Больше информации будет доступно после регистрации
Руководитель службы (аналитик) финансовой, экономической, информационной и имущественной безопасности.
- Занятость:
- График работы:
Опыт работы
Май 2007 —
май 2015
май 2015
8 лет
Управление делами Министерства обороны РФ (Аппарат Министра обороны РФ) Москва
Референт (Заместитель начальника отдела)
Документационное обеспечение руководства Министерства обороны РФ
Июнь 2015 —
по настоящее время
по настоящее время
Инерциальные технологии Технокомплекса, АО
Заместитель Генерального директора по безопасности и режиму
- Управление функциями комплексной безопасности и режима на предприятии (штат порядка 400 чел.);
- Руководство персоналом (в подчинении до 20 чел. - подбор, обучение, мотивация, развитие кадров и пр.;
- Реализация стратегии комплексной безопасности в соответствии с текущими бизнес-потребностями;
- Оптимизация / регламентирование / встраивание в бизнес-процессы предприятия функций безопасности (имущественной, информационной, экономической, кадровой, физической, внутренней / внешней и пр.);
- Разработка и организация выполнения требований НТД по обеспечению охраны объектов предприятия;
- Обеспечение сохранности имущества, товарно-материальных ценностей, корпоративной информации;
- Осуществление контрольно-ревизионной деятельности на предмет выявления правонарушений / хищений;
- Проведение внутренних расследований по выявленным фактам правонарушений, минимизация ущерба;
- Проверка благонадежности контрагентов, анализ и выдача заключений по ценообразованию, заключаемым договорам, выборочная проверка принятых работ на соответствие сметам, исполнительной документации;
- Проверка кадров при трудоустройстве, участие в собеседованиях, мониторинг лояльности сотрудников;
- Деловая конкурентная разведка, информационно-аналитическое сопровождение руководства компании;
- Взаимодействие с государственными надзорными, правоохранительными структурами, органами власти;
- Руководство проведением работ по организации, координации, методическому руководству и контролю за их выполнением по вопросам защиты информации и разработкой технических средств контроля, определение перспектив их развития;
- Обеспечение соблюдения режима проводимых работ и сохранения конфиденциальности документированной информации;
- Обеспечение использования достижений отечественной и зарубежной науки и техники, передового опыта;
- Организация и контроль выполнения плановых заданий, договорных обязательств, а также сроки, полноту и качество работ, выполняемых соисполнителями;
- Формулирование целей и задач работы по созданию безопасных информационных технологий;
- Разработка и участие в реализации мер по устранению выявленных недостатков по защите информации;
- Организация проведения специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам, разработка мер по их устранению и предотвращению, а также работы по составлению актов и другой технической документации о степени защищенности технических средств и помещений;
- Организация проведения аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности, обеспечение представления в установленном порядке действующей отчетности;
- Планирование, организация и проведение мероприятий, связанных с обеспечением криптографической защиты информации.
- Применение в работе DLP-систем: Falcongaze SecureTower; SEARCHINFORM;
- Применение в работе программ анализирующих деятельность контрагентов на рынке услуг:
Дельта Безопасность, Контур-Фокус;
- Выезд к контрагентам у которых возникали проблемы с поставкой оплаченной продукции. В результате чего удавалось находить взаимовыгодные решения.
- Руководство персоналом (в подчинении до 20 чел. - подбор, обучение, мотивация, развитие кадров и пр.;
- Реализация стратегии комплексной безопасности в соответствии с текущими бизнес-потребностями;
- Оптимизация / регламентирование / встраивание в бизнес-процессы предприятия функций безопасности (имущественной, информационной, экономической, кадровой, физической, внутренней / внешней и пр.);
- Разработка и организация выполнения требований НТД по обеспечению охраны объектов предприятия;
- Обеспечение сохранности имущества, товарно-материальных ценностей, корпоративной информации;
- Осуществление контрольно-ревизионной деятельности на предмет выявления правонарушений / хищений;
- Проведение внутренних расследований по выявленным фактам правонарушений, минимизация ущерба;
- Проверка благонадежности контрагентов, анализ и выдача заключений по ценообразованию, заключаемым договорам, выборочная проверка принятых работ на соответствие сметам, исполнительной документации;
- Проверка кадров при трудоустройстве, участие в собеседованиях, мониторинг лояльности сотрудников;
- Деловая конкурентная разведка, информационно-аналитическое сопровождение руководства компании;
- Взаимодействие с государственными надзорными, правоохранительными структурами, органами власти;
- Руководство проведением работ по организации, координации, методическому руководству и контролю за их выполнением по вопросам защиты информации и разработкой технических средств контроля, определение перспектив их развития;
- Обеспечение соблюдения режима проводимых работ и сохранения конфиденциальности документированной информации;
- Обеспечение использования достижений отечественной и зарубежной науки и техники, передового опыта;
- Организация и контроль выполнения плановых заданий, договорных обязательств, а также сроки, полноту и качество работ, выполняемых соисполнителями;
- Формулирование целей и задач работы по созданию безопасных информационных технологий;
- Разработка и участие в реализации мер по устранению выявленных недостатков по защите информации;
- Организация проведения специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам, разработка мер по их устранению и предотвращению, а также работы по составлению актов и другой технической документации о степени защищенности технических средств и помещений;
- Организация проведения аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности, обеспечение представления в установленном порядке действующей отчетности;
- Планирование, организация и проведение мероприятий, связанных с обеспечением криптографической защиты информации.
- Применение в работе DLP-систем: Falcongaze SecureTower; SEARCHINFORM;
- Применение в работе программ анализирующих деятельность контрагентов на рынке услуг:
Дельта Безопасность, Контур-Фокус;
- Выезд к контрагентам у которых возникали проблемы с поставкой оплаченной продукции. В результате чего удавалось находить взаимовыгодные решения.
