Резюме: IT, Информационная безопасность
Образование:
Магистратура 2020
Московский государственный университет путей сообщения, Москва
Правовые основы государственного и корпоративного управления (на транспорте), Юрист
Магистратура 2017
Московский государственный политехнический университет
Информационная безопасность, Информационная безопасность
Бакалавриат 2015
Московский государственный индустриальный университет, Москва
Факультет экономики, менеджмента и информационных технологий, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Март 2015 — апрель 2016
1 год 2 месяца
ЗАО НИП "Информзащита"
Россия
Младший инженер
Участие в проектах по внедрению средств защиты информации в государственных и коммерческих организациях.
1. Внедрение и сопровождение:
- СЗИ НСД SecretNET 7 (автономная и сетевая версия);
- СЗИ НСД "Аккорд-АМДЗ";
- СКЗИ Сигнатура;
- "Verba-OW";
- VPN ;
- Крипто-Про CSP;
- DeviceLock;
- "Паспорт ПО"
2. Обработка и устранение инцидентов ИБ.
3. Консультирование пользователей по вопросам ИБ.
4. Соблюдение Политики информационной безопасности Центрального банка Российской Федерации.
Достижение:
- Письменная благодарность от Центрального Банка Российской Федерации за своевременное и качественное выполнение работ по установке, настройке, документационному обеспечению, сопровождению функционирования эксплуатируемых средств защиты информации.
Июль 2018 — ноябрь 2018
5 месяцев
Центральная ППК
Москва, www.central-ppk.ru/
Перевозки, логистика, склад, ВЭД... Показать еще
Главный специалист Отдела информационной безопасности
- Администрирование средства антивирусной защиты Kaspersky Endpoint Center 10 и 11 версий;
- Администрирование системы защиты от целевых атак компании «Kaspersky»;
- Администрирование DLP-системы компании «Infowatch»;
- Администрирование системы контроля защищенности PT MaxPatrol 8;
- Разработка нормативной документации по внедрению режима коммерческой тайны (98-ФЗ) в Компании с нуля;
- Разработка нормативной документации по защите персональных данных (152-ФЗ) в Компании;
- Разработка нормативной документации по информационной безопасности (Концепция ИБ, Положение ИБ, Политики ИБ) в Компании;
- Настройка и администрирование Active Directory;
- Проведение внутренних аудитов Компании;
- Обработка и расследование инцидентов информационной безопасности в Компании;
Во время отсутствия Начальника отдела (отпуска и т.д.), замещал его и частично выполнял обязанности начальника Отдела информационной безопасности Компании.
Июль 2017 — июль 2018
1 год 1 месяц
Центральная ППК
Москва, www.central-ppk.ru/
Перевозки, логистика, склад, ВЭД... Показать еще
Ведущий специалист Отдела информационной безопасности
- Администрирование средства антивирусной защиты Kaspersky Endpoint Center 10 и 11 версий;
- Администрирование системы защиты от целевых атак компании «Kaspersky»;
- Администрирование DLP-системы компании «Infowatch»;
- Написание скриптов на bash;
- Администрирование системы контроля защищенности PT MaxPatrol 8;
- Участие в переговорах с разработчиками и поставщиками программных средств защиты информации;
- Разработка нормативной документации по внедрению режима коммерческой тайны (98-ФЗ) в Компании с нуля;
- Разработка нормативной документации по защите персональных данных (152-ФЗ) в Компании;
- Разработка нормативной документации по информационной безопасности (Концепция ИБ, Положение ИБ, Политики ИБ) в Компании;
- Настройка и администрирование Active Directory;
- Проведение внутренних аудитов Компании;
- Обработка и расследование инцидентов информационной безопасности в Компании;
Февраль 2022 — сентябрь 2022
8 месяцев
Газпром информ, ООО (Москва)
Ведущий специалист Управления контроля эффективности мер защиты информации
- Мониторинг, анализ и расследование инцидентов информационной безопасности с использованием SIEM;
- Участие в разработке сценариев выявления и реагирования на инциденты ИБ;
- Контроль и оценка эффективности принятых мер и применяемых средств защиты информации в пределах своей компетенции;
- Проведение аудита систем (Linux, Windows и т.д.) и бизнес-процессов на соответствие требованиям ИБ;
- Участие в разработке эксплуатационной документации на отдельные системы/подсистемы защиты информации;
- Участие в пуско-наладочных работах и испытаниях систем/подсистем защиты информации;
- Участие в переговорах с разработчиками и поставщиками программных средств защиты информации;
- Контроль состояния уровня защищенности систем (консоли SIEM, MaxPatrol, Efros, Kaspersky, CheckPoint, R-Vision)
- Работа в ОС (Linux, Windows), СУБД (Oracle, MS SQL, SAP HANA, SAP ASE), различном ППО (преимущественно SAP) в качестве администратора информационной безопасности (контроль настроек, полномочий пользователей, анализ логов);
- согласование и контроль доступа пользователей к информационным ресурсам.
