Експерт з інформаційної безпеки та управління IT з понад 17-річним досвідом у банківській сфері та IT-консалтингу. Поглиблені знання в реалізації систем управління інформаційною безпекою (СУІБ), впровадженні стандартів ISO/IEC 27001, ISO/IEC 27002, PCI DSS, SWIFT CSP, COBIT, GDPR та NIST. Успішно проходив внутрішні й зовнішні аудити, здійснював оцінку інформаційних ризиків, проводив інвентаризацію політик і активів, супроводжував договори з точки зору інформаційної безпеки. Має досвід побудови процесів контролю відповідності та автоматизації аудиту. Володіє англійською на рівні B2+ (вільне спілкування, участь у переговорах, підготовка документів).

Ключові компетенції

Системи інформаційної безпеки: ISO 27001, ISO 27002, PCI DSS, SWIFT CSP, DLP, SIEM

Оцінка та управління ризиками: NIST RMF, ISO 31000, SOC 2

Відповідність законодавству: GDPR, законодавство України у сфері ІБ, НБУ №95

Аудит та контроль: IT/IS аудит, COBIT, автоматизація аудиторських процесів

Управління процесами: ITIL, ITSM, DRP, BCP, HelpDesk системи

Взаємодія з аудиторами, підготовка відповідей на запити

Супровід договорів з урахуванням вимог ІБ

Інвентаризація активів, політик, документації

Підготовка винятків та форм безпеки систем

Побудова та підтримка процесів безперервності бізнесу

Сертифікації та курси (основні): SOC 2 Lead Analyst, NIST Cybersecurity Consultant (2024), PCI DSS v4.x, ISO/IEC 27034, DORA, AI Governance & Cybersecurity (2025), GDPR for Businesses, ISO 27001 Implementation, Методика управління ІТ-проєктами, Стратегічний аудит ІС COBIT, Організація ІТ-аутсорсингу

ISO/IEC 27001: Implementation & Audit