Иван С. Специалист по защите информации, Senior
ID 25835
ИС
Иван С.
Мужчина, 41 год
Россия, Нижний Новгород, UTC+3
Ставка
3 428,57 Р/час
НДС не облагается
Специалист доступен с 3 июля 2025 г.
Добавьте подходящих специалистов в список и оформите заявку для предварительного бронирования времени специалистов. После оформления заявки ваш персональный менеджер организует прохождение всех необходимых проверок с вами и каждым кандидатом из заявки. Специалист привлекается к проекту только после окончательного подтверждения его выхода с вашей стороны.
Подробнее
О специалисте
Специализация
Специалист по защите информации
Грейд
Навыки
Отрасли
Знание языков
Английский — B2
Главное о специалисте
Ожидания и профессиональные цели
Цели:
• постоянный профессиональный рост с материальным подтверждением
• Результативность своего труда
Приоритеты:
• Профессиональный рост
• Расширение профессиональных компетенций
• Профессиональное развитие на интересных проектах (аудит, web безопасность, менеджмент проектов)
• Экологичность взаимодействия в команде
Цели по развитию и обучению на 3 года:
• Аудит по ИБ, безопасность в web, менеджмент проектов (Agile Scrum и применение в ИБ процессах)
Увлечения и хобби
• Лето: водный туризм (байдарки)
• Зима: горные лыжи
• Прочее: настольные игры
Прочее
Права категории В, имею автомобиль
Проекты
(18 лет 7 месяцев)
ООО "Гелиософт"
Роль
ИБ Партнер
Обязанности
Курирование с точки зрения информационной безопасности проектной и операционной деятельности ИТ доменов B2B, B2C, Data Platforms.
Управление рисками.
Управление уязвимости.
Моделирование угроз.
Оценка поставщиков.
Консультирование по вопросам информационной безопасности.
Участие в расследовании инцидентов безопасности.
Достижения
Участвовал в деятельности по замещению и развитию сервисов после выделения PM Russia в отдельную компанию.
Оптимизировал работу с уязвимостями.
Оптимизировал работу с рисками.
Стек специалиста на проекте
Управление рисками, b2b, B2C, VK Cloud, Data Platforms, Управление уязвомостями
Отрасль проекта
E-commerce & Retail
Период работы
Июнь 2024 - Май 2025
(1 год)
ГК Иннотех
Роль
Эксперт ИБ
Обязанности
Курирование с точки зрения информационной безопасности проектной деятельности стримов ответственных за сетевую инфраструктуру, инфраструктурные сервисы и сервисы CI/CD (Сфера.Тестирование).
Выполнять экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности.
Участвовать в проектной деятельности в качестве эксперта ИБ.
Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ.
Подготовка организационно-распорядительных документов (материалов) по информационной безопасности.
Достижения
В качестве эксперта ИБ участвовал в проектах: Цифровой рубль; в проектах по импортозамещению: сетевой инфраструктуры, телефонии, Active Directory, инструментах тестирования в CI/CD.
Оптимизировал подходы к проектной деятельности в курируемых командах.
Стек специалиста на проекте
Вычислительные комплексы, Телекоммуникации, IT4IT, Цифровой Рубль, CI/CD тестирование
Отрасль проекта
FinTech & Banking
Период работы
Август 2022 - Июнь 2024
(1 год 11 месяцев)
АО "НоваКард" - Нижний Новгород
Роль
Ведущий специалист по информационной и логической безопасности
Обязанности
Организация и обеспечение режима информационной безопасности в компании, соответствующий требованиям регуляторов (PCI, GSM Assosiation, ФСБ, ФСТЭК и пр.) и заказчиков (в основном мобильные операторы и банки).
Разработка и контроль реализации механизмов ИБ в компании.
Разработка и внедрение внутренней нормативной документации в рамках информационной безопасности (ИБ).
Мониторинг и расследование инцидентов безопасности.
Организация и реализация криптографических сервисов в компании.
Достижения
С января 2014 по октябрь 2021 фактически исполнял обязанности руководителя отдела информационной и логической безопасности.
Успешно осуществил ряд проектов по сертификации и лецензированию на требования ИБ.
Успешно адаптировал процессы ИБ под новые продуктовые направления Компании.
Разработал и внедрил систему управления ИБ.
Построил системы управления криптографическими ключами, управления уязвимостями и рисками.
Стек специалиста на проекте
Криптография, Управление рисками, Сертификация и Лицензирование ФСТЭК, ФСБ и пр., GSMA SAS, ФЗ 152, PCI SSC, Управление отделом, Управление уязвимостями, Мониторинг событий ИБ
Отрасль проекта
Manufacturing
Период работы
Апрель 2007 - Июнь 2022
(15 лет 3 месяца)
Формат работы
Тип занятости
Парт-тайм (4 ч/день)
Формат работы
Удаленно
Командировки
Готов
Релокация
Не готов
Готов работать на зарубежных проектах
Да
Дипломы и сертификаты
КриптоПРО СКЗИ001- Теория и практика использования средств криптографической защиты информации "КриптоПро CSP" 2009 г.
Институт информационных технологий "АйТи" - Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных 2009 г.
CCNA Exploration: Network Fundamentals 2010 г.
CCNA Exploration: Routing Protocols and Concepts 2010 г.
CCNA Exploration: LAN Switching and Wireless 2010 г.
Thales e-Security EMEA HSM 8000 and payShield 9000 2010 г.
CCNA Exploration: Accessing te WAN 2011 г.
CCNP: Optimising Converged Networks 2011 г.
English First - Upper-Intermediate 2011 г.
CCNP: Implementing Secured Converged Wide-Area Networks 2012 г.
АИС - Защита информации в рамках национальной платежной системы РФ 2014 г.
АИС - Внедрение положений международного стандарта ISO 27001 по защите информации 2014 г.
StoneSoft - StoneGate Administrator 2014 г.
АИС - Внедрение положение Стандарта Банка России СТО БР ИББС - 1.0:2014 2014 г.
АйТиДом - "Как выбирать решение безопасности в зависимости от стоящей задачи", "Ускорение реакции на инцидент в области ИБ с использованием Cisco Visibility и Cisco AMP" 2018 г.
Elastic - Elasticsearch Engineer 1 2020 г.
Elastic - Elasticsearch Engineer 2 2021 г.
Positive Technologies - Certified Specialist (CS) по продукту MaxPatrol 8 2024 г.
Образование
Высшее
Учебное заведение
Нижегородский государственный технический университет им. Р.Е. Алексеева, Нижний Новгород - Институт радиотехники и информационных технологий
Специальность
Информационные технологии (Компьютерная безопасность)
Завершение учебы
2007 г.
Дополнительное
Учебное заведение
Нижегородский государственный университет им. Н.И. Лобачевского (Национальный исследовательский университет), Нижний Новгород кафедра Повышения квалификации
Специальность
Cisco Academy (самостоятельное обучение) – уровень CCNP, Информационные технологии (компьютерные сети и сетевые технологии)
Завершение учебы
2012 г.
Дополнительное
Учебное заведение
Московский государственный технический университет им. Н.Э. Баумана, Москва - АНО ДПО ЦПК "АИС"
Специальность
Информационная Безопасность (Информационная безопасность телекоммуникационных систем)
Завершение учебы
2014 г.
