Окончил аспирантуру по специальности "Информационная безопасность", занимаюсь обучением персонала требованиям по защите информации и повышением осведомленности. В соавторстве подготовил и прочитал курс по информационной безопасности в онлайн-университете SkillFactory. В курсе провел лекции по пентестам, журналированию ОС Windows, реагированию на инциденты. Готовлюсь к сдаче экзамена CISSP. Выступал в качестве спикера на тематических региональных конференциях и форумах.
Стаж работы по специальности восемь лет. Из них три года руководил отделами по информационной безопасности. Администрировал системы защиты информации, web-сервера. Осваиваю облачные платформы. Для личных целей развернул EС2 инстанс. Проводил исследования инцидентов в сотрудничестве с федеральными государственными организациями.
Во время работы в государственных организациях писал технические задания на закупки по 44-ФЗ, организационно распорядительную документацию по ИБ и общался с федеральными с органами власти.
Разработка документов по информационной безопасности. Разработка комплекта документов по персональным данным.
В задачи входило:
- руководство подразделением по технической защите информации;
- осуществление закупок;
- настройка и обслуживание средств защиты информации;
- взаимодействие с территориальными органами федеральных органов исполнительной власти (ФСТЭК, ФСБ, Центральный банк России);
- разработка организационно-распорядительной документации (ОРД);
- общение с вендорами по ИБ;
- обучение сотрудников организации по вопросам защиты информации;
- реагирование на инциденты и данных отчетов в ФинЦЕРТ;
- учет и выдача СКЗИ.
Достижения:
- успешно пройденная плановая проверка Роскомнадзора по защите персональных данных.
В задачи входило:
- руководство вновь созданным отделом;
- курирование по вопросам ИБ работы ОИВ, ОМСУ и подведомственных учреждений. Работы по КИИ (187 ФЗ);
- проведение обследования состояние информационной безопасности в органах исполнительной власти;
- разработка комплекта нормативной документации;
- подготовка расчетов и технических заданий на ИТ-проекты, СЭД, ЦОД, защищенная сеть органов исполнительной власти;
- администрирование межсетевого экрана Checkpoint, средства защиты виртуализации vGate;
- развитие системы управления проектами в ОИВ и подведомственных учреждениях;
- взаимодействие с территориальными органами федеральных органов исполнительной власти (ФСТЭК, ФСБ, Минкомсвязи, ФСО);
Достижения:
- расследовал инциденты в сети (>2000 АРМ);
- развернул системы контроля защищенности: XSpider 8, OpenVAS 9;
- по итогам выявленных нарушений подготовил и провел 3 семинара для сотрудников органов исполнительной власти по вопросам защиты конфиденциальной информации в ГИС и ИСПДн со стороны пользователя. Обсуждались частые ошибки и нарушения;
- участвовал с докладами в ряде мероприятий: круглых столах, пресс-конференциях, выставках.
В задачи входило:
- администрирование защищенной сети;
- администрирование средств защиты информации (Firewall, IDS, WAF, СЗИ от НСД, СДЗ и т.д.);
- разработка и ведение проектов;
- управление отделом;
- разработка технических заданий;
- проектирование системы 112 в части ИБ;
- проектирование и наладка работы в части ИБ территориальных отделов МФЦ;
взаимодействие с территориальными органами федеральных органов исполнительной власти (ФСТЭК, ФСБ, Минкомсвязи, ФСО);
- разработка организационно-распорядительной документации (ОРД);
- общение с вендорами по ИБ;
- разработка технических заданий и общения с поставщиками для организации централизованных закупок в части ИБ для органов исполнительной власти Кировской области;
- разработка полного пакета ОРД для организаций в соответствии с требованиями законодательства РФ по ИСПДн и ГИС;
- координация работы органов исполнительной власти, органов местного самоуправления, сторонних организаций по вопросам защиты информации, не содержащей сведений, составляющей государственную тайну;
- обучение сотрудников организации по вопросам защиты информации;
- работа с большим объемом информации, составление сводов.
Достижения:
- сформировал типовые АРМы МФЦ Кировской области и тиражировали типизацию на область, чем было сокращено время на обучение и решение инцидентов в helpdesk;
- почетная грамота министерства информационных технологий и связи Кировской области;
- внедрил системы защиты информации в МФЦ: Dallas Lock, Dallas Lock средство защиты виртуальных инфраструктур, WatchGuard, пересмотрел концепцию Kaspersky Security Center, систему анализа защищенности xSpider 8.
В задачи входило:
- составление ОРД по информационной безопасности;
- установка и настройка средств криптографической защиты информации;
- работа с электронной подписью;
- написание скриптов оптимизации работы отдела;
- техническая поддержка пользователей.
В задачи входило:
- обеспечение проведения видеоконференций для филиалов компании;
- ремонт и обслуживание техники офиса, техническая поддержка.
Достижения:
- смонтировал СКС в новом здании предприятия;
- развернул ip-телефонию;
- смонтировал видеонаблюдение на предприятии.
В задачи входило:
- прием заявителей на заключение договоров электронной подписи;
- выдача электронной подписи в УЦ КриптоПро;
- техническая поддержка пользователей компании.
Достижения:
- развернул защищенную сеть ViPNet Администрации Кировской области.
Научно-квалификационная работа по безопасности мобильных беспроводных децентрализованных самоорганизующихся сетей MANET (Mobile Ad-Hoc Networks)
Participated in all the concerts of the student club. I worked as assistant director in the theater. Wrote a scientific paper for a conference NPK-2014.
Курс согласован с ФСБ и ФСТЭК