Начальник службы информационной безопасности

Рубрики Вопрос юристу

Оглавление:

Особисті дані приховані

Цей шукач вирішив приховати свої особисті дані та контакти, але йому можна надіслати повідомлення або запропонувати вакансію.

Цей шукач вирішив приховати свої особисті дані та контакти. Ви можете зв’язатися з ним зі сторінки https://www.work.ua/resumes/243891/

Начальник отдела информационной безопасности , 150 000 грн

Контактна інформація

Шукач приховав свої особисті дані, але ви зможете надіслати йому повідомлення або запропонувати вакансію, якщо відкриєте контакти.

Щоб відкрити контакти, увійдіть як роботодавець або зареєструйтеся.

Досвід роботи

Freelancer

з 06.2009 по нині (9 років 5 місяців)
Web development, information security consulting

— Creation of different web projects and applications (Laravel, Symfony, CakePHP, AngularJS, WordPress )
— Information security consulting
— Investigation of information security incidents and cybercrimes

начальник отдела информационной безопасности (CISO)

з 02.2008 по 05.2009 (1 рік 3 місяці)
«ВiДi Грyп», Киев (автобизнес, финансы, страхование)

Должностные обязанности:
— разработка политики информационной безопасности и сопутствующих документов;
— инвентаризация критической информации;
— анализ рисков по информационной безопасности;
— внедрение совместно с IT программных и технических решений по информационной безопасности;
— контроль за выполнением требований информационной безопасности;
— расследование инцидентов;
— выполнение оперативных задач службы безопасности.

Достижения:
— определение путем проведения систематических аудитов перечня критической информации и основных информационных ресурсов, подлежащих защите;
— создание конфиденциального документооборота;
— нахождение и устранение критических уязвимостей в корпоративной сети;
— создание политики паролей и методов аудита выполнения ее требований;
— создание системы мотивации по информационной безопасности для сотрудников.

Cтарший офицер

з 07.2000 по 04.2008 (7 років 9 місяців)
Служба безопасности Украины (СБУ), (-)

Проведение контрольно-инспекторской работы по технической защите информации в регионе. Ответственный за разработку и внедрение политики безопасности подразделения. Начальник службы защиты информации.

Киевский военный институт управления и связи

Факультет — Автоматизированные системы управления, Киев
Вища, з 07.1995 по 06.2000 (4 роки 11 місяців)

Професійні та інші навички

  • Навички роботи з комп’ютером
    Настройка параметров безопасности операционной системы (AD), параметров безопасности приложений (e-mail, 1C, web-сайтов), аудит безопасности компьютерных систем методом проникновения, настройка Linux web-сервера (Apache, Nginx, Iptables, SSL, Postfix, Dovecot, FTP, MySql ), создание windows-приложений (Delphi), создание и сопровождение web-приложений (HTML, PHP, Perl, JS (Angular, Vue, jQuery), CSS (Less, Sass), PHP-Frameworks (Laravel, CakePHP, Symphony, Yii)), работа с базами данных (SQL), построение и администрирование локальных сетей, поиск скрытой и восстановление утраченной информации, установка и настройка программного обеспечения, диагностика и ремонт ПК.
  • Разработка политики безопасности компании (6 років досвіду)
    Просунутий, більше 4-х років тому.
  • Разработка нормативных документов по вопросам ИБ (6 років досвіду)
    Просунутий, більше 4-х років тому.
  • Знание национального законодательства в сфере ИБ (6 років досвіду)
    Просунутий, більше 4-х років тому.
  • Проведение аналитики по защите информации (10 років досвіду)
    Просунутий, використовую в даний час.
  • Знание ISO 27001, 27002 (17799), COBIT (6 років досвіду)
    Просунутий, більше 4-х років тому.
  • Проведение аудита информационной безопасности (8 років досвіду)
    Просунутий, використовую в даний час.
  • PHP, HTML, CSS, Perl, JavaScript, MySQL (11 років досвіду)
    Просунутий, використовую в даний час.
  • Delphy (8 років досвіду)
    Середній, 2 роки тому.
  • Unix, Linux, C (10 років досвіду)
    Просунутий, використовую в даний час.
  • Инвентаризация критической информации в компании (6 років досвіду)
    Просунутий, більше 4-х років тому.
  • Оценка рисков, связаных с ИБ (6 років досвіду)
    Просунутий, більше 4-х років тому.
  • AD, 1C, E-mail — безопасность (2 роки досвіду)
    Середній, більше 4-х років тому.
  • Расследование инцидентов ИБ (10 років досвіду)
    Просунутий, використовую в даний час.

