40992796Обновлено 24 марта 2018Был(а) больше месяца назад


Работа в Алматы / Резюме / Топ-персонал / Директор по ИТ
36 лет (родился 01 июня 1984), высшее образование
Алматы, готов к переезду: Москва, Санкт-Петербург 
no-avatar
Имя, телефон и почта будут доступны вам после авторизации
Показать контакты

Директор информационных технологий / CIO / IT-Директор / IT-Кризис-Менеджер / Руководитель ИБ / ЭБ

Не готов к командировкам
2 500 руб.

Опыт работы 14 лет и 7 месяцев

    • Декабрь 2015 – работает сейчас
    • 4 года и 11 месяцев

    Директор департамента IT-технологий

    ТОО «Magnum Cash&Carry», Алматы
    Торговля

    Обязанности:

    1. Общее управление подразделениями информационных технологий Компании (более 50-ти сотрудников Департамента) а. Подразделение разработки ИС б. Подразделение сопровождения ИС в. Отдел системного и сетевого администрирования г. Служба технической поддержки 2. Планирование и контроль бюджетов 14 филиалов и Головного Офиса Компании в части IT. 3. Управление проектами развития Компании в части IT. 4. Подготовка к ISO 20000
    • Октябрь 2012 – декабрь 2015
    • 3 года и 3 месяца

    Начальник отдела информационной безопасности

    ТОО «Magnum Cash&Carry», Алматы
    Торговля

    Обязанности:

    • Контроль деятельности подразделений информационных технологий в части соблюдения режима и Политики информационной безопасности. Участие в составлении и согласование планов развития и модернизации. • Вынесение на Совет безопасности результатов мониторинга текущего состояния информационных систем и ресурсов. Анализ необходимости модернизации систем, процедур и алгоритмов информационной безопасности. • Определение направлений развития политики информационной безопасности и IT-инфраструктуры. • Защита конфиденциальных данных, корпоративных и коммерческих тайн Компании. Обеспечение исполнения Политики Информационной Безопасности и Положения о конфиденциальности всеми подразделениям, а так же обеспечение сохранности конфиденциальных данных при работе с контрагентами. • Контрразведка – затруднение деятельности и противодействие информационной разведке конкурирующих организаций. Пресечение утечек и неправомерных действий при манипуляции с конфиденциальной информацией. • Подавление активности конкурентов в направлении бизнес-разведки. Дезинформация. • Организация каналов получения бизнес информации конкурирующих организаций, для принятия верных управленческих решений и усиления конкурентного преимущества. • Администрирование и обеспечение работоспособности специализированного ПО информационной безопасности. DLP системы, сканеры и вспомогательные приложения. • Содействие подразделениям экономической и внутренней безопасности, в части консультаций в сфере IT и сбора данных. • Общее руководство отделом и планирование деятельности • Обеспечение технических и организационных мер для защиты конфиденциальной информации и IT-инфраструктуры.
    • Ноябрь 2011 – октябрь 2012
    • 1 год

    Офицер информационной безопасности

    АО НПФ Капитал, Алматы
    Пенсионный фонд

    Обязанности:

    • Аудит информационных систем, плановые и неплановые проверки деятельности Департамента Информационных Технологий на предмет соблюдения внутренних нормативных документов, корректной эксплуатации, настройки, использования, резервирования и администрирования информационных систем. • Мониторинг и контроль прав доступа к корпоративной сети и иным информационным ресурсам Фонда, выявление фактов неправомерного использования информационных систем и ресурсов, проверка новых программ и версий на предмет соответствия требованиям по информационной безопасности. • Администрирование программно-аппаратных средств обеспечения защиты корпоративной сети и маршрутизации трафика. Обеспечение безопасности обмена информацией с использованием сети Интернет, электронной почты, физических внешних носителей. • Обеспечение и контроль за резервированием и архивацией данных и информационных систем на случай сбоя основных серверов. Аудит и анализ информационных систем фонда с целью определения возможных каналов утечки конфиденциальной информации, предотвращения доступа в корпоративную сеть извне, изучение и анализ новых информационных технологий, разработка предложений по внедрению новых технологий для обеспечения информационной безопасности. • Обеспечение технических и организационных мер для защиты баз данных Фонда и конфиденциальной информации.
    • Апрель 2010 – ноябрь 2011
    • 1 год и 8 месяцев