Апрель 2020 — февраль 2022 (1 год 11 месяцев)
Газпром информ, ООО (Москва)
Специалист 1 категории Управления методического руководства и контроля эффективности мер защиты информации
- Мониторинг, анализ и расследование инцидентов информационной безопасности с использованием SIEM;
- Участие в разработке сценариев выявления и реагирования на инциденты ИБ;
- Контроль и оценка эффективности принятых мер и применяемых средств защиты информации в пределах своей компетенции;
- Проведение аудита систем (Linux, Windows и т.д.) и бизнес-процессов на соответствие требованиям ИБ;
- Участие в разработке эксплуатационной документации на отдельные системы/подсистемы защиты информации;
- Участие в пуско-наладочных работах и испытаниях систем/подсистем защиты информации;
- Участие в переговорах с разработчиками и поставщиками программных средств защиты информации;
- Контроль состояния уровня защищенности систем (консоли SIEM, MaxPatrol, Efros, Kaspersky, CheckPoint, R-Vision)
- Работа в ОС (Linux, Windows), СУБД (Oracle, MS SQL, SAP HANA, SAP ASE), различном ППО (преимущественно SAP) в качестве администратора информационной безопасности (контроль настроек, полномочий пользователей, анализ логов);
- согласование и контроль доступа пользователей к информационным ресурсам.
Ноябрь 2018 — апрель 2020 (1 год 6 месяцев)
Газпром информ, ООО (Москва)
Специалист 2 категории Управления методического руководства и контроля эффективности мер защиты информации
- Мониторинг, анализ и расследование инцидентов информационной безопасности с использованием SIEM;
- Участие в разработке сценариев выявления и реагирования на инциденты ИБ;
- Контроль и оценка эффективности принятых мер и применяемых средств защиты информации в пределах своей компетенции;
- Проведение аудита систем (Linux, Windows и т.д.) и бизнес-процессов на соответствие требованиям ИБ;
- Участие в разработке эксплуатационной документации на отдельные системы/подсистемы защиты информации;
- Участие в пуско-наладочных работах и испытаниях систем/подсистем защиты информации;
- Участие в переговорах с разработчиками и поставщиками программных средств защиты информации;
- Контроль состояния уровня защищенности систем (консоли SIEM, MaxPatrol, Efros, Kaspersky, CheckPoint, R-Vision)
- Работа в ОС (Linux, Windows), СУБД (Oracle, MS SQL, SAP HANA, SAP ASE), различном ППО (преимущественно SAP) в качестве администратора информационной безопасности (контроль настроек, полномочий пользователей, анализ логов);
- согласование и контроль доступа пользователей к информационным ресурсам.
Общая характеристика (личные качества): работоспособность, ответственность, внимательность, аккуратность, настойчивость, целеустремленность.
Имею хорошую разностороннюю подготовку. Полученные знания применяю на практике. Дисциплинированный и исполнительный. В общении вежлив, тактичен.
Призер (3-е место) закрытой секции "Безопасность информационных технологий" 66-ой Открытой студенческой научно-технической конференции Университета машиностроения СНТК-2016. Тема работы: "Тенденции развития кибербезопасности в России".
Главное в работе (цель): самореализация и достижение поставленных целей и результатов, карьерный рост, достойная и постоянная зарплата.
Хобби: научная литература, спорт, шахматы.
