Описание резюме

Январь 2016 — Май 20182 года 5 месяцев

Межрайонная ИФНС России #19 по Самарской области
Тольятти
Главный специалист-эксперт по информационной безопасности
Знание требований и документации ФСТЭК и ФСБ России, а также способность применить навыки и опыт в области информационной безопасности согласно ФЗ, Указов Президента РФ, Постановления Правительства РФ, ГОСТов, Стандартов РФ.Обязанности:- Предоставление доступа в автоматизированные информационные системы.- Сопровождение и администрирование средств защиты информации и средств от несанкционированного доступа к информации (НСД) Kaspersky Endpoint, Kaspersky Security Center, Континент-АП, Блок-Хост Сеть.- Эксплуатация средств криптографической защиты информации (КриптоПро CSP, ViPNet CSP, Крипто- АРМ)- Мониторинг антивирусной системы и сетевых ресурсов пользователей.- Проверка учетных записей и групп доступа в домене сети.- Проведение оценки защищенности и обследование ИСПДн, подготовка документации по персональным данным.- Проведение мероприятий по информационной безопасности.- Участие в расследовании инцидентов информационной безопасности.- Разработка и сопровождение организационно-распорядительной документации по информационной безопасности для Инспекции (политики, концепции, регламенты, инструкции, модель угроз и т.д.).- Проведение аудитов ИБ в информационных системах Инспекции, выявление проблемных мест, контроль и рекомендации по устранению несоответствий.Обеспечение требований законодательства в области информационной безопасности и обработки персональных данных.Разработка и актуализация внутренних нормативно-методических и организационно-распорядительных документов.Проведение работ по определению возможных каналов НСД и утечки информации и разработке организационно-технических и правовых мер к их исключению.Разработка мер по обеспечению технической защиты информации при обработке персональных данных и сведений конфиденциального характера.Контроль соответствия систем и процессов требованиям законодательства РФ и внутренних нормативных документов Инспекции.Мониторинг событий безопасности, выявление, реагирование и расследование инцидентов информационной безопасности.Проведение анализа состояния систем защиты информации, выработка предложений по их совершенствованию и развитию.Проведение экспертиз технических заданий на выполнение работ и оказание услуг в сфере информационных технологий и защиты информации.Экспертная оценка проектных документов в части наличия и достаточности мероприятий по защите информации.Участие в реализации проектов по внедрению систем и средств защиты информации.Управление средствами мониторинга и защиты информационных активов.Контроль технического состояния и своевременного обслуживания используемых средств защиты информации.Учет и обновление криптографических ключей; установка и настройка СКЗИ.Взаимодействие с подразделениями инспекции и конрагентами в целях обеспечения и контроля исполнения ими требований по информационной безопасности.Участие в контрольных мероприятиях, проверках, служебных расследованиях и инспекциях по вопросам защиты информации и фактам несанкционированного доступа к информационным ресурсам инспекции.Участие в разрешении конфликтных ситуаций, связанных с использованием электронной подписи в системах электронного документооборота.Проверка с позиции информационной безопасности проектов тендерной документации и планируемых к заключению договоров, имеющих ИТ-составляющую.Знание:нормативно-правовых актов РФ по направлениям защиты информации и обработки персональных данных (федерального законодательства, постановлений, документов ФСБ, ФСТЭК и т.п.);российских и международных стандартов и практик по обеспечению защиты информации;порядка организации и построения локальных вычислительных сетей, сетей связи, сетевых протоколов, методов диагностики трафика;методологии организации процессов по обеспечению защиты информации, передаваемой по каналам связи и обрабатываемой в информационных системах;технологий, методов и средств защиты информации;методов построения информационных систем в защищенном исполнении, резервного копирования и хранения информации;методов аутентификации и авторизации;системы функционирования инфраструктуры открытых ключей, принципов работы удостоверяющего центра и системы электронной подписи;основ криптографии;современных угроз и уязвимостей, связанных с нарушением информационной безопасности.

Ноябрь 2014 — Июнь 20158 месяцев

ГАУ ЦИК Региональный центр инжиниринга ООО"Центр инжиниринга и инноваций"
Тольятти
Ведущий инженер
Должностные обязанности:Контроль за ходом проектного процесса, поставленных задач;Организация и проведение обучения по профильным программам для субъектов малого и среднего предпринимательства.

Июнь 2012 — Июнь 20142 года 1 месяц

Государственное казенное учреждение"Региональный центр управления государственными и муниципальными информационными системами и ресурсами Самарской области", г. Тольятти
Самара, egov.samregion.ru/resource/gbu/
Ведущий инженер проекта
Проекты в реализации которых я принимал участие:Информационный портал Многофункциональных центров Самарской области;Реестр информационных систем Самарской Разработка и внедрение инновационных ИТ-проектов на уровне региона.Сопровождение полного цикла проекта.Основное направление деятельности - работа по внедрению универсальных электронных карт (далее - УЭК) на территории Самарской области, построение инфраструктуры использования УЭК. Оперативное взаимодействие с Федеральной уполномоченной организацией по УЭК. Управление проектами по разработке приложений для УЭК (транспортные приложения, медицинское приложение, ограничение доступа в образовательных учреждениях и т.д.). Реализация проектов по внедрению АИС УЭК (обеспечение эмиссии карт УЭК), закупки криптографического оборудования (ViPNet) и прочих.В ходе реализации проектов осуществлял, в том числе подготовку и согласование технических заданий, согласно ГОСТ (34-й серии), и проведение торговых процедур по ним. Контроль выполнения поставленных задач перед исполнителями на каждом этапе выполнения проекта. Подготовка и согласование проектной документации, включая эксплуатационную документацию, программы и методики проведения приемочных испытаний, протоколы ввода информационных систем и оборудования в эксплуатацию, акты выполненных работ. Контроль исполнения финансовых обязательств (предоставление и возврат обеспечения контракта, оплата по выставленным счетам). Взаимодействие со множеством организаций разработчиков программного обеспечения, интеграторов и поставщиков оборудования и ПО федерального и регионального масштабов. Решение задач и вопросов на уровне первых лиц коммерческих организаций и предприятий области. Взаимодействие с органами исполнительной власти Самарской области (Минтранс, Минздрав, Минсоц, Минимущества и т.д.) и федеральных фондов (ПФР и ОМС) на уровне руководителей департаментов.Участие во внедрении системы межведомственного электронного взаимодействия (СМЭВ) заключающиеся в подготовке и согласовании технологических карт межведомственного взаимодействия (ТКМВ) и подготовке документации для разработки адаптеровУчастие в подготовке и проведении Первого Национального чемпионата по профессиональному мастерству по стандартам WorldSkills-2013 (http://worldskillsrussia.org/).

Июнь 2008 — Сентябрь 20113 года 4 месяца

Филиал ОАО"Арктел" в г. Самаре
Тольятти
Инженер технической службы эксплуатации
Программирование, обслуживание АТС. Ведение переговоров с клиентами.

Образование:
Высшее

2011

Институт Коммерции и Права ТФ
Менеджмент организации, Диплом

Повышение квалификации, курсы

2016

Информационная безопасность
Приволжский институт повышения квалификации ФНС России, Информационная безопасность

2013

Техника ведения переговоров
Самарский филиал Санкт-Петербургского гуманитарного университета профсоюзов, Менед