    Руководитель сектора информационной безопасности

    АО Сеним банк, Алматы
    Банковская деятельность

    Обязанности:

    Руководство работами по защите информации и эксплуатации средств технической защиты в головном Банке и филиалах, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты жизни и здоровья сотрудников, клиентов, а так же материальных ценностей и сведений, составляющих коммерческую и банковскую тайну. Нужно отметить, что до апреля 2010 года понятия информационной безопасности в Банке не существовало, как и подразделения занимающегося данным направлением. деятельность Департамента Информационных Технологий и Департамента Безопасности в части информационной безопасности Банк, таких как «Политика Информационной Безопасности АО «СЕНИМ-БАНК»», «Положения о Департаменте», «Инструкций по работе с платежными системами», «Инструкции пользователей», «Инструкции по обеспечению безопасности межбанковских переводов», «Инструкция по архивированию и резервному копиранию данных» и т. д. За период моей работы были успешно внедрены программно-аппаратные и технические средства обеспечения информационной безопасности. Был организован удаленный Резервный центр располагающийся в г. Каскелен, способный возобновить работу Банка и всех его филиалов в случае технического отказа или полной физической утраты основных серверов расположенных в головном Банке. Выделены сервера под нужды информационной безопасности и внедрены следующие программные продукты: Корпоративный антивирус ESET NOD32 Контроль за действиями сотрудников критичных подразделений – DeviceInspector Осуществление контроля в корпоративной сети - Spector 360 (проходит тестирование для замены Device Inspector) Резервирование и архивирование данных - Cobian Backup 10 Система контроля и управления доступом с учетом рабочего времени – Veritrax AS-216 Контроль температуры серверных помещений – датчики температуры с выводом микропроцессорной панели индикации с сиреной в помещение охраны. Модернизирована система видеонаблюдения, установлено дополнительно 12 видеокамер. Аналоговые видеорегистраторы заменены на видеосервера. За истекший период были успешно пройдены одна внешняя аудиторская проверка, одна инспекция Агентства Финансового Надзора, одна инспекция Нац. Банка РК в части обеспечения информационной безопасности и соблюдение нормативных документов регулирующих органов, а так же внутренних нормативных документов. Текущими обязанностями является: Мониторинг предоставляемых прав пользователей, контроль и мониторинг действий сотрудников Департамента Информационных Технологий в части исполнения ими требований информационной безопасности. Мониторинг и анализ журналов систем безопасности с целью выявления потенциальных угроз и утечек информации. Эксплуатация и контроль за работоспособностью средств информационной безопасности и технической защиты. Дополнительно возложены обязанности не входящие в компетенцию специалиста информационной безопасности: Замещение Директора Департамента Безопасности Контроль и руководство физической охраной Содействие кредитным подразделениям в части мониторинга предметов залога и в возврате проблемных займов. Проверка кандидатов на работу на предмет выявления компрометирующих фактов. Выявление действий сотрудников угрожающих Банку репутационными и финансовыми рисками.
    • Ноябрь 2008 – апрель 2010
    • 1 год и 6 месяцев

    Гл.специалист отдела информационной безопасности

    АО Альянск банк, Алматы
    Банковская деятельность

    Обязанности:

