• Увійти
  • Зареєструватися

Працював в 10 компаніях   18 років 5 місяців

IT, Державний сектор

Керівник програм управління інформаційної безпеки Департаменту банківської безпеки

Акціонерне товариство «Державний експортно-імпортний банк України»

IT

4 роки 10 місяців

05.2021 - до теперішнього часу

  • - забезпечення впровадження, контроль обов'язкових вимог щодо організації заходів із забезпечення інформаційної безпеки та кіберзахисту, розроблення, актуалізація, узгодження внутрішніх нормативних документів, що відносяться до сфери управління інформаційної безпеки, підтримання в робочому стані апаратного і програмного забезпечення захисту електронної інформації, контроль дотримання процедур комплаєнс-ризиків, забезпечення дотримання процедур з питань управління операційними ризиками, організація та забезпечення аудиту вразливостей серверів і робочих станцій;
  • - поточне обслуговування систем антивірусного захисту (понад 3000 абонентів), захисту від спам повідомлень (мейл-фільтрація), веб-фільтрація, контроль витоку інформації з обмеженим доступом;
  • - обслуговування діючих систем та ведення проектів організації з комплексної системи захисту інформації від несанкціонованого доступу.

Керівник напрямку захисту корпоративної обчислювальної мережі

Акціонерне товариство «Державний експортно-імпортний банк України»

IT

6 місяців

01.2021 - 06.2021

  • - забезпечення впровадження обов'язкових вимог щодо організації заходів із забезпечення інформаційної безпеки та кіберзахисту, підтримка виконання вимог з кіберзахисту міжнародних стандартів безпеки платіжних систем (PCI DSS, PCI PINSecuriti), вимог безпеки платіжної системи SWIFT (Customer Security Programme), вимог нормативних документів Національного банку України, у тому числі Постанови №95 від 26.09.2017 «Про затвердження Положення про організацію заходів із забезпечення кіберзахисту в банківській системі України»;
  • - забезпечення та здійснення антивірусного захисту, захисту від спам повідомлень, веб-фільтрація, контроль витоку інформації з обмеженим доступом, проведення аналізу кіберінцидентів та здійснення службових розслідувань, обслуговування та контроль роботи системи ідентифікації змінних носіїв та контролю витоку інформації, програмно-технічного комплексу контролю та аналізу подій кібербезпеки.

Завідувач сектору з питань захисту інформації

Національне агентство України з питань державної служби

IT

10 місяців

04.2020 - 01.2021

  • - здійснення робіт (повний цикл) з технічного та криптографічного захисту інформації, КЕП, РСО, реагування на інциденти інформаційної безпеки, створення системи захищеного обміну інформацією між державними органами щодо перевірки учасників оцінювання кандидатів на посади.

Головний спеціаліст відділу інформаційних технологій

Національна школа суддів України

Державний сектор

7 місяців

10.2019 - 04.2020

  • - організація та супроводження робіт по забезпеченню побудови і впровадження систем інформаційної безпеки та кібербезпеки, антивірусного захисту в інформаційно-телекомунікаційних системах, поточне обслуговування ІТ інфраструктури (робочі місця, сервери, активне мережеве обладнання).

Інженер проектувальник систем інформаційної безпеки управління програмної інфраструктури та бізнес к

ТОВ "АМ ІНТЕГРАТОР ГРУП"

IT

2 роки 2 місяці

03.2018 - 04.2020

  • - розробка, проектування і впровадження, консультування та проведення оцінки захищеності комплексних систем захисту інформації інформаційно-телекомунікаційних систем державного значення в різних сферах життєдіяльності (освітня сфера, судова система, медичні установи, казначейство і т.п.);
  • - участь в розробці проектів по створенню програмних продуктів управління електронним документообігом, проектування і створення архітектури систем (автоматизованих, інформаційно-телекомунікаційних) модульного і унітарного типів різних масштабів і геолокаційних розташувань (класів 1, 2, 3) для різних видів інформації з подальшою побудовою на них комплексних систем захисту інформації (комплексів технічного захисту інформації) та супровід проведення державної експертизи і атестації.

