание ЛВС в объемах зданий (5+ этажей) с подбором оборудования и материалов, и контролем исполнения работ;

Внедрение систем видеонаблюдения;

Внедрение системы ремонта и обслуживания печатающих устройств;

Аттестация 220+ ПК по ПДн (152 ФЗ, 21 ФСТЭК);

Внедрение системы учета выдачи и списания мат ценностей;

Внедрение системы складского учета подразделений;

Внедрение системы прокторинга;

Прямое управление 16 чел (группа мат учета, группа системных администраторов, группа техников, группа сопровождения мероприятий), Оперативное управление под задачи от 50 чел. Фирма с численностью 3-6 тыс. человек, более 40 адресов. Организация ИТ сопровождения по всем адресам, с использованием доступного персонала.

Организация: складского учета, приема, распределения и выдачи оборудования, поддержки пользователей в т.ч. с применением системы ServiceDesk, перевод и обучение пользователей на внешние системы Office 365, Teams, проработка решений SLA, работ по проектированию и монтажу скс как в рамках уже имеющихся, так и построение систем с нуля, систем светодиодных кабинетов, систем IP телефонии (проработка решений на Asterisk, Avaya, Xorcom, облачных), технического сопровождения и технических решений WorldSkills, проведения мероприятий и технической поддержки на мероприятиях

Формирование технической документации для закупок ресурсов ИТ-инфраструктуры (спецификации, технические задания, обоснования выбора решений, общения с поставщиками, сопровождение закупок), работ с подрядными организациями, обновления парка офисной техники (подбор технических параметров, закупка, анализ рынка и т.д.), работ по защите персональных данных и комплексной защите данных от утечек (DLP, СЗИ, средства мониторинга, ЭЦП, прочие). работ по аттестации (152 ФЗ, 17 и 21 приказы ФСТЭК, прочие), проведения анализа защищенности сети и исправления выявленных угроз. Согласование и внесение корректировок в план бюджета закупок офисного оборудования и ПО Института. Разработки и доработке документации по iso 27001 и ISO/IEC 17799:2005

Периодическое ведение системного и бизнес анализа.

Управление деятельностью отдела, включающее: составление графиков отпусков,

ведение табеля, ведение отчетностей, составления и контроль выполнения планов работ, в т.ч. с применением MS office project и методологий scrum, agile, ITIL и ITSM. Ведение kanban доски YouTrack, работа с jira, использование методики waterfall

Применение знаний PmBook, ведение различных технических проектов. Принятие управленческих решений различной сложности. Подбор и найм специалистов на постоянной основе и на проекты. Увольнение работников в т.ч. по ТК РФ. Участие в запросе и обосновании бюджета управления, подбор курсов и составление планов обучения и развития работников, планирование годового бюджета по закупкам, подрядным работам, сервисам и т.д., работы по аттестации. Проработка решений по DLP и SIEM системам.

Проработка и подготовка решений по Infowatch Работа с закупками по 44 и 223 ФЗ. Опыт защиты интересов организации в ФАС Опыт создания схем системной и бизнес аналитики, базовые знания python, c#, php, scala, bi систем, , примените vmware и hyper-v (основные ОС Ubuntu, CentOS, Windows 10, Windows server 2019, Windows server 2012)

power bi, IntelliJ IDEA, azure, google bigquery, knime, docker, 1c

Преподавание криптографии.

Период работы

октябрь 2013 — февраль 2019   (5 лет 5 месяцев)

Должность

Начальник группы

Компания

ЦНИИ ЭИСУ, АО

Обязанности

Управление деятельностью группы, включающее составление графиков отпусков, ведение табеля, ведение отчетностей, составления и контроль выполнения плана работ, в т.ч. с применением MS office project. Применение scrum и agile.

Прямое управление до 5 человек (2 главных специалиста, 2-3 специалиста по защите информации), оперативное управление до 25

Управление бюджетом отдела, составление планов обучения работников, планирование годового бюджета по закупкам, подрядным работам и т.д., работы по аттестации. Согласование и внесение корректировок в план бюджета закупок офисного оборудования и ПО Института.

Участие в разработке и доработке документации по iso 27001 и ISO/IEC 17799:2005.

Работа с закупками по 223 ФЗ.

Организация работ на объектах информатизации Института. Руководство на ОИ Института.

Установка, организация закупки, настройка, администрирование СЗИ:

SecretNet

Страж NT

Dallas Lock

Установка, организация закупки, настройка, администрирование САВЗ:

DrWeb

Kaspersky

Eset NOD

Установка и настройка СКЗИ:

КриптоПро

ЕЦП (63 фз)

Анализ уязвимостей АРМ и сети с последующим составлением протоколов НСД с применением ПО:

Ревизор Сети

MaxPatrol (Xspider)

Terrier

Ревизор 1, 2

Монтаж и настройка ТСЗИ под ОИ и ВП.

Опыт работы со средствами виртуализации vmware, vbox.

Опыт работы с СУБД PostgreSQL, MYSQL, Oracle.

Администрирование, модернизация, установка и настройка систем видеонаблюдения на базе ПО и технических средств:

SKYROS

BEWARD

Исправление и восстановление работоспособности серверов управления контроля доступом систем BOLID.

