Ключевые навыки: - Опыт проектирования, внедрения и модернизации комплексных систем обеспечения информационной безопасности (СОИБ). - Опыт настройки и обслуживания серверов, баз данных, Firewall, IPS, VPN, PKI, Proxy серверов, сетевого оборудования, ПО различных вендоров. - Опыт построения систем мониторинга оборудования и информационных систем. - Опыт сбора логов и событий с последующим анализом информации с целью выявления инцидентов информационной безопасности - Опыт организации и проведения служебных расследований по фактам нарушений требований ИБ - Знание международной и отечественной правовой базы в области информационной безопасности Основные задачи: Разработка и реализация концепции и политик информационной безопасности. Внедрение системы обеспечения информационной безопасности в соответствии с требованиями регуляторов 152 ФЗ, 98 ФЗ и т.д.. Внедрение решений Watchguard для защиты от внешних и внутренних угроз (NGFW - межсетевой экран (Firewall), систему предотвращения атак (IPS), VPN, шлюзовой антивирус, систему противодействия шпионскому ПО (Anti-Bot), анти спам и URL – фильтрацию, контроль приложений). Настройка, обслуживание, поддержание работоспособности прокси сервера в части разрешения/запрещения доступа к Веб (http, https) ресурсам сети Интернет, URL фильтрацию, настройку анализа безопасности web-страниц и фильтрацию потенциально опасных приложений. Создание и модернизация совместно с ИТ ролевых моделей доступа к информационным системам, согласование заявок на предоставление доступа. Подбор, тестирование и внедрение продуктов для защиты данных от внутренних угроз, систем предотвращения утечек информации (DLP), сканеров безопасности и системы сбора и корреляции событий (SIEM). Обеспечение бесперебойной работы информационных сервисов в режиме 24/7. Контроль систем резервного копирования, определение порядка учета, хранения и обращения с защищаемой информацией (носителями информации). Администрирование централизованной антивирусной защиты «Касперский Антивирус», блокировка и предоставление доступа к съемным носителям информации, инвентаризация установленного ПО, установка обновлений ПО, реагирование на события и проведение расследования инцидентов. Внедрение и администрирование сервера обновлений операционных систем и продуктов MicrosoftWindows Server Update Services (WSUS). Администрирование системы СКУД и систем видео наблюдения. Взаимодействие с внешними поставщиками оборудования, программного обеспечения и услуг в области информационной безопасности, включая проведение тендеров, подготовку и заключение договоров, осуществление закупок в соответствии с внутренними регламентами. Контроль деятельности структурных подразделений в части выполнения ими требований по обеспечению режима информационной безопасности. Выявление, регистрация, проведение анализа и проведение расследования инцидентов информационной безопасности. Проведение обучения и повышение осведомленности персонала по вопросам информационной безопасности. Успешный опыт расследования внешних и внутренних инцидентов ИБ.. Достижения: Построение и обеспечение безопасности сети с использованием Firewall, IPSec VPN и SSL VPN. Проведение работ по сегментации сети, создание выделенных защищенных подсетей для хранения и обработки данных, содержащих коммерческую тайну и персональные данные. Внедрение системы централизованного мониторинга. Внедрение сервера обновлений операционных систем и продуктов Microsoft Windows Server Update Services (WSUS).