Знання мов

Додаткова інформація

Умение быстро осваивать новые участки работы. Разработка презентаций новых направлений работы. Быстрое обучение новым технологиям.
Умение хранить конфиденциальную информацию.
Английский — Upper-Intermediate

Начальник отдела безопасности у Києві за 30 днів

  • За 30 днів
  • За 14 днів
  • За 7 днів
  • За 1 день

Начальник по охране труда , 15000 грн

Повна зайнятість. Досвід роботи від 2 років. Вища освіта.
ООО «Комбинат Стройиндустрии» Производитель железобетона, и бетона, специализируется на производстве…

Начальник відділу служби безпеки

Повна зайнятість. Досвід роботи від 1 року. Вища освіта.
«Аграрний Холдинг Авангард» — найбільший виробник яєцьі яєчних продуктів в Україні запрошує в свою команду:…

Начальник охорони

Повна зайнятість. Досвід роботи від 5 років. Вища освіта.
Охоронній компанії потрібен начальник охорони для роботи з вахтовиками.(будівельні об’єкти Києва) вік…

Начальник охраны , + премия «> 10000 грн *

Повна зайнятість. Досвід роботи від 2 років.
Требования: опыт работы в должности нач.охраны от 2-х лет; водительское удостоверение кат. В; наличие…

Начальник отдела информационной безопасности

Повна зайнятість.
В АО «АЙБОКС БАНК» открыта вакансия начальник отдела информационной безопасности Требования: Высшее…

Начальник охраны , 18000 грн

Повна зайнятість. Досвід роботи від 2 років.
Перечень обязанностей Организация охранной деятельности: Обеспечение контроля за исполнением подчиненными…

Начальник отдела экономической безопасности

Повна зайнятість. Досвід роботи від 5 років.
Компания с широкой оптово-розничной филиальной сетью, объявляет конкурс на замещение вакантной должности…

Начальник отдела информационной безопасности у Києві за 30 днів

  • За 30 днів
  • За 14 днів
  • За 7 днів
  • За 1 день

Начальник отдела информационной безопасности

Повна зайнятість.
В АО «АЙБОКС БАНК» открыта вакансия начальник отдела информационной безопасности Требования: Высшее…

Вакансії, пов’язані із запитом «начальник отдела информационной безопасности» у Києві

Начальник по охране труда , 15000 грн

Повна зайнятість. Досвід роботи від 2 років. Вища освіта.
ООО «Комбинат Стройиндустрии» Производитель железобетона, и бетона, специализируется на производстве…

Начальник охорони

Повна зайнятість. Досвід роботи від 5 років. Вища освіта.
Охоронній компанії потрібен начальник охорони для роботи з вахтовиками.(будівельні об’єкти Києва) вік…

Начальник відділу служби безпеки

Повна зайнятість. Досвід роботи від 1 року. Вища освіта.
«Аграрний Холдинг Авангард» — найбільший виробник яєцьі яєчних продуктів в Україні запрошує в свою команду:…

Начальник охраны , + премия «> 10000 грн *

Повна зайнятість. Досвід роботи від 2 років.
Требования: опыт работы в должности нач.охраны от 2-х лет; водительское удостоверение кат. В; наличие…

Начальник охраны , 18000 грн

Повна зайнятість. Досвід роботи від 2 років.
Перечень обязанностей Организация охранной деятельности: Обеспечение контроля за исполнением подчиненными…

Начальник отдела экономической безопасности

Повна зайнятість. Досвід роботи від 5 років.
Компания с широкой оптово-розничной филиальной сетью, объявляет конкурс на замещение вакантной должности…

Начальник службы информационной безопасности

На текущий момент, как это ни прискорбно, информационная безопасность для нашей страны — это чаще всего модная вещь, с не совсем понятным назначением. Для руководства, в основном, это бездонная дыра для финансирования, от которой нет отдачи, кроме слов: всё под контролем. Для сотрудников — какие-то странные люди, запрещающие пароли на бумажках записывать.

Исходя из этого непонимания складывается и все проблемы ИБ в организациях и, собственно, организации самой информационной безопасности.

Структура подчинения

Первая, самая часто встречающаяся проблема — к кому отнести информационную безопасность?
2 основных архетипа, это подчинение службе безопасности (экономической, собственной и тд) и подчинение IT.
Рассмотрим оба варианта с плюсами и минусами.

ИБ, как часть службы безопасности

Один из самых часто встречающихся архетипов, я работал во многих организациях, где дела обстояли именно так. Логика руководства понятна — безопасность же, значит к СБ.
Из очевидных минусов — разные направления, практически не пересекающиеся. Отсюда вытекает следующие — не понимание непосредственного руководства вашей работы, а, соответственно, ваших задач, потребностей и так далее. Вы просто разговариваете с ними на разных языках. Это усугубляется еще и тем, что руководство СБ, как правило, это бывшие полицейские, военные, фсбшники, и для них вы вообще полуинопланетянин.
И чаще получается, что в крупных организациях, где руководство, это, фактически, небожители, вас, как сотрудника, слушать не будут, а ваш руководитель ничего толком объяснить не сможет, ввиду того, что он сам не понимает ничего. Как результат — малое финансирование направления, сопротивление каким-либо нововведениям, фактически вас держат для «мебели», что бы было кому отвечать за безопасность по 152 ФЗ или отраслевому стандарту.

