Директор ИТ

Группа компаний Дело, г. Москва, транспортно-логистический холдинг, управляющий морскими контейнерными терминалами в Азово-Черноморском, Балтийском и Дальневосточном бассейнах, сетью железнодорожных контейнерных терминалов, парком контейнеров и фитинговых платформ. Штат более 10 000 человек.
• Стратегия и управление: разработал и реализовал долгосрочную ИТ-стратегию и стратегию кибербезопасности Группы компаний, интегрированную с общегрупповыми бизнес-целями. Отвечал за гармонизацию ИТ-ландшафта и управление технологическими рисками на уровне холдинга.
• Построение кибербезопасности: создал и вывел на операционный режим сервисную модель кибербезопасности для Группы компаний, включая Центр мониторинга ИБ (SOC), сократил среднее время обнаружения (MTTD) и реагирования (MTTR) на инциденты на 40%.
• Управление рисками и compliance: внедрил общегрупповую систему управления рисками ИБ, включая политики, стандарты и процессы (управление уязвимостями, реагирование на инциденты, безопасная разработка SDLC).
• Технологическое лидерство: управлял портфелем решений кибербезопасности (PAM, SIEM, DLP и др.). Отвечал за их тестирование, выбор и внедрение, что привело к повышению уровня защищенности инфраструктуры (измеряемому по независимым аудитам).
• Обеспечение непрерывности бизнеса: сформулировал и внедрил общегрупповые стандарты для планов аварийного восстановления (IT DRP) и непрерывности бизнеса (BCP). Внедрил процесс регулярного тестирования и контроля их выполнения дочерними компаниями, повысив общую устойчивость бизнеса.
• Ключевые проекты:
o Импортозамещение: руководил стратегической программой по технологической независимости и импортозамещению ПО и оборудования. Сформировал roadmap, оценил риски и осуществил миграцию ключевых систем, сократив зависимость от иностранных вендоров.
o Классификация КИИ: возглавил сквозную программу по категорированию информационных активов во всех копаниях Группы.
• Экспертная позиция: представлял интересы Группы компаний в отраслевых ассоциациях и рабочих группах по кибербезопасности, формируя экспертный имидж компании на рынке.

ПАО «Газпром автоматизация», г. Москва, 12 направлений: АСУ, Связь, Метрология, Электроснабжение, Газораспределение, Информационно-управляющие системы, ИТ инфраструктура; 16 дочерних компаний и филиалов; 5 заводов; штат более 5 000 человек; ТОП-10 крупнейших ИТ компаний (с) CNews.
Управление ИТ-департаментом:
• Организация работы и руководство подразделениями (50 сотрудников);
• Управление ИТ-бюджетом. Планирование, оптимизация и исполнение;
• Участие в разработке систем мотивации персонала;
• Рекрутинг и развитие персонала;
• Внедрение системы оценки качества работы Службы ИТ;
• Определение требований к соглашению об уровне сервиса ИТ услуг и их согласование;
• Реструктуризировал ИТ подразделение на 40%, повысил эффективность на 20%.
Стратегическое развитее:
• Анализ ИТ-потребностей холдинга, инфраструктуры и бизнес-процессов;
• Анализ эффективности информационных систем, выработка предложений по оптимизации, сокращению издержек на поддержку существующих систем;
• Разработка и реализация ИТ-стратегии холдинга в соответствии со стратегией развития бизнеса.
Управление проектами:
• Комплексное ведение портфеля проектов внутренней автоматизации;
• Разработка проектной, технической документации и внутренних регламентов.
• Организация взаимодействия проектных команд.
Сопровождение и техническая поддержка:
• Сопровождение, поддержка и обеспечение бесперебойной работы ИТ-инфраструктуры холдинга.
• Контроль администрирования информационных баз: 1С, СЭД, справочные системы.
• Решение проблем производительности информационных систем: мониторинг, работа над повышением производительности, надежности, безопасности.
• Организация технической поддержки пользователей холдинга.
Информационная безопасность:
• Организация обеспечения информационной безопасности холдинга.
• Обеспечение снижения ИТ-рисков (внедрение планов обслуживания баз данных организации; внедрение программного обеспечения и т.п.).
• Контроль применения технических средств защиты информации (конфигурация, правила применения).
• Управление доступом к информационным ресурсам (согласование, контроль). Учет информационных ресурсов.
• Разработка и имплементация архитектуры систем информационной безопасности (DLP, Application control, SIEM, NGF, Patch management и т.д.).
• Разработка внутренней нормативной документации, для выполнения требований законодательства (ФЗ-152), внедрение соответствующих бизнес-процессов.
Взаимодействие:
• Согласование порядка взаимодействия с внешними поставщиками при предоставлении ИТ-услуг.
• Управление ИТ-закупками.

руководство подразделениями ИТ и ИБ