Настройка межсетевых экранов.

Внедрение, установка, поддержка, администрирование средств защиты информации, объектов информатизации, проведение служебных расследований и разбирательств по безопасности.

Выбор продукции и потенциальных поставщиков. Подготовка документов и заявок по закупкам, внутренним приказам и распоряжениям.

Разработка объектовой документации, положений, технических заданий, инструкций, описаний, описаний технического процесса, оформление актов категорирования, классификации, технических паспортов и прочей документации.

Проведение инструктажей и ознакомлений с информацией по защите конфиденциальной информации, коммерческой тайны и защиты персональных данных, а также по работе с СКЗИ и средствами электронной подписи (152 ФЗ, 63 ФЗ, 98 ФЗ). Работа с СТР-97 и ТЗИ-2016.

Проработка решений по приказам ФСТЭК 17 и 21.

Проведение инструктажей по работе с техникой и ПО ОИ, ЭЦП, ТСЗИ, 161 ФЗ, 382П и GDRP и т.д..

Проведение экономической аналитики, определение средневзвешенной цены рынка на выбранные товары, определение финансового потенциала предприятий.

Управление и проведение аттестации ОИ.

Составление схем помещений, схем орг. процессов, схем деятельности на базе Visio и продукции ARIS.

Администрирование сайтов на движках joomla, wordpress и внесение правок в шаблоны, применение программирования на PHP, C++, JavaScript, Visual Basic.

Установка и настройка оргтехники, ОС (Windows, Linux МСВС, Red Hat, Ubuntu, Astra linux), офисного и прикладного ПО

Протяжка сетей и настройка сетевого оборудования и AD.

Период работы

январь 2016 — май 2016   (5 месяцев)

Должность

Руководитель проекта

Компания

ЦНИИ ЭИСУ, АО

Обязанности

Планирование, разработка, внедрение и управление системами ресурсного обеспечения, установка, администрирование, поиск и исправление ошибок в базах posgresql, тестирование и администрирование сайта на jboss

Период работы

июль 2011 — октябрь 2013   (2 года 4 месяца)

Должность

Инженер-программист

Компания

ОАО РКК "Энергия"

Обязанности

Администрирование СУБД, консультация пользователей 1C,

формирование отчетов/ запросов и форм 1С, подготовка и подписание документов и отчетов.

Образование

Образование

Высшее

Окончание

2012 год

Учебное заведение

Национальный исследовательский ядерный университет "МИФИ", Москва Факультет управления и экономики высоких технологий

Специальность

Прикладная информатика в экономике

Образование

Высшее

Окончание

2022 год

Учебное заведение

Московский городской педагогический университет, Институт цифрового образования

Специальность

Методы бизнес-аналитики для управления мегаполисом

Дополнительная информация

Иностранные языки

Английский (Свободный), Немецкий (Базовый)

Водительские права

Категория B

Командировки

Готов к командировкам

Курсы и тренинги

2024 Руководитель структурного подразделения

УЦ Специалист, Управление

2023 Data science, нейронные сети, машинное обучение и искусственный интеллект

университет искусственного интеллекта Терра

2023 KL 034.2.1: Kaspersky Unified Monitoring Analysis Platform (KUMA)

Звезды и С, Развертывание и администрирование SIEM систем

2022 udemy

udemy, Создание 2D платформера на Unity

2022 udemy

udemy, Master Unity By Building 6 Fully Featured Games

2021 АНО ДПО "Региональный институт профессиональной переподготовки"

НЧОУ ДПО, Государственное и муниципальное управление, 512ч

2021 Профессорская академия образования

Профессорская академия образования, Практические аспекты внедрения системы защиты персональных данных

2021 ГАОУ ВО МГПУ

ГАОУ ВО МГПУ, коммуникативный серфинг в цифровой среде

2017 Аттестация объектов информатизации. Защита от несанкционированного доступа

Маском, Аттестация ОИ, ЗИ от НСД

2015 Комплексная защита объектов информатизации - 540ч

Академия АйТи, Информационная безопасность

2014 Тактическая периметровая безопасность предприятия

Центр компьютерного обучения "Специалист" при МГТУ им.Н.Э.Баумана, Информационная безопасность

2013 НОУ "1С - образование"

НОУ "1С - образование", Администрирование системы 1С - Предприятие 8, 32ч

2013 НОУ "1С - образование"

НОУ "1С - образование", 1С:Предприятие 8. Механизм системы компоновки данных, 40ч

2007 английский язык advanced

ФТК

2006 программирование с/с++

ФТК

Навыки и умения

Ответственность Креативность обучаемость внимание к мелочам Управление проектами Организаторские навыки Ведение переговоров Управление персоналом Контроль исполнения решений Информационные технологии PowerShell 1C: Бухгалтерия Dell Servers Apache HTTP Server Skyros Beward СКУД Bolid Java C++ Linux Администрирование серверов Windows Администрирование серверов Linux Администрирование сайтов коммуникабельность, способность к обучению и дальнейшему развитию, аналитическое мышление, ответственность, самостоятельность, целеустремленность, многозадачность.