CSO

Кирилл Дмитриев (Dmitriev Kirill)
Director / Head of Corporate Security & Risk Management
Управление корпоративной безопасностью и операционными рисками
Москва | возможен переезд / гибрид / удалёнка
Телефон: +7 (903) 255-74-56 | Email: dk13@mail.ru | Telegram: @Kirilll_Di

О себе
Управляю корпоративной безопасностью, как системной бизнес-функцией: выстраиваю процессы управления рисками, внутреннего контроля и предотвращения потерь. Определяю метрики, создаю регламенты, обеспечиваю прозрачность отчётности для руководства.
Фокус — устойчивость бизнеса, защита активов, снижение операционных и финансовых нарушений.

Опыт работы
Индивидуальный предприниматель — Консультант по корпоративной безопасности и управлению рисками
2019 — настоящее время
Работаю с компаниями цифрового сектора и розничного бизнеса по вопросам кибербезопасности, предотвращения мошенничества и повышения устойчивости операций. Оказываю комплексные услуги: диагностика, разработка регламентов и процессов, оперативные контрмеры, сопровождение юридических и претензионных процедур, взаимодействие с правоохранительными и регуляторными органами.
Ключевые проекты:
Innova / 4Game (онлайн-игры и цифровые продукты)
• Организовал систему противодействия работе нелегальных игровых серверов и пиратским ресурсам.
• Проводил выявление и атрибуцию источников атак и незаконной активности (включая анализ эксплуатации уязвимостей клиентской части).
• Инициировал и координировал комплекс мер по нейтрализации угроз: блокировки хостингов/ресурсов, обращения в регуляторы и хостинг-провайдеров, правовое сопровождение (досудебное урегулирование и судебная практика).
• Скоординировал взаимодействие с командой информационной безопасности и продуктовой разработкой для оперативного закрытия критических багов.
• Выполнил агентурно-оперативные проверки, позволившие выявить и устранить уязвимости, потенциально приводившие к крупным финансовым потерям.
Результат: предотвращение значительных убытков, существенное сокращение объёма пиратского оборота и закрытие критических уязвимостей до их эксплуатации в массовом масштабе.
Francesco Donni (федеральная розничная сеть)
• Построил цикл информационной безопасности: политики, контроль доступа, мониторинг и реакция на инциденты.
• Внедрил контроль изменений и практики управления конфигурациями, обеспечил согласование ИТ-изменений с бизнес-и службами безопасности.
• Автоматизировал ключевые бизнес-процессы и выстроил контроль над ИТ-инфраструктурой (процессы утверждения, аудита и регламентной отчётности).
Результат: повышение устойчивости ИТ-среды, снижение операционных рисков и рост управляемости критичных процессов.

Delivery Club
Руководитель проектов по безопасности и операционным рискам | 2020–2023
• Построил подразделение корпоративной безопасности с нуля: стратегия, структура, обязанности, KPI, регламенты.
• Разработал и внедрил систему автоматизированного выявления партнёрского мошенничества (anti-fraud workflow), интегрированную с бухгалтерией и IT.
• Настроил процессы проверки контрагентов и контроля точности финансовых операций, устранил разрывы между операционными и финансовыми системами.
• Внедрил модель регулярного мониторинга транзакций и оперативного оповещения о рисках.
• Обеспечил кросс-функциональное взаимодействие (IT, финансы, продукт, экономическая безопасность).
Результат: снижение партнёрского мошенничества с ≈6–7% до 0% за 14 месяцев без замедления выплат и ухудшения опыта добросовестных партнёров.

VK (Mail.ru Group)
Руководитель направления внутреннего контроля и предотвращения мошенничества | 2011–2020
• Разработал систему мониторинга и анализа рисков в игровых сервисах и цифровых продуктах.
• Настроил контрольные точки, пороги реагирования и триггерные сценарии для превентивного выявления инцидентов.
• Организовал взаимодействие аналитики, разработки, службы безопасности и операционных команд.
Результат: время реакции на инциденты сокращено в 3 раза; фрод начал выявляться превентивно, до возникновения ущерба; внедрена прозрачная методика оценки ущерба и работы с партнёрами.

УЭБиПК ГУВД по Московской области
Аналитик финансовых нарушений | 2005–2010
• Анализ финансово-хозяйственных схем и построение доказательной базы.
• Проведение оперативно-розыскных мероприятий в рамках расследований финансовых преступлений.
• Взаимодействие с правоохранительными и надзорными органами.

Дополнительные проекты
Организация закрытого автопробега Lamborghini Urus по Горному Алтаю (2019)
• Согласование маршрута с региональными властями и службами безопасности; организация сопровождения и логистики.
Результат: мероприятие прошло без инцидентов и в соответствии с регламентами.
Сопровождение визита Стива Возняка (NAUKA 0+, МГУ, 2017)
• Организация протокола приёма и логистики; взаимодействие с администрацией вуза и службой безопасности.
Результат: визит прошёл без отклонений и в полном соответствии с требованиями безопасности.

Ключевые компетенции
• Построение функции корпоративной безопасности и системы внутреннего контроля с нуля
• Управление операционными, финансовыми и репутационными рисками
• Предотвращение мошенничества и защита от пиратской/незаконной активности в цифровых продуктах
• Проверка надёжности контрагентов и проведение комплексной проверки партнёров
• Анализ транзакций, поведенческих моделей и оперативный инцидент-реагирование
• Автоматизация контрольных процессов и интеграция мониторинговых систем
• Управление кросс-функциональными командами и взаимодействие с государственными структурами

Образование
МГТУ им. Н. Э. Баумана (Мытищинский филиал)
Экономика и управление на предприятии