• Войти
Работа в Москве
наверх
Ищу сотрудников
Ищу работу
Создать вакансию
Подбор персонала
Войти Работа в Москве
Работа в Москве
наверх
  1. Работа в Москве
  2. База резюме
  3. ⚫ Информационные технологии / IT / Интернет✔
отправить приглашение
file_download

Начальник отдела информационной безопасности

250 000 руб

от 16 Июля 2026

Николай

Возраст

27 лет (22 Августа 1998)

Город

Москва
Переезд невозможен

Зарегистрируйтесь или войдите, чтобы увидеть контакты соискателя
Тип занятости

Полная занятость

Опыт работы

3 года 1 месяц

Начальник отдела информационной безопасности
НИИ Вектор в Москве
Информационные технологии / IT / Интернет
3 года 1 месяц,
Июнь 2023 - продолжаю работать

Профессиональный управленец в области ИБ с опытом стратегического планирования, внедрения защищенных архитектур и прохождения регуляторных проверок. Специализируюсь на построении отделов ИБ как полноценных центров компетенций, интеграции импортозамещенных решений и обеспечении непрерывности бизнес-процессов без снижения уровня безопасности. Внедряю системный подход: от документации до технического оснащения, от мониторинга до профилактики инцидентов. Имеется действующая форма допуска № 2 к государственной тайне.
Общий стаж работы 3 года, управление инфраструктурой, насчитывающей 500+ хостов.

Ключевые результаты за 3 года построения информационной безопасности в информационной инфраструктуре Общества:

1. Провел полную реструктуризацию отдела ИБ с внедрением процессов стратегического планирования и системного документооборота, что позволило трансформировать отдел из исполнительского звена в ключевой центр компетенций, чье заключение стало обязательным при принятии всех значимых ИТ-решений в компании, при этом выстроив баланс между требованиями безопасности и непрерывностью бизнес-процессов. Внедренные механизмы не создают барьеров для операционной деятельности Общества.
2. Разработал, актуализировал и поддерживаю в актуальном состоянии полный комплект организационно-распорядительной документации по информационной безопасности, а также провел работу по приведению и поддержанию в актуальном состоянии документации на объекты информатизации.
3. Спроектировал и внедрил архитектуру информационной безопасности, построив защищенную инфраструктуру с сегментацией сети по уровням критичности. Провел микросегментацию сети, нарастив количество VLAN с 20 до 200. Организовал два раздельных физических ЛВС — для пользовательского сегмента и для сегмента разработки (программистов).
4. Реализовал комплекс мероприятий по полному импортозамещению средств защиты информации: провел замену программного, программно-аппаратного обеспечения на отечественные аналоги, включенные в реестр российского ПО, с сохранением всех функциональных характеристик и обеспечением бесперебойности производственных процессов.
5. Реализована программа по повышению осведомленности работников по вопросам информационной безопасности. Включает регулярное информирование, рассылку обучающих материалов, экстренные оповещения о новых угрозах, а также персональные консультации для снижения рисков социальной инженерии.
6. Привел 100% парка автоматизированных рабочих мест в домен Active Directory, подключил к KSC, развернул агенты EDR на всех АРМ и интегрировал их с центром мониторинга и реагирования на инциденты (SOC).
Проведена настройка АРМ (парольный BIOS, запрет загрузки с загрузочных флешек).
Организована настройка всего коммутационного оборудования (DHCP Snooping, Dynamic ARP Inspection, IP Source Guard, Port Security).
7. Провел закупку серверного и телекоммуникационного оборудования для нужд ИБ, предварительно обосновав технические требования и экономическую целесообразность каждого решения.
8. Провел аттестацию трех сегментов объектов информатизации, предназначенных для обработки информации ограниченного доступа, в соответствии с приказом ФСТЭК России № 17. В настоящее время реализую мероприятия по модернизации указанных объектов информатизации согласно требованиям приказа ФСТЭК России № 117.
9. Приступив к работе в августе 2023 года, провел системную работу по предотвращению утечек информации ограниченного распространения через электронную почту. Результат — динамика снижения инцидентов: за 2023 год зафиксировано 8 случаев несанкционированной отправки писем с ограничительными пометками, в 2024 году — 1 случай, в 2025–2026 годах — 0 случаев. По каждому инциденту проведены служебные разбирательства, выработаны и внедрены профилактические меры, повышена осведомленность персонала в части обращения с конфиденциальной информацией.
10. Особый акцент в работе сделан на защите персональных данных на всех уровнях инфраструктуры: серверное оборудование, виртуальные машины и автоматизированные рабочие места приведены в соответствие с требованиями законодательства в области обработки и защиты ПДн.
11. Обеспечил успешное прохождение пентеста по методике BlackBox — попытки проникновения в информационную инфраструктуру предприятия не увенчались успехом. Также успешно прошел проверочные мероприятия со стороны ФСБ России.
12. Сформировал и масштабировал отдел информационной безопасности: расширил штат с 1 до 4 человек, распределил зоны ответственности, выстроил процессы взаимодействия внутри команды и с другими подразделениями.