Інженер регіональної служби підтримки в м. Києві управління координації регіональних підрозділів деп

Державне підприємство "Інформаційні судові системи"

IT

2 місяці

09.2019 - 10.2019

  • - забезпечення працездатності мережі та обладнання, діагностика несправностей та їх усунення;
  • - обслуговування тонких клієнтів та ПК, підтримка користувачів (ОС Windows XP, Windows 7, Windows 10, Ubuntu);
  • - обслуговування серверної частини (ОС Windows 2016, 2012, Linux, віртуалізація Hyper-V);
  • - забезпечення працездатності сервісів (Active Directory, DNS, DHCP, Terminal Services, Fileserver з підтримкою версійності, MS SQL Server, TFTP, NTP, Group Policy);

Директор департаменту захисту інформації

Державне підприємство "Інформаційні судові системи"

IT

1 рік 6 місяців

05.2018 - 10.2019

  • - керівництво роботою департаменту в складі трьох відділів, управління і контроль роботою співробітників;
  • - здійснення планування, складання звітності на вимогу керівництва;
  • - розробка, реалізація впровадження проектів комерційного призначення в сфері інформаційної безпеки (відповідно вимог державних, відомчих і міжнародних стандартів);
  • - організація, підготовка матеріалів та проведення тематичних презентацій;
  • - управління розробкою, проектуванням і контроль впровадження систем захисту інформації інформаційно-телекомунікаційних систем різних класів і призначень;
  • - підготовка документації і проведення закупівель/продажів устаткування, програмного забезпечення, послуг оцінки захищеності інформації в комплексних системах захисту інформації з використанням платформ державних систем закупівель;
  • - здійснення комунікації з державними регулюючими органами в сфері технічного захисту інформації;
  • - участь в проектах по побудові, забезпеченню і обслуговуванні систем криптографічного захисту інформації, електронно-цифрового підпису;
  • - здійснення організації і контролю роботи чергових підрозділів охорони, управління інфраструктурою забезпечення центрів обробки даних, управління інфраструктурою інформаційної безпеки систем локального і глобального (відомчого) використання;
  • - оцінка наявних на ринку засобів і систем забезпечення інформаційної, антивірусної, кібербезпеки на предмет використання при проектуванні і модернізації систем захисту інформації.

Начальник відділу інформаційної безпеки

Державне підприємство "Інформаційні судові системи"

IT

4 роки 9 місяців

07.2013 - 03.2018

  • - побудова, управління та супровід інформаційних систем складної архітектури, дата центру обробки та зберігання інформації судової системи;
  • - розробка нормативно-організаційних документів, регламентів, взаємодія з уповноваженими державними органами влади з питань інформаційної безпеки;
  • - розробка методик контролів системи інформаційної безпеки, програм адаптації і впровадження систем безпеки в існуючі;
  • - навчання персоналу, розробка методичних матеріалів, консультування з питань організаційних і технічних аспектів інформаційної безпеки.

Інженер із захисту інформації

Державне підприємство "Інфоресурс"

IT

7 місяців

10.2011 - 04.2012

  • - побудова (з нуля) системи захисту і зберігання конфіденційної інформації учасників учнівського процесу України;
  • - розробка, впровадження та підтримання систем захисту інформації, процедур безпеки (в тому числі інженерних, технічних);
  • - установка, настройка і супровід технічних засобів захисту інформації, електронно-цифрових підписів;
  • - складання нормативно-технічної документації;
  • - навчання і консультування співробітників з питань захисту інформації (організаційного і технічного спрямування);

Керівник посту спеціального зв’язку

Міністерство оборони України

IT

5 років 1 місяць

07.2006 - 07.2011

  • - здійснення захисту інформації з обмеженим доступом та автоматизація її обробки;
  • - проектування, планування розгортання і побудова інфраструктурних мереж передачі зашифрованих даних, їх підтримка і розвиток в процесі експлуатації;
  • - впровадження інформаційних технологій в intra-процеси організації;
  • - проведення економічних аналізів і обґрунтування ефективності роботи структур інформаційних технологій і зв'язку, оптимізація їх роботи, участь в плануванні бюджету, участь у створенні систем інформаційної безпеки закритих систем, виконання заходів з технічного захисту об'єктів, забезпечення контролю за використанням інформаційних ресурсів співробітниками, координація роботи служб підлеглих органів управління.

Ключова інформація

Професійні знання: практичне застосування і реалізація технічного захисту інформації (технічні канали витоку інформації, апаратура розвідки каналів витоку інформації, методи і засоби захисту інформації від витоку технічними каналами), захист від несанкціонованого доступу, знання і практичне застосування нормативної бази в галузі захисту інформації ( ДСТУ, НД ТЗІ, ISO 27000, BS 7799, ITIL, COBIT і т.д.), організаційні заходи захисту інформації, методи пошуку і ліквідації закладних пристроїв, застосування криптографії, ІТ безпека, кібербезпека, основи економічної безпеки.

