> Резюме > Руководитель направления архитектуры ИБ

Руководитель направления архитектуры ИБ

Мужчина, 29 лет
Проживает: Москва
Гражданство: Россия

Опыт работы (8 лет):

Руководитель направления архитектуры ИБ
Телекоммуникационная компания

— Коммуникация с бизнесом и техническими лидерами команд разработки/инфраструктуры.
— Стратегическое планирование, расчет затрат на ИБ (в т.ч. наложенных СЗИ).
— Комплексное обеспечение безопасности ключевых продуктов.
— Координация коллег из отделов Application Security, сопровождения СЗИ и обеспечения защиты конфиденциальной информации для обеспечения безопасности итогового продукта.
— Выстраивание процессов контроля технического долга со стороны ИБ в продуктовых командах.
— Кратно повысил уровень зрелости кибербезопасности в ключевых продуктах экосистемы.
— Внедрил в компании практики Secure by Design, роли Security Business Partner, Security Champion.
— Регулярно защищал и доказывал ценность ИБ перед бизнесом и техническими лидерами продуктов.

Project Manager
Крупный банк

— Выявление потребностей и задач заказчика.
— Подбор решений совместно с заказчиком, удовлетворяющие бизнес-требованиям.
— Разработка технического решения, удовлетворяющего техническому заданию заказчика и его потребностям.
— Определение ответственных, следующие шаги, сроки и контроль проектирования и реализации задач.
— Взаимодействие с командой разработки, тестирования и сопровождения.
— Проведение ревью с разработчиками и тестировщиками, включая обратную связь по фичам по ходу реализации.
— Контроль процесса разработки и доведения задач до завершения.

Старший ИТ аудитор
Крупный банк

— Проведение и лидирование ИТ аудита всех внутренних систем и процессов в компании (ITGC, Change Management, Operations & Program Development, & Application / Business Process Controls) в части соответствия требованиям ГОСТ, ISO/IEC, PCI DSS, GDPR, ЛНА, OWASP, рекомендациями NIST, CIS Benchmarks, COBIT.
— Оценка ИТ и ИБ рисков.
— Формирование отчётности, подготовка рекомендации по итогам ИТ аудита, постановка задач, определение приоритета, курирование команд в части внедрения рекомендаций.
— Внедрение и адаптация процессов компании в соответствии с актуальными нормативными документами и международными стандартами.
— R&D-менеджмент «Базы событий операционного риска».

Специалист по информационной безопасности
Крупный банк

— Взаимодействие с командами разработки и бизнес-подразделениями на всех этапах жизненного цикла разработки информационных систем;
— Формирование требований ИБ при проектировании и разработке информационных систем;
— Оценка выполнение требования ИБ, постановка задач по доработке информационных систем;
— Проведение проверок информационных систем выполнения требований ИБ;
— Участие во внутренних проектах по ИБ в качестве эксперта по ИБ;
— Оценка рисков по информационной безопасности и разработка рекомендаций по снижению уровня рисков ИБ;
— Участие в проектах, связанных проведением аудитов информационной безопасности (комплексных аудитов, оценки соответствия Требованиям стандартов), разработка отчетов, заключений о соответствии.

Архитектор информационной безопасности
Институт технологий

• Разработка архитектурных решений, в том числе разработка архитектуры комплексных решений по информационной безопасности;
• Выполнение работ по аудиту, проектированию, внедрению, пуско-наладке и проведению приемо-сдаточных испытаний в рамках информационной безопасности;
• Разработка проектной документации и согласование технических решений;
• Анализ и оценка рисков нарушения информационной безопасности, присущих технологическим процессам и поддерживающих их информационных систем;
• Разработка мер, направленных на снижение выявленных рисков (формирование требований по информационной безопасности к архитектуре, инфраструктурным компонентам и прикладной части);
• Участие в проектировании информационных систем;
• Мониторинг и реагирование на события ИБ;
• Участие в расследовании инцидентов ИБ;
• Поиск уязвимостей с помощью специализированного ПО и их устранение.
• Анализ различных решений и веб-технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
• Проведение внешних и внутренних пентестов;
• Отслеживание актуальных инструментов и техник, использующихся кибер-атакующими.

Ведущий программист
Государственный университет

• Разработка программного обеспечения для нужд Университета;
• Доработка уже готовых решений на платформе ASP.Net;
• Администрирование сайта fa.ru посредством SharePoint;
• Верстка и разработка дизайн-макетов для внутреннего ПО организации.

Team Lead
Веб-студия

• Решение задач по автоматизации работы над проектами;
• Интеграция различных CRM-систем;
• Работа над проектами с большими объемами данных;
• Доработка и отладка кода.

Frontend-разработчик
Веб-студия

• Верстка макетов сайтов в Adobe Photoshop, Adobe XD;
• Разработка векторных логотипов в Adobe Illustrator;
• Верстка сайтов на HTML5 и CSS3;
• Верстка адаптивных сайтов с использованием Bootstrap3;
• Анимирование различных объектов UI и UX с использованием JavaScript, jQuery, AngularJS, NodeJS;
• Работа с БД, преимущественно с PostgreSQL.