Опыт:

1. Полный цикл управления средствами защиты информации (СЗИ): от подбора и внедрения до технической поддержки, включая тонкую настройку, регулярное обновление и мониторинг работоспособности. В работе использую следующий стек: KSC, KES, EDR, Active Directory, Dallas Lock, UserGate.
2. Администрирование парка ОС (Windows 10/11, Astra Linux) с акцентом на централизованное управление групповыми политиками, обеспечение однородности защищенной конфигурации.
3. Организация и проведение аттестационных мероприятий объектов информатизации (АРМ, сегменты АРМ) в соответствии с требованиями регуляторов (ФСТЭК России, ФСБ России). Полное сопровождение процесса для присвоения/подтверждения необходимого класса защищенности, включая подготовку аттестационной документации и взаимодействие с аккредитованными испытательными лабораториями.
4. Организация работы с надзорными и регулирующими органами. Полное сопровождение входящих и исходящих документов, подготовка ответов на официальные запросы, выполнение предписаний, составление обязательной отчетности по требованиям ИБ.
5. Контроль, регистрация съемных носителей информации предназначенных для работы в открытом и закрытом сегменте сети. СНИ предназначенные для работы в закрытой сети информации регистрируются и выдаются персонально каждому работнику под подпись.
6. Обеспечение технической защиты информации на значимых объектах критической информационной инфраструктуры (ЗОКИИ). Разработка, актуализация и контроль исполнения организационно-распорядительной документации в области ИБ для ЗОКИИ.
7. Проведение плановых и внеплановых проверок (аудитов) подразделений на предмет соблюдения требований информационной безопасности. Документирование нарушений и контроль исполнения предписаний по их устранению.
8. Управление проектами в области информационной безопасности: инициация, планирование, исполнение, контроль и закрытие проектов — от формирования ТЗ и согласования бюджетов до приемки результатов и сдачи в эксплуатацию. Формирование дорожных карт развития ИБ, планирование и бюджетирование финансовых затрат на реализацию мероприятий по обеспечению информационной безопасности.
9. Имею практический опыт реагирования на централизованные кибератаки: владею алгоритмом действий в кризисных ситуациях — от обнаружения и локализации угрозы до оперативного восстановления инфраструктуры и минимизации последствий.
10. Организация и проведение тендерных процедур, взаимодействие с интеграторами, поставщиками и подрядчиками на всех этапах реализации проектов — от выбора исполнителя до приемки выполненных работ и контроля качества поставленных решений.

Образование
ЧВВМУ им. П.С. Нахимова

Высшее

Специалист по информационной безопасности телекоммуникационных систем

Севастополь, 2016 — 2022 гг.

Открыть контакты соискателя

Зарегистрируйтесь или войдите, чтобы увидеть контакты соискателя

Похожие резюме

23 сентября, 2024

CEO, CIO

Евгений Иванович

Город

Москва

Возраст

59 лет ( 1 августа 1966)

Опыт работы:

16 лет и 2 месяца

Последнее место работы:

Digital Assistant doo, Digital Assistant doo (Budva, Montenegro)
06.2022 - по текущее время

отправить приглашение подробнее

24 сентября, 2015

Системный администратор

Евгений

Город

Москва local_shipping

Возраст

36 лет (22 ноября 1989)

Опыт работы:

17 лет и 1 месяц

Последнее место работы:

Специалист, ФудСити
04.2015 - по текущее время

отправить приглашение подробнее

27 июня, 2026

Technical Product Manager

Евгений Сергеевич

Город

Москва

Возраст

31 год ( 3 мая 1995)

Опыт работы:

5 лет и 1 месяц

Последнее место работы:

Ведущий специалист / Product Owner IVR-платформы, Совкомбанк Технологии
10.2023 - 04.2026

отправить приглашение подробнее
Все похожие резюме

Резюме размещено в отрасли

Информационные технологии / IT / Интернет:
  • Директор / Руководитель,
  • Сервисный инженер,
  • Системный архитектор,
  • Специалист по информационной безопасности,
  • Технический писатель
Подпишитесь на похожие резюме
к поиску резюме
Популярные специализации
  • Менеджер по продажам
  • Менеджер по работе с клиентами
  • Другое
  • Продавец-консультант
  • Продавец-кассир
  • Врач
Инструменты соискателя
  • Разместить резюме
  • Найти работу
  • Поиск вакансий
  • Каталог вакансий
  • Соглашение по содействию в трудоустройстве
  • Защита персональных данных
  • Архивный каталог
  • Вакансии по профессиям
  • Поиск по городам
Инструменты работодателя
  • Разместить вакансию
  • Найти сотрудника
  • Поиск резюме
  • Каталог резюме
  • Тарифы
  • Информер с вакансиями
  • Резюме по профессиям
Больше всего ищут
  • Бармен
  • Брокер
  • Водитель такси
  • Корреспондент
  • Охранник
  • Переводчик

© 2007 - 2026 «Карьерист.ру»

  • О нас
  • Обратная связь