Начальник отдела информационной безопасности
250 000 руб
Николай
Возраст
27 лет (22 Августа 1998)
Город
Москва
Переезд невозможен
Полная занятость
3 года 1 месяц
Информационные технологии / IT / Интернет
Профессиональный управленец в области ИБ с опытом стратегического планирования, внедрения защищенных архитектур и прохождения регуляторных проверок. Специализируюсь на построении отделов ИБ как полноценных центров компетенций, интеграции импортозамещенных решений и обеспечении непрерывности бизнес-процессов без снижения уровня безопасности. Внедряю системный подход: от документации до технического оснащения, от мониторинга до профилактики инцидентов. Имеется действующая форма допуска № 2 к государственной тайне.
Общий стаж работы 3 года, управление инфраструктурой, насчитывающей 500+ хостов.
Ключевые результаты за 3 года построения информационной безопасности в информационной инфраструктуре Общества:
1. Провел полную реструктуризацию отдела ИБ с внедрением процессов стратегического планирования и системного документооборота, что позволило трансформировать отдел из исполнительского звена в ключевой центр компетенций, чье заключение стало обязательным при принятии всех значимых ИТ-решений в компании, при этом выстроив баланс между требованиями безопасности и непрерывностью бизнес-процессов. Внедренные механизмы не создают барьеров для операционной деятельности Общества.
2. Разработал, актуализировал и поддерживаю в актуальном состоянии полный комплект организационно-распорядительной документации по информационной безопасности, а также провел работу по приведению и поддержанию в актуальном состоянии документации на объекты информатизации.
3. Спроектировал и внедрил архитектуру информационной безопасности, построив защищенную инфраструктуру с сегментацией сети по уровням критичности. Провел микросегментацию сети, нарастив количество VLAN с 20 до 200. Организовал два раздельных физических ЛВС — для пользовательского сегмента и для сегмента разработки (программистов).
4. Реализовал комплекс мероприятий по полному импортозамещению средств защиты информации: провел замену программного, программно-аппаратного обеспечения на отечественные аналоги, включенные в реестр российского ПО, с сохранением всех функциональных характеристик и обеспечением бесперебойности производственных процессов.
5. Реализована программа по повышению осведомленности работников по вопросам информационной безопасности. Включает регулярное информирование, рассылку обучающих материалов, экстренные оповещения о новых угрозах, а также персональные консультации для снижения рисков социальной инженерии.
6. Привел 100% парка автоматизированных рабочих мест в домен Active Directory, подключил к KSC, развернул агенты EDR на всех АРМ и интегрировал их с центром мониторинга и реагирования на инциденты (SOC).
Проведена настройка АРМ (парольный BIOS, запрет загрузки с загрузочных флешек).
Организована настройка всего коммутационного оборудования (DHCP Snooping, Dynamic ARP Inspection, IP Source Guard, Port Security).
7. Провел закупку серверного и телекоммуникационного оборудования для нужд ИБ, предварительно обосновав технические требования и экономическую целесообразность каждого решения.
8. Провел аттестацию трех сегментов объектов информатизации, предназначенных для обработки информации ограниченного доступа, в соответствии с приказом ФСТЭК России № 17. В настоящее время реализую мероприятия по модернизации указанных объектов информатизации согласно требованиям приказа ФСТЭК России № 117.
9. Приступив к работе в августе 2023 года, провел системную работу по предотвращению утечек информации ограниченного распространения через электронную почту. Результат — динамика снижения инцидентов: за 2023 год зафиксировано 8 случаев несанкционированной отправки писем с ограничительными пометками, в 2024 году — 1 случай, в 2025–2026 годах — 0 случаев. По каждому инциденту проведены служебные разбирательства, выработаны и внедрены профилактические меры, повышена осведомленность персонала в части обращения с конфиденциальной информацией.
10. Особый акцент в работе сделан на защите персональных данных на всех уровнях инфраструктуры: серверное оборудование, виртуальные машины и автоматизированные рабочие места приведены в соответствие с требованиями законодательства в области обработки и защиты ПДн.
11. Обеспечил успешное прохождение пентеста по методике BlackBox — попытки проникновения в информационную инфраструктуру предприятия не увенчались успехом. Также успешно прошел проверочные мероприятия со стороны ФСБ России.
12. Сформировал и масштабировал отдел информационной безопасности: расширил штат с 1 до 4 человек, распределил зоны ответственности, выстроил процессы взаимодействия внутри команды и с другими подразделениями.
Опыт:
1. Полный цикл управления средствами защиты информации (СЗИ): от подбора и внедрения до технической поддержки, включая тонкую настройку, регулярное обновление и мониторинг работоспособности. В работе использую следующий стек: KSC, KES, EDR, Active Directory, Dallas Lock, UserGate.
2. Администрирование парка ОС (Windows 10/11, Astra Linux) с акцентом на централизованное управление групповыми политиками, обеспечение однородности защищенной конфигурации.
3. Организация и проведение аттестационных мероприятий объектов информатизации (АРМ, сегменты АРМ) в соответствии с требованиями регуляторов (ФСТЭК России, ФСБ России). Полное сопровождение процесса для присвоения/подтверждения необходимого класса защищенности, включая подготовку аттестационной документации и взаимодействие с аккредитованными испытательными лабораториями.
4. Организация работы с надзорными и регулирующими органами. Полное сопровождение входящих и исходящих документов, подготовка ответов на официальные запросы, выполнение предписаний, составление обязательной отчетности по требованиям ИБ.
5. Контроль, регистрация съемных носителей информации предназначенных для работы в открытом и закрытом сегменте сети. СНИ предназначенные для работы в закрытой сети информации регистрируются и выдаются персонально каждому работнику под подпись.
6. Обеспечение технической защиты информации на значимых объектах критической информационной инфраструктуры (ЗОКИИ). Разработка, актуализация и контроль исполнения организационно-распорядительной документации в области ИБ для ЗОКИИ.
7. Проведение плановых и внеплановых проверок (аудитов) подразделений на предмет соблюдения требований информационной безопасности. Документирование нарушений и контроль исполнения предписаний по их устранению.
8. Управление проектами в области информационной безопасности: инициация, планирование, исполнение, контроль и закрытие проектов — от формирования ТЗ и согласования бюджетов до приемки результатов и сдачи в эксплуатацию. Формирование дорожных карт развития ИБ, планирование и бюджетирование финансовых затрат на реализацию мероприятий по обеспечению информационной безопасности.
9. Имею практический опыт реагирования на централизованные кибератаки: владею алгоритмом действий в кризисных ситуациях — от обнаружения и локализации угрозы до оперативного восстановления инфраструктуры и минимизации последствий.
10. Организация и проведение тендерных процедур, взаимодействие с интеграторами, поставщиками и подрядчиками на всех этапах реализации проектов — от выбора исполнителя до приемки выполненных работ и контроля качества поставленных решений.
Высшее
Севастополь, 2016 — 2022 гг.
23 сентября, 2024
24 сентября, 2015
Евгений
Город
Москва local_shipping
Возраст
36 лет (22 ноября 1989)
Опыт работы:
17 лет и 1 месяц
Последнее место работы:
Специалист, ФудСити
04.2015 - по текущее время
27 июня, 2026