Ключевые навыки: - Опыт проектирования, внедрения и модернизации комплексных систем обеспечения информационной безопасности (СОИБ). - Опыт настройки и обслуживания серверов, баз данных, Firewall, IPS, VPN, PKI, Proxy серверов, сетевого оборудования, ПО различных вендоров. - Опыт построения систем мониторинга оборудования и информационных систем. - Опыт сбора логов и событий с последующим анализом информации с целью выявления инцидентов информационной безопасности - Опыт организации и проведения служебных расследований по фактам нарушений требований ИБ - Знание международной и отечественной правовой базы в области информационной безопасности Основные задачи: Разработка и реализация концепции и политик информационной безопасности. Внедрение системы обеспечения информационной безопасности Банка в соответствии с требованиями регуляторов (СТО БР ИББС, 152 ФЗ, 161 ФЗ, №382-П, 98 ФЗ и т.д.). Внедрение решений CheckPoint для защиты от внешних и внутренних угроз NGFW - межсетевой экран (Firewall), систему предотвращения атак (IPS), VPN, шлюзовой антивирус, систему противодействия шпионскому ПО (Anti-Bot), анти спам и URL – фильтрацию, контроль приложений). Администрирование Cisco ACS, предоставление централизованного доступа администраторам к сетевому оборудованию, контроль вносимых изменений на сетевом оборудовании Cisco. Настройка, обслуживание, поддержание работоспособности прокси серверов Cisco Ironport Web Security в части разрешения/запрещения доступа к Веб (http, https) ресурсам сети Интернет, URL фильтрацию, настройку анализа безопасности web-страниц и фильтрацию потенциально опасных приложений. Создание и модернизация совместно с ИТ ролевых моделей доступа к информационным системам Банка, согласование заявок на предоставление доступа. Подбор, тестирование и внедрение продуктов для защиты данных от внутренних угроз, систем предотвращения утечек информации (DLP), сканеров безопасности и системы сбора и корреляции событий (SIEM). Выполнение работ по приведению в соответствие требованиям стандарта PCI DSS системы денежных переводов «Contact» (входила в состав банка до июня 2014 г.) и информационных систем Банка. Обеспечение бесперебойной работы информационных сервисов Банка и платежной системы "Contact" в режиме 24/7. Контроль систем резервного копирования, определение порядка учета, хранения и обращения с защищаемой информацией (носителями информации). Контроль работы централизованной антивирусной защиты «Касперский Антивирус», реагирование на события и проведение расследования инцидентов. Взаимодействие с внешними поставщиками оборудования, программного обеспечения и услуг в области информационной безопасности, включая проведение тендеров, подготовку и заключение договоров, осуществление закупок в соответствии с внутренними регламентами Банка. Контроль деятельности структурных подразделений Банка в части выполнения ими требований по обеспечению режима информационной безопасности. Выявление, регистрация, проведение анализа и проведение расследования инцидентов информационной безопасности. Проведение обучения и повышение осведомленности персонала Банка по вопросам информационной безопасности. Оперативное руководство отделом информационной безопасности в количестве 4-х человек. Успешный опыт расследования внешних и внутренних инцидентов, связанных с хищением денежных средств (антифрод). Достижения: Построение и обеспечение безопасности распределенной корпоративной сети с использованием Firewall, IPSec VPN и SSL VPN (перевод каналообразующих устройств безопасности с Cisco на оборудование и ПО CheckPoint). Проведение работ по сегментации сети, создание выделенных защищенных подсетей для хранения и обработки данных, содержащих банковскую тайну и персональные данные. Развертывание и обеспечение защиты инфраструктуры платежных терминалов, банкоматов и POS терминалов. Внедрение системы централизованного мониторинга и удаленного управления банкоматами, предоставление доступа для удаленного обслуживания банкоматов сотрудниками банка в соответствии ролями доступа. Участие в проекте по переносу ИТ инфраструктуры в ЦОД и осуществление переезда центрального офиса Банка в новое здание (без остановки работы сервисов Банка).

Обеспечение информационной безопасности компании. Разработка и внедрение политики информационной безопасности компании. Контроль исполнения и расследование инцидентов. Контроль деятельности структурных подразделений Общества в части выполнения ими требований по обеспечению режима информационной безопасности и защиты персональных данных. Внедрение проекта по защите центрального офиса компании и его филиалов (более 60 филиалов в 9 федеральных округах). Обеспечение безопасности корпоративной вычислительной сети, создание нормативно-распорядительной документации, построение и сопровождение распределенной корпоративной сети с использованием IPSec VPN, SSL VPN и организация удаленного доступа на основе Cisco PIX Firewall, Cisco ASA, ISA 2004/2006, WatchGuard Firebox, Citrix Access Gateway. Внедрение и эксплуатация Cisco IP телефонии с использованием защищенных каналов связи на основе VPN туннелей через сеть Интернет на оборудовании Cisco, WatchGuard, Juniper, Linksys, D-Link и т.д. Внедрение, настройка и эксплуатация системы записи телефонных переговоров NICE. Развертывание системы резервного копирования Veritas BacupExec, BrightStor ARCserve и антивирусной защиты сети на базе Symantec AntiVirus, Kaspersky, Nod32и др. Проектирование, установка, настройка и ввод в эксплуатацию ферм терминальных серверов Citrix MetaFrame XP 1.0 (FR3), MPS 3/4/4.5, Citrix Xen App . Участие в проекте внедрения 1С8 "Управление страховой компанией". Создание инфраструктуры новых офисов продаж и агентств, с использованием защищенных каналов передачи данных, терминального доступа, бездисковых терминалов и IP телефонии. Создание выделенной защищенной подсети для хранения и обработки данных, содержащих коммерческую тайну, конфиденциальные и персональные данные. Организация и ведение учета, хранения и обращения защищаемой информацией (носителей информации). Взаимодействие с внешними поставщиками оборудования, программного обеспечения и услуг в области информационной безопасности, включая проведение тендеров, подготовку и заключение договоров, осуществление закупок в соответствии с внутренними регламентами Компании.

