Управление компанией. Проектный менеджмент.

Оценка рисков информационной безопасности. Проведение IT аудита. Оценка соответствия ISO-27000.

• формирование проектов на основе требований ИБ; • самостоятельное ведение комплексных проектов по внедрению мер контроля и средств защиты; • контроль качества выполнения проектов; • участие в разработке проектов ВНД Банка и процедур по управлению информационными рисками, информационной безопасности; • идентификация и анализ рисков продуктов, услуг, процессов и технологий; • подготовка заключений и предложение мер по снижению рисков; • принятие решений на основе анализа рисков; • составление плана по обработке риска; • контроль внедрения и эффективности мер по минимизации рисков; • осуществление эффективного взаимодействия с другими структурными подразделениями Банка по вопросам информационной безопасности и информационным рискам; • оказание методологической и консультационной помощи структурным подразделениям и филиалам Банка/дочерним организациям Банка по вопросам, относящимся к компетенции Службы; • обучение и повышение осведомленности; • проведение утвержденных плановых и внеплановых анализов и оценок информационных систем и процессов Банка на соблюдение требований информационной безопасности; • осуществление администрирования ВНД, по которым подразделение является разработчиком, в соответствии с условиями Правил по организации внутреннего нормативного регулирования; • обеспечение установки и функционирования на АРМ пользователя Кредитного бюро программно-аппаратного комплекса защиты информации от несанкционированного доступа; • обеспечение контроля за функционированием системы электронного получения и (или) передачи данных с Кредитным бюро.

• разработка и согласование внутренних нормативных и распорядительных документов Банка, в части соблюдения в них требований информационной безопасности • Планирование и организация работы Отдела по обеспечению информационной безопасности Банка в целях выявления каналов утечки информации, предотвращения несанкционированного доступа к информационным ресурсам и системам Банка, противодействия мошенническим операциям с использованием платежных карт; • Контроль за обеспечением защиты аппаратных средств, в части отсутствия доступа у посторонних лиц к аппаратным средствам Банка: компьютерам работников, банковским серверам; обеспечение структуры сети, исключающей несанкционированное подключение к каналам передачи данных или коммутирующим устройствам, включая активное сетевое оборудование; • Организация работы с криптографическими средствами защиты информации и контроль за соблюдением необходимых требований конфиденциальности при выпуске, хранении и распределении криптографических ключей; • Контроль проверки программных продуктов и версий программ, планируемых для использования в Банке на предмет соответствия требований информационной безопасности; • Контроль обеспечения целостности и достоверности информации с применением антивирусных программ и дополнительных аппаратных и программных средств, контроль за резервным копированием и надлежащим хранением архивной информации (Бэкапирование); • Планирование и организация мероприятий по мониторингу информационных систем Банка на предмет выявления угроз безопасности Банка; • Определение возможных каналов утечки информации и других угроз, наносящих ущерб деловой репутации Банка, организационно-технические и правовые меры к их исключению; • Осуществление контроля и анализ работы по линии обеспечения информационной безопасности в региональных подразделениях безопасности филиалов; • Участие в определении эффективности информационных средств защиты и разработке предложений по их совершенствованию, внедрение современных средств безопасности информационных систем; • Проведение аудита информационной безопасности при помощи специального программного обеспечения в соответствие с международными стандартами по информационной безопасности (PCI DSS); • Обеспечение контроля за использованием корпоративной почтовой системы, Internet, электронной почты работниками Банка строго в производственных целях; • Контроль за обеспечением безопасности систем дистанционного банковского обслуживания клиентов при помощи специальных программно-аппаратных средств защиты; • Контроль за проведением проверок внешних устройств CD-ROM, Floppy-дисководов, USB портов на предмет наличия антивирусной защиты на рабочих станциях, а также санкционированного использования указанных устройств; • Организация работы и контроль за изготовлением платежных карточек, печатью PIN-конвертов, генерацией паролей для интернет-банкинга OPEN-24, генерацией ключей для устройств (АТМ/ POS терминал); • Организация работы Отдела, обеспечение контроля за деятельностью подчиненных;

Проектирование и монтаж: • видеонаблюдения и охранно-пожарной сигнализации • систем контроля доступа и учета рабочего времени • локальных сетей (СКС) и телефонных сетей

• Консалтинг по информационной безопасности. • Сотрудничество в вендорами по продуктам информационной безопасности

Сентябрь 2008 г. – май 2009 г. Филиал в г.Алматы АО «Альянс Банк» В связи со слиянием двух филиалов переведен на Должность «Начальник Отдела технической поддержки» с сохранением функциональных обязанностей. Январь 2008 г.- Октябрь 2008 г. АГФ АО «Альянс Банк» Должность: Заместитель Начальника Управления Информационных Технологий • Согласование и организация структурных единиц Управления • Разработка должностных инструкций сотрудников Управления • Распределение обязанностей сотрудников Управления • Постановка задач и контроль за их исполнением • Поддержка пользователей методом работы службы Help Desk, переход на более совершенную систему поддержки Service Desk с использованием специального ПО • Ведение работ по открытию отделений филиала • Согласование работы внутрибанковских, сторонних структур с целью сокращения времени открытия отделений. • Заключение и ведение договоров со сторонними провайдерами на услуги связи • Ведение переговоров со сторонними компаниями по части материально-технического обеспечения. • Организация подключений каналов связи в открываемых отделениях • Расчет и обеспечение техникой в отделениях планируемых к открытию. Обеспечение материальной и технической базой филиала. • Работа проводимая, совместно со Службой Безопасности, по выявлению нарушителей информационной безопасности на регулярной основе. • Совместная работа с разработчиками Головного Офиса по внедрению и тестированию пилотных проектов, а также нововведений (различных программ) принимаемых Головным банком. • Организация городских распределительных коммуникаций (получение тех.условий, реализации тех. условий, ведение договоров с подрядными организациями ) • Разработка политики информационной и антивирусной защиты • Внедрение и сопровождение информационной и антивирусной защиты Август 2006 г. – Январь 2008 г. АГФ АО «Альянс Банк» Должность: Начальник Отдела технической поддержки Управления IT Октябрь 2005 г – Август 2006 г.- АГФ АО «Альянс Банк» Должность: специалист IT отдела Март 2005г.-сентябрь 2005г. Италия, Сеть фастфуда «McDonalds». • Технический специалист, оператор Октябрь 2004 г-Март 2005 г. Магазин «Streness». Должность: технический специалист. • Установка и настройка охранно-пожарной сигнализации "Compass" и видеонаблюдения.

Экономика, ЭКОНОМИКА И УПРАВЛЕНИЕ

Автоматика, Телекоммуникация, Связь

Программирование для ЭВМ и АСУ, Программист – оператор ЭВМ

Интернет Университет Информационных технологий, удостоверение

Интернет Университет Информационных технологий, удостоверение

Интернет Университет Информационных технологий, удостоверение

ООО "Союз тест", Соответствие аудитора менеджмента информационной безопасности (ISO/IEC 27001:2005)

Национальный открытый университет ИНТУИТ, Информационная безопасность