Професійні навички: планування, організація, управління проектами; розробка, впровадження та підтримання систем захисту інформації, процедур безпеки; установка, настройка і супровід технічних засобів захисту інформації; складання нормативно-технічної документації; проведення аудиторських перевірок інформаційних систем; оптимізація інформаційних систем у відповідність вимогам інформаційної безпеки; навчання і консультування співробітників з питань забезпечення інформаційної безпеки; досвід роботи з протоколами шифрування, крипто бібліотеками, засобами автентифікації і їх практичного застосування; впровадження та супровід проектів і систем інформаційної безпеки (антивіруси, захист інтернет-доступу, електронної пошти, серверів, робочих станцій, кваліфікованого електронного підпису); розробка, впровадження інформаційної політики безпеки і підтримання системи в рамках обраної політики; налаштування і розмежування прав доступу користувачів до ресурсів мережі і автоматизованих систем підприємства; адміністрування систем захисту, а також робота з механізмами захисту операційних систем, систем управління базами даних, спеціалізованих програм (комплексів) захисту інформації, конфігурація між мережевих екранів, поштових систем, додатків з використанням PKI і кваліфікованого підпису, резервного копіювання, VPN, активного мережевого обладнання (на рівні політик безпеки); підготовка і збереження резервних копій даних, їх періодична перевірка і знищення; аудит існуючих вразливостей системи і пов'язаних з цим ризиків, періодичне тестування системи; документування своєї роботи.

Маю практичний досвід керівництва, обслуговування та підтримки і участі в проектах розробки та впровадження систем інформаційної безпеки (антивірусні рішення, технології КЕЦП, КСЗІ, NGFW, IPS, DLP, SIEM), досвід створення, організації роботи та контролю роботи SOC, CSIRT підрозділів, знання основ мережевих протоколів на рівні CCNA (OSI model, TCP/IP, VLAN, Routing, ACL), розуміння принципів роботи, а також досвід експлуатації рішень Cisco, Fortinet, McAfee, Trend micro, NOD, Bitdefender, Crowdstrike, Symantec, Elasstic, Microsoft 365 (Defender, Intune, Azure, Purview), Palo alto (cortex xdr), систем зберігання NetApp, HP, DELL, серверами IBM, HP, CISCO, досвід побудови інфраструктури на ОС Windows , Linux, Microsoft Windows Azure, VMware vCloud S, базові знання роботи мереж, IP адресації, маршрутизації, моделі ISO OSI, TCP, практичне застосування Active Directory.

Додаткові навички: Управління, ведення проектів різних масштабів (локальні, глобальні) з побудови систем захисту інформації, кібербезпеки, аудиту. Маю досвід роботи в галузі ремонту, техобслуговування різної техніки (офісної, побутової, будівельної, систем забезпечення інженерного захисту, серверів, аудіо, відео обладнання тощо). Маю фундаментальні знання і навички роботи з HTML, CSS, PHP, MySQL, Apache а також багатьма супутніми додатками, досвідчений користувач набору програмного забезпечення офісного, проектного та графічного застосування. Добре розбираюся в електриці, електроніці, механіці. Легковий автомобіль і водійські права кат. В і С.

Додаткова інформація: своїми основними якостями вважаю професіоналізм, тактовність, дипломатичність, комунікабельність, ініціативність і наполегливість, не конфліктність.

Навчався в 2 закладах

Київський кооперативний інститут бізнесу і права

Правознавство

Київ, 2020

Київський політехнічний інститут

Спеціальність: захист інформації з обмеженим доступом та автоматизація її обробки. Кваліфікація: інженер з питань безпеки підприємств, установ і організацій.

Київ, 2006

Володіє мовами

Англійська

середній

Російська

вільно

Може проходити співбесіду на цій мові

Може проходити співбесіду на цій мові

Українська

рідна

Може проходити співбесіду на цій мові

Може проходити співбесіду на цій мові

Додаткова інформація

Особисті якості

своїми основними якостями вважаю професіоналізм, тактовність, дипломатичність, комунікабельність, ініціативність і наполегливість, не конфліктність.

Григорій Миколайович

Кібербезпека, захист інформації

Київ

Готовий переїхати: Інші країни

43 роки

повна зайнятість, неповна зайнятість, проектна робота

Характер роботи: віддалена робота, гібридна, в офісі/на місці

Остання активність 2 роки тому