Ключевые навыки: ================================================================= Расследование инцидентов ИБ • Организация и проведение расследований. Подготовка официальных заключений для судебных разбирательств. Взаимодействия с клиентами в ходе разбора спорных ситуаций. ================================================================= Криптография и защита информации: • Внедрение и сопровождение Удостоверяющего центра (УЦ) банка. Изготовление (генерация) ЭП, внедрение технологии работы, сопровождение электронно-цифровых подписей (ЭП). Сопровождение ПО для работы с ЭП (базовая АС для УЦ), ПО “Sbersign” (ООО «Инфокрипт», Москва). • Разработка договоров с клиентами на предоставление банковских услуг, в части касающейся применения криптографических процедур (соответствие договоров федеральным законам об УЦ, ЭП, персональных данных и нормативным документам банка). • Изготовление криптографической информации для защищённого электронного документо-оборота между Банком и Клиентами. Сопровождение Центров генерации ключей (изготовле-ние клиентских СЗИ на базе USB-токенов) от ООО «Амикон», Москва. • Разработка и внедрение инфраструктуры открытых ключей (Public Key Infrastructure - PKI). Установка, настройка, сопровождение Центра сертификации от Microsoft (Certificate Authority). Изготовление сертификатов. Определение области применения электронных сертификатов и технологий их использования (SSL\HTTPS, OWA и т.д.). • Изготовление криптографической информации, используемой в процедурах шифрования финансовых платёжных документов в АБС Банка. • Загрузка криптографической информации в банкоматы и ИПТ-терминалы. • Сопровождение программных комплексов защиты информации, передаваемой по электронным каналам связи, и аппаратно-программных комплексов защиты информации от несанкционированного доступа («Инфокрипт», «Амикон» г.Москва). ================================================================== Системное администрирование: • Внедрение и сопровождение домена в ЛВС (MS Windows 2000, MS Windows 2003. Active Directory, DNS, WINS, DHCP). Настройка групповых (локальных и сетевых) политик в домене. • Кластерные решения (полный цикл создания от физического до прикладного уровня) на базе Microsoft Windows 2003 EE. • Установка и сопровождение SQL-серверов (MS SQL Server 2000, 2005). • Установка, настройка и сопровождение Антивирусного ПО (“DrWeb”, “Symanteс Antivirus”, “Антивирус Касперского”). • Управление настройками безопасности в ОС MS Windows NT\2000\2003, парольной политики, настройками Setup BIOS на рабочих станциях. ================================================================== Непрерывность бизнеса: • Организация резервной бизнес-площадки для Банка согласно требованиям непрерывности, доступности и восстановления IT-услуг ЦБ РФ. ================================================================== Методологическая деятельность. • Разработка нормативных документов по линии информационной безопасности (регламентов по ЭДО, порядков доступа к информационным ресурсам, порядок применения криптографических средств и процедур, процедура использования сменных носителей и т.д.). Внедрение режима коммерческой тайны. ================================================================== За время работы окончил следующие курсы повышения квалификации: • «Антология хакинга» (г.Москва, УЦ «Информзащита», 09.2014) • Профессиональная переподготовка по программе Информационная безопасность (520 часов). Право на ведение профессиональной деятельности в сфере ИБ. (г.Москва, АНО ДПО «Учебный центр «Информзащита», Диплом № , 04-08.2014) • Ввод в действие комплекса документов в области ИБ БР «Обеспечение информационной безопасности организаций банковской системы РФ» (г.Москва, семинар от ЦБ, НОО НП «БизнесШколаКонсультант», 08.2014, сертификат 2243-С) • «Сложные проблемы применения законодательства о персональных данных в кредитно-финансовых учреждениях» (г.Москва, УЦ «Информзащита», 05.2014, сертификат №ФС1444663) • «Техническая защита персональных данных» (г.Москва, УЦ «Информзащита», 3 дня, 05.2014, сертификат №ФС1444541) • «Защита персональных данных» (г.Москва, УЦ «Информзащита», 2 дня, 05.2014, сертификат №ФС1444467) • «Безопасность информационных технологий» (г.Москва, УЦ «Информзащита», 5 дней, 04.2014, сертификат №ФС1444273) • «Измерение эффективности информационной безопасности». (г.Москва, УЦ «Информзащита». 13.02.2014) • Авторский курс А.В.Лукацкого «Защита информации в Национальной платежной системе». (г.Москва, УЦ «Информзащита». 21.11.2013) • «Отдельные вопросы по ISA, Radius, SSL/TLS». (г.Москва, УЦ «Softline». Сертификат от 27.12.2012) • «Установка и настройка ОС Windows 7». (г.Москва, НОУ УЦ «Сетевая академия». Сертификат от 11.2012) • «Основы компьютерной криминалистики при расследовании инцидентов в системах ДБО». Компания «Group-IB». 09.2012 • Методы бережливого производства (LEAN). Повышение эффективности процессов. Производственная система Сбербанка (Банковский центр подготовки персонала). • Тренинг (от «Ай-Теко») «Основы IT Service Management» и «Основы международного стандарта ISO/IEC 20000:2005». • “Предотвращение мошенничества и расследование инцидентов при дистанционном банковском обслуживании” (г.Москва, Академия информационных систем, курсы от компании GROUP-IB, свидетельство № ИБ-7375). • “Planning, Deploying and Managing Microsoft Systems Center Configuration Manager 2007 (SCCM 2007)” (г.Москва. УЦ «Микроинформ»). • “Изменение законодательства о персональных данных и их последствия для операторов” (Ав-торский семинар М.Ю.Емельянникова (консалтинговое агенство «Емельянников, Попова и партнёры»)). • “Организационно-правовые основы применения ЭЦП и деятельности Удостоверяющих центров” (г.Москва, Учебный центр “Информзащита”, сертификат № ФС 1024685). • “Использование ЭЦП и PKI” (г.Москва, Учебный центр “Информзащита”, сертификат № ФС 1024551). • Тренинг компании PM Expert (Project Management Consulting) «Управление проектами» (г.Москва, головной офис Банка). • “Кластерные решения на базе Microsoft Windows 2000, Microsoft Windows 2003” (г.Москва. УЦ «Микроинформ», Сертификат от 26.03.2008). ================================================================= Хобби: спорт, литература