Банки Кирова - Работа в банке - Резюме - Заместитель/Начальник отдела информационной безопасности
       

Заместитель/Начальник отдела информационной безопасности, 26.01.2013

Категория: Руководители/Заместители

Контактная информация

ФИО:Евгений
Возраст:32
Пол:мужчина
Город: Москва

Образование

Образование: Высшее
Академия ФСБ РФ (ИКСИ)
Факультет: информационная безопасность
Специальность: вычислительные машины, комплексы, системы и сети
Специализация: эксплуатация средств вычислительной техники

Опыт работы

Август 2012 г. по настоящее время: Банк
Профиль: информационная безопасность
Должность: главный специалист
Функции:
- обеспечение информационной безопасности информационной инфраструктуры организации;
- осуществление правового анализа и приведение в соответствие информационных ресурсов организации с действующим законодательством в области защиты информации;
- обеспечение взаимодействия службы ИБ со структурными подразделениями, участвующими в технологических и бизнес-процессах организации по вопросам применения защитных мер, направленных на защиту информации;
- участие в проектной деятельности службы ИБ по всем направлениям деятельности структурных подразделений, а также направленной на развитие СИБ организации;
- осуществление организационных и контролирующих мер по выполнению работниками требований ИБ организации;
- разработка организационно-распорядительной и распорядительной документации по обеспечению ИБ организации;
- подготовка аналитических и отчетных документов для руководства службы ИБ о текущем состоянии и перспективном улучшении СИБ организации.
Задачи:
- осуществление организационно-правовых мероприятий по приведению информационных систем организации в соответствие ФЗ «О персональных данных» № 152-ФЗ от 27.07.2006 г.;
- внедрение и контроль выполнения требований положений, инструкций и процедур ИБ в структурных подразделениях Банка;
- сопровождение мероприятий по проведению самооценок по ИБ в рамках программы аудитов ИБ организации;
- проведение совещаний и переговоров с контрагентами в ходе выполнения проектной деятельности службы ИБ;
- представление заключений в части ИБ по проектам структурных подразделений, участвующих в технологических и бизнес-процессах организации;
- подготовка ответов на поступающие в адрес службы ИБ запросы;
- разработка и предоставление руководству службы ИБ предложений по стратегическому планированию развития СОИБ и СУИБ организации;
- планирование мероприятий по обеспечению ИБ в организации;
- разработка и актуализация распорядительной документации по обеспечению ИБ организации;
- разработка тендерной документации в рамках проектной деятельности службы ИБ;
- разработка руководящей документации по расследованию инцидентов ИБ в рамках развития системы мониторинга ИБ организации;
- составление итоговой отчетности за контрольный период деятельности направления службы ИБ;
- разработка и отправка отчетной документации по защите информации организации в Банк России;
- участие в формировании бюджета службы ИБ организации.
Проекты:
- проведение оценки соответствия информационной безопасности организации требованиям Стандарта СТО-БР-ИББС-1.0-2010;
- проведение оценки соответствия организации требованиям Положения «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств», утв. Банком России № 382-П от 09.06.2012 г.

Июль 2002 г. по июль 2012 г.: Государственная структура
Профиль: защита информации
Должность: старший офицер
Функции и задачи:
- организация и предоставление конфиденциальной связи первым лицам государства и членам Правительства в местах их постоянного и временного пребывания;
- организация и обеспечение режима конфиденциальности выездных специальных мероприятий с предоставлением специальной связи, взаимодействие с представителями силовых ведомств;
- нормативно-правовой режим при работе с СКЗИ как и с шифрованием (формирование, использование, учет);
- оценка защищенности объектов информатизации и подготовка их к аттестации;
- разработка и сопровождение нормативно-методических и организационно-распорядительных документов;
- участие в проведении НИОКР систем специальной связи с использованием СКЗИ;
- планирование госзаказа отдела;
- координация работы подразделения организации и предоставления специальной связи (6 лет).

Профессиональные навыки

- проведение мероприятий по контролю использования СКЗИ (экспертный аудит ИБ);
- кадровая безопасность в соответствии с внутренними и внешними опасностями;
- контроль конфиденциального документооборота (организационные меры по предотвращению утечек);
- оценка рисков ИБ (методология OCTAVE);
- создание процедур управления по ГОСТ Р ИСО/МЭК 17799, ГОСТ Р ИСО/МЭК ТО 18044 (классификация и управление активами, вопросы безопасности, связанные с персоналом, управление непрерывностью бизнеса, структурный подход менеджмента инцидентов ИБ, правовые и нормативные аспекты менеджмента инцидентов ИБ, внедрение цикла PDCA-модели для каждой процедуры);
- информационно-аналитическая работа, оценка внутренних угроз, проведение внутренних расследований (инцидентов ИБ);
- подготовка информационно-аналитических справок для руководства;
- проведение презентационных мероприятий с выводами для руководства;
- проведение тематической учебы (занятий) с сотрудниками подразделения;
- знание технологии предотвращения утечек конфиденциальной информации (DLP- системы);
- знание нормативно-правовых актов о защите информации, персональных данных;
- знание стандартов в области информационной безопасности (состав серии ИСО 27000, ИСО 9000, ИСО/МЭК, Комплекс БР ИББС, PCI DSS);
- разработка и оформление проектной и эксплуатационной документации в соответствии с требованиями действующих нормативных документов (ГОСТ Р 51624-2000, 51583-2000, 15408-2002, 15489-1-2007, 21.101-97, 34.602-89, РД ФСТЭК, ФСБ (ФАПСИ), 50-34.698.90 и др.)
- системный анализ количественных и качественных методов исследований бизнес-процессов и их моделирование. AllFusion Process Modeller, стандарт функционального моделирования IDEF0, методология структурного анализа и проектирования (SADT);
- BA (Business Analytics) в прогнозировании бизнес-процессов с точки зрения их последующей автоматизации. Представление структуры портфеля инструментов, приложений BI (Business Intelligence);
- знание назначения удостоверяющего центра;
- готовность к командировкам и переездам;
- технический английский (достаточный уровень для чтения литературы и документации по специальности).

Лучшие курсы обмена валют

  покупка продажа

31.45

31.7
Европейский трастовый банк
40.18
Ак Барс Банк
40.35

Курсы всех банков


Новости

27.09.2022

23.11.2020

24.09.2020

21.03.2018

13.10.2017

27.02.2017

  • TUI: весь мир у ваших ног!


Адреса банкоматов

Кольцо УралаРайффайзенбанк
ВТБ 24АКБ Росбанк
Ак Барс БанкРусский Стандарт
МеткомбанкВятка-банк
АвангардБанк Москвы

Все банки