Обеспечение информационной безопасности компании. Разработка и реализация концепции и политик информационной безопасности компании. Контроль исполнения и расследование случаев нарушения. Контроль деятельности структурных подразделений Общества в части выполнения ими требований по обеспечению режима информационной безопасности. Обеспечение безопасности корпоративной вычислительной сети, построение распределенной корпоративной сети с использованием IPSec/VPN. Подбор и тестирование продуктов для защиты конфиденциальных данных от внутренних угроз (Data Loss Prevention, DLP). Выбор, тестирование и внедрение комплексных решений для защиты от внешних угроз (UTM, NGFW) обеспечивающих наиболее полную безопасность. Объединяющие в себе комплекс средств защиты (межсетевой экран (Firewall), систему предотвращения атак (IPS), VPN, шлюзовой антивирус, систему противодействия шпионскому ПО, антиспам и URL – фильтрацию). Создание выделенной защищенной подсети для хранения и обработки данных, содержащих коммерческую тайну и конфиденциальные данные. Развертывание системы резервного копирования, определение порядка учета, хранения и обращения с защищаемой информацией (носителями информации). Взаимодействие с внешними поставщиками оборудования, программного обеспечения и услуг в области информационной безопасности, включая проведение тендеров, подготовку и заключение договоров, осуществление закупок в соответствии с внутренними регламентами Компании.

Обеспечение информационной безопасности компании. Разработка и внедрение политики информационной безопасности компании. Внедрение проекта по защите центрального офиса компании и его филиалов (более 60 филиалов в 9 федеральных округах). Обеспечение безопасности корпоративной вычислительной сети, построение распределенной корпоративной сети с использованием IPSec/VPN и организация удаленного доступа на основе Cisco PIX Firewall, Cisco ASA, ISA 2004/2006, Citrix. Создание и эксплуатация IP телефонии с использованием защищенных каналов связи на основе VPN туннелей через сеть Интернет на оборудовании Cisco, Linksys, D-Link и т.д. Внедрение, настройка и эксплуатация системы записи телефонных переговоров NICE. Развертывание системы резервного копирования Veritas BacupExec, BrightStor ARCserve и антивирусной защиты сети на базе Symantec AntiVirus. Проектирование, установка, настройка и ввод в эксплуатацию фермы из 12 терминальных серверов Citrix MetaFrame XP 1.0 (FR3) и MPS 4.5 (около 300 пользователей). Участие в проекте внедрения 1С8 "Управление страховой компанией". Создание инфраструктуры новых офисов продаж с использованием IPSec VPN туннелей, на основе терминального доступа, бездисковых терминалов и IP телефонии (более 40 Москва и московская область).

Закупка оборудования и ПО, построение и администрирование локальной вычислительной сети на базе Microsoft Windows 2000. Внедрение системы резервного копирования и антивирусной защиты сети на базе BrightStor ARCserve, Veritas BacupExec, Norton AntiVirus. Проектирование, установка, настройка и ввод в эксплуатацию фермы терминальных серверов на базе Citrix MetaFrame 1.8 и XP 1.0 (FR3) (около 100 пользователей). Создание инфраструктуры новых офисов продаж с использованием IPSec VPN туннелей и выделенных каналов передачи данных, на основе терминального доступа. Поддержка WEB сайта компании.

Построение и администрирование локальной сети на базе NetWare 3.12, Microsoft Windows NT 4.0 и Windows 2000. Внедрение системы резервного копирования и антивирусной защиты сети. Создание корпоративной сети УВД Гомельского облисполкома на основе выделенных каналов связи. Проектирование, установка, настройка и ввод в эксплуатацию фермы Citrix MetaFrame 1.8 (более 50 пользователей). Автоматизация документооборота и установка электронной почты на основе Lotus CCMail. Проектирование, прокладка и обслуживание СКС.

Электротехнический (Микропроцессорные информационно-управляющие системы)., C отличием.