    За период работы мной совместно с подрядчиками был разработаны и согласованы проекты систем технической защиты вновь реконструированного здания головного Банка, двух отделений и Центра эмбосирования пластиковых платежных карт. Реализован проект по обеспечению головного Банка IP-системой видеонаблюдения, вместо Ахметов Амир • Резюме обновлено 5 декабря 2017 в 17:48 аналоговой. В виду сложности проекта (более 140 IP-камер, 40 терабайт видоархива, 8 серверов, отдел круглосуточного мониторинга), а так же в связи со вставшим вопросом маршрутизации огромного видео-трафика в корпоративной сети был направлен на курсы повышения квалификации Cisco ICND-1 и ICND-2. Обеспечение работоспособности и эксплуатация всех технических средств защиты, таких как системы видеонаблюдения, систем контроля и управления доступом, в том числе биометрических, автоматических систем газового пожаротушения серверных помещений и их своевременная модернизация. Предоставление доступа к режимным помещениям посредством СКУД, мониторинг на предмет выявления попыток несанкционированного доступа. Участие в раследовании нештатных ситуаций. Взаимодействие со всеми структурными подразделениями в части предотвращения утечки конфиденциальной информации. Накопление, обобщение и анализ информации по вопросам информационной безопасности и технической защиты в целях предотвращения нарушений режима информационной и технической безопасности. Обеспечение конфиденциальности переговоров, деловых бесед, встреч и совещаний закрытого характера, с применением средств противодействия. Расследования по фактам разглашения конфиденциальной информации, грубого нарушения должностных обязанностей, административных и режимных мер, повлекших за собой утрату финансовых, материальных или информационных ценностей. Проведение исследований, подбора, изучения и выбора, а так же внедрение современнейших средств инженерно-технических средств защиты. Сопровождение и контроль проектов по обеспечению филиалов средствами технической защиты. Составление Технически Заданий, проверка сметной документации, контроль выполнения проектов в процессе работ. Планирование, подготовка и реализация бюджета по вопросам технической защиты зданий банка. Осуществление командировок в филиалы и отделения банка по РК с целью осуществления инспекций и оказания практической помощи по вопросам технической защиты. Заключение договоров со сторонними организациями на обслуживанию средств технической защиты. Осуществление контроля над исполнением сотрудниками отдела своих должностных обязанностей и должностных инструкций.
    • Май 2003 – ноябрь 2005
    • 2 года и 7 месяцев

    Главный специалист отдела информационной безопасности

    АО Нурбанк, Алматы
    Банковская деятельность

    Обязанности:

    Анализ деятельности подразделений безопасности филиалов по линии обеспечения информационной безопасности Банка. Оказание практической и консультативной помощи структурным подразделениям Банка по предупреждению и предотвращению утечки конфиденциальной информации Банка, по безопасному использованию информационных систем Банка. Аудит и анализ информационных систем Банка с целью определения возможных каналов утечки конфиденциальной информации, предотвращения доступа в корпоративную сеть Банка извне, изучение и анализ новых информационных технологий, разработка предложений по внедрению новых технологий для обеспечения информационной безопасности Банка. Мониторинг и контроль прав доступа к корпоративной сети и иным информационным ресурсам Банка, выявление фактов неправомерного использования информационных систем и ресурсов Банка, проверка новых программ и версий на предмет соответствия требованиям по информационной безопасности. Разработка внутренних нормативных документов таких как «Политика Информационной Безопасности АО «Нурбанк»», «Правила работы центр сертификации ключей», «Положение об охранной, тревожной и пожарной сигнализациях», «Положение по обеспечению безопасности, непрерывности функционирования и выполнения технологических требований к режимным помещениям», «Правила регистрация и хранение носителей информации, использования устройства чтения-записи информации», «Положение об ответсвенности пользоватателя корпоративно сети АО «Нурбанк»», «Правила предоставления и использования программно-аппаратных средств», должностные инструкции специалистов Управления Информационной Безопасности.

Знания и навыки

Профессиональные навыки:

Аудит безопасности, конкурентная разведка

Смотрите также резюме