Из плюсов — полномочия у СБ, как правило, очень высокие. Будут открыты многие двери и много что будете знать.

ИБ, как часть ИТ

В таком случае главное препятствие — конфликт интересов. Работа ИБ, в частности, это контроль за выполнением айтишниками правил, предписаний и регламентов. При проведении аудита, опять же, в случае невыполнения каких-то пунктов отделом ИТ может быть не подписан протокол руководителем и так далее. И опять же вопрос с различием направлений, так как информационная безопасность имеет лишь опосредованное отношение к ИТ. Большая часть с ИТ не совсем стыкуется.

Из положительных моментов — горазд проще внедрение каких-то систем, фактически исполнители у вас под рукой.

В любом из этих архетипов есть проблема пассивного сопротивления из-за количества уровней согласования. В худшем случае (из собственного опыта) вертикаль согласования выглядит так:

  • Сотрудник создает документ
  • Согласовывает непосредственный руководитель
  • Согласовывает директор департамента
  • Согласовывает заместитель генерального директора
  • Подписывает генеральный директор

Каждый из этапов занимает какое-то время, причём с повышением уровня согласования это время растёт в прогрессии. В результате документы могут висеть довольно долго, ситуацию спасет система электронного документооборота, но не на 100%.

В идеале — подчинение непосредственно генеральному или первому заму, как вариант — заму по безопасности. Самое шикарное — это, конечно же, зам по ИБ, но такое я на просторах России не встречал. В таком случае можно получить плюсы первого варианта, при сокращении вертикали согласования и времени принятия решения.

Непонимание

Вторая проблема, из которой частично вытекает и первая — непонимание в полной мере руководством вашей работы, равно как и целей, задач и решений.
Отсюда проблема финансирования службы, торможение проектов и каких-то внедрений и другие неприятные факторы.
Вообще проблема часто встречается и в ИТ и вытекает из того, что айтишники и безопасники, как правило, не умеют разговаривать с бизнесменами. У нас свой язык, понятный нам и легко интерпретируемый нами же для нас. Проблема в том, что с бизнесом надо говорить на языке бизнеса, при том не абстрактными понятиями вроде «высокий», «низкий» и тд, а более конкретными, выраженными в процентах, например, или лучше в конкретных суммах.
Конечно, что бы объяснить генеральному или коммерческому директору выгоду от внедрения той или иной системы безопасности нужно заморочиться и посчитать возврат инвестиций от её внедрения. Это осложняется тем, что ИБ напрямую прибыль не приносит и нужно считать выгоду от нереализованных потерь.
Как пример: в конторе вирусная атака. Заражены 20 компов, из них 5 в стадии умирания. Есть админ Вася, с зарплатой 44000 р. Вася лечил 15 компов 5 часов и перезаливал 5 убитых еще 3 часа. Итого потрачен 8-ми часовой рабочий день на восстановление работы. В среднем у Васи зарплата 2000 р. в день (44000 р. / 22 рабочих дня в месяце), следовательно мы потеряли 2000 р. из-за атаки.
И на этом расчёте можно было бы остановиться, но те люди, чьи компьютеры пострадали, так же были ограничены в рабочих инструментах, то есть в течении 5 часов постепенно восстанавливались 15 рабочих мест и еще 3 часа — 5 рабочих мест. И эти люди тоже получали зарплату за время простоя, или они делали презентацию для клиента или коммерческое предложение.

Таким образом руководство должно получить, фактически, выбор между 2-мя или более альтернативами:

  • как было раньше и с какими затратами мы будем сталкиваться каждый раз при повторении
  • сколько нам нужно потратить, что бы этого не повторялось (в кооперации с первым пунктом — через какое время мы отобьём цену решения в отношении к потерям от нереализованных рисков)
  • еще один вариант решения, промежуточный, но с не менее точным расчётом

Начальник отдела информационной безопасности

проверено

Банки

Киев

Алла

044 xxx xx xx показать

В АО «АЙБОКС БАНК»

открыта вакансия начальник отдела информационной безопасности

  • Высшее техническое образование;
  • Опыт внедрения системы управления информационной безопасностью на основе стандартов (ДСТУ ISO/IEC 27001:2015 » Информационные технологии. Методы защиты. Системы управления информационной безопасностью.Требования » (ISO/IEC 27001:2013; Cor 1:2014, IDT), ДСТУ ISO/IEC 27002:2015 » Информационные технологии. Методы