Опыт вождения
Имеется собственный автомобиль
Права категории
Обо мне
Результаты работы:
За время работы в данной должности достиг определенных результатов, что принесло в определённом смысле компании прибыль, репутацию и дисциплину, а именно:
1. Создание и организация работы подразделений в структуре направления безопасность предприятия.
2. Построение системы экономической безопасности, ограждение бизнеса от неблагонадежных контрагентов / контроль за действиями партнеров на всех этапах сотрудничества (предотвращение возможного ущерба).
3. Выявление несколько мошеннических схем внутри предприятия с устранением нанесенного ущерба (к примеру, массовое мошенничество сотрудников с работой в выходные дни, оплачиваемой по двойной ставке).
4. Налаживание трудовой дисциплины, организация системного обучения кадров вопросам безопасности с формированием понимания у сотрудников рисков и ответственности за возможные нарушения требований.
5. Построение комплекса охраны на предприятии (профессиональная служба охраны, сторонний ЧОП) + технические средства (модернизирована СКУД, внедрена СВН с максимальным покрытием территории).
6. Реализация комплекса мер в рамках обеспечения информационной безопасности (внедрение систем мониторинга за работой сотрудников, ПО в области сетевой безопасности и пр.), организация контроля за деятельностью IT дирекции предприятия в части управления рисками информационной безопасности.
7. Минимизация рисков бизнеса, обеспечение наиболее стабильного функционирования предприятия.
8. Соблюдение требований нормативно-методических и руководящих документов, регламентирующих отношения в сфере деятельности по защите конфиденциальной информации. Защита информации на современном предприятии как с использованием шифровальных (криптографических) средств, так и с использованием иных технических и программных средств защиты. Применение знаний в части организационных и технических мероприятий, обеспечивающих эффективность защиты информации в области сохранения конфиденциальной информации.
9. В процесс мониторинга событий информационной безопасности интегрирована система обнаружения вторжений. По результатам анализа, принимаются решения о блокировках внешних адресов или устранении уязвимостей в инфраструктуре.
10. Реализован эффективный контроль событий, связанных с учетными записями (УЗ) пользователей в домене. Контролируются следующие события: создание, блокировка, удаление, наделение полномочиями, попытки подбора пароля и т.д.
11. За период работы были выявлены и нейтрализованы различные угрозы ИБ.
12. Проводились служебные расследования, связанные с угрозами ИБ, вызванными действиями физических лиц из категории внутренний нарушитель.
13. Качественный и результативный итог работы с DLP-системами: Falcongaze SecureTower; SEARCHINFORM.
14. Аналитическое мышление, глубокое изучение всех направлений деятельности предприятия помогли привести свою работу к балансу между подразделениями.
За время работы в данной должности достиг определенных результатов, что принесло в определённом смысле компании прибыль, репутацию и дисциплину, а именно:
1. Создание и организация работы подразделений в структуре направления безопасность предприятия.
2. Построение системы экономической безопасности, ограждение бизнеса от неблагонадежных контрагентов / контроль за действиями партнеров на всех этапах сотрудничества (предотвращение возможного ущерба).
3. Выявление несколько мошеннических схем внутри предприятия с устранением нанесенного ущерба (к примеру, массовое мошенничество сотрудников с работой в выходные дни, оплачиваемой по двойной ставке).
4. Налаживание трудовой дисциплины, организация системного обучения кадров вопросам безопасности с формированием понимания у сотрудников рисков и ответственности за возможные нарушения требований.
5. Построение комплекса охраны на предприятии (профессиональная служба охраны, сторонний ЧОП) + технические средства (модернизирована СКУД, внедрена СВН с максимальным покрытием территории).
6. Реализация комплекса мер в рамках обеспечения информационной безопасности (внедрение систем мониторинга за работой сотрудников, ПО в области сетевой безопасности и пр.), организация контроля за деятельностью IT дирекции предприятия в части управления рисками информационной безопасности.
7. Минимизация рисков бизнеса, обеспечение наиболее стабильного функционирования предприятия.
8. Соблюдение требований нормативно-методических и руководящих документов, регламентирующих отношения в сфере деятельности по защите конфиденциальной информации. Защита информации на современном предприятии как с использованием шифровальных (криптографических) средств, так и с использованием иных технических и программных средств защиты. Применение знаний в части организационных и технических мероприятий, обеспечивающих эффективность защиты информации в области сохранения конфиденциальной информации.
9. В процесс мониторинга событий информационной безопасности интегрирована система обнаружения вторжений. По результатам анализа, принимаются решения о блокировках внешних адресов или устранении уязвимостей в инфраструктуре.
10. Реализован эффективный контроль событий, связанных с учетными записями (УЗ) пользователей в домене. Контролируются следующие события: создание, блокировка, удаление, наделение полномочиями, попытки подбора пароля и т.д.
11. За период работы были выявлены и нейтрализованы различные угрозы ИБ.
12. Проводились служебные расследования, связанные с угрозами ИБ, вызванными действиями физических лиц из категории внутренний нарушитель.
13. Качественный и результативный итог работы с DLP-системами: Falcongaze SecureTower; SEARCHINFORM.
14. Аналитическое мышление, глубокое изучение всех направлений деятельности предприятия помогли привести свою работу к балансу между подразделениями.
Образование высшее
2019
Российский экономический университет им. Г.В. Плеханова, Москва
, Экономическая безопасность
2020
АНО ДПО МАСКОМ
, Информационная безопасность
Знание языков
Русский — родной
Гражданство, время в пути до работы
- Гражданство:Нет
- Желательное время в пути до работы:Не имеет значения