Банки Кирова - Работа в банке - Резюме - Заместитель/Начальник отдела информационной безопасности
       

Заместитель/Начальник отдела информационной безопасности, 26.01.2013

Категория: Руководители/Заместители

Контактная информация

ФИО:Евгений
Возраст:32
Пол:мужчина
Город: Москва

Образование

Образование: Высшее
Академия ФСБ РФ (ИКСИ)
Факультет: информационная безопасность
Специальность: вычислительные машины, комплексы, системы и сети
Специализация: эксплуатация средств вычислительной техники

Опыт работы

Август 2012 г. по настоящее время: Банк
Профиль: информационная безопасность
Должность: главный специалист
Функции:
- обеспечение информационной безопасности информационной инфраструктуры организации;
- осуществление правового анализа и приведение в соответствие информационных ресурсов организации с действующим законодательством в области защиты информации;
- обеспечение взаимодействия службы ИБ со структурными подразделениями, участвующими в технологических и бизнес-процессах организации по вопросам применения защитных мер, направленных на защиту информации;
- участие в проектной деятельности службы ИБ по всем направлениям деятельности структурных подразделений, а также направленной на развитие СИБ организации;
- осуществление организационных и контролирующих мер по выполнению работниками требований ИБ организации;
- разработка организационно-распорядительной и распорядительной документации по обеспечению ИБ организации;
- подготовка аналитических и отчетных документов для руководства службы ИБ о текущем состоянии и перспективном улучшении СИБ организации.
Задачи:
- осуществление организационно-правовых мероприятий по приведению информационных систем организации в соответствие ФЗ «О персональных данных» № 152-ФЗ от 27.07.2006 г.;
- внедрение и контроль выполнения требований положений, инструкций и процедур ИБ в структурных подразделениях Банка;
- сопровождение мероприятий по проведению самооценок по ИБ в рамках программы аудитов ИБ организации;
- проведение совещаний и переговоров с контрагентами в ходе выполнения проектной деятельности службы ИБ;
- представление заключений в части ИБ по проектам структурных подразделений, участвующих в технологических и бизнес-процессах организации;
- подготовка ответов на поступающие в адрес службы ИБ запросы;
- разработка и предоставление руководству службы ИБ предложений по стратегическому планированию развития СОИБ и СУИБ организации;
- планирование мероприятий по обеспечению ИБ в организации;
- разработка и актуализация распорядительной документации по обеспечению ИБ организации;
- разработка тендерной документации в рамках проектной деятельности службы ИБ;
- разработка руководящей документации по расследованию инцидентов ИБ в рамках развития системы мониторинга ИБ организации;
- составление итоговой отчетности за контрольный период деятельности направления службы ИБ;
- разработка и отправка отчетной документации по защите информации организации в Банк России;
- участие в формировании бюджета службы ИБ организации.
Проекты:
- проведение оценки соответствия информационной безопасности организации требованиям Стандарта СТО-БР-ИББС-1.0-2010;
- проведение оценки соответствия организации требованиям Положения «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств», утв. Банком России № 382-П от 09.06.2012 г.

Июль 2002 г. по июль 2012 г.: Государственная структура
Профиль: защита информации
Должность: старший офицер
Функции и задачи:
- организация и предоставление конфиденциальной связи первым лицам государства и членам Правительства в местах их постоянного и временного пребывания;
- организация и обеспечение режима конфиденциальности выездных специальных мероприятий с предоставлением специальной связи, взаимодействие с представителями силовых ведомств;
- нормативно-правовой режим при работе с СКЗИ как и с шифрованием (формирование, использование, учет);
- оценка защищенности объектов информатизации и подготовка их к аттестации;
- разработка и сопровождение нормативно-методических и организационно-распорядительных документов;
- участие в проведении НИОКР систем специальной связи с использованием СКЗИ;
- планирование госзаказа отдела;
- координация работы подразделения организации и предоставления специальной связи (6 лет).

Профессиональные навыки

- проведение мероприятий по контролю использования СКЗИ (экспертный аудит ИБ);
- кадровая безопасность в соответствии с внутренними и внешними опасностями;
- контроль конфиденциального документооборота (организационные меры по предотвращению утечек);
- оценка рисков ИБ (методология OCTAVE);
- создание процедур управления по ГОСТ Р ИСО/МЭК 17799, ГОСТ Р ИСО/МЭК ТО 18044 (классификация и управление активами, вопросы безопасности, связанные с персоналом, управление непрерывностью бизнеса, структурный подход менеджмента инцидентов ИБ, правовые и нормативные аспекты менеджмента инцидентов ИБ, внедрение цикла PDCA-модели для каждой процедуры);
- информационно-аналитическая работа, оценка внутренних угроз, проведение внутренних расследований (инцидентов ИБ);
- подготовка информационно-аналитических справок для руководства;
- проведение презентационных мероприятий с выводами для руководства;
- проведение тематической учебы (занятий) с сотрудниками подразделения;
- знание технологии предотвращения утечек конфиденциальной информации (DLP- системы);
- знание нормативно-правовых актов о защите информации, персональных данных;
- знание стандартов в области информационной безопасности (состав серии ИСО 27000, ИСО 9000, ИСО/МЭК, Комплекс БР ИББС, PCI DSS);
- разработка и оформление проектной и эксплуатационной документации в соответствии с требованиями действующих нормативных документов (ГОСТ Р 51624-2000, 51583-2000, 15408-2002, 15489-1-2007, 21.101-97, 34.602-89, РД ФСТЭК, ФСБ (ФАПСИ), 50-34.698.90 и др.)
- системный анализ количественных и качественных методов исследований бизнес-процессов и их моделирование. AllFusion Process Modeller, стандарт функционального моделирования IDEF0, методология структурного анализа и проектирования (SADT);
- BA (Business Analytics) в прогнозировании бизнес-процессов с точки зрения их последующей автоматизации. Представление структуры портфеля инструментов, приложений BI (Business Intelligence);
- знание назначения удостоверяющего центра;
- готовность к командировкам и переездам;
- технический английский (достаточный уровень для чтения литературы и документации по специальности).

Лучшие курсы обмена валют

  покупка продажа

31.45

31.7
Европейский трастовый банк
40.18
Ак Барс Банк
40.35

Курсы всех банков


Новости

21.03.2018

13.10.2017

27.02.2017

03.11.2016

26.10.2016


Адреса банкоматов

КИТ ФинансФКБ Юниаструм банк
АКБ ПромсвязьбанкВятка-банк
ВТБ 24Хлынов
Ак Барс БанкБанк Москвы
РайффайзенбанкМосковский Банк Реконструкции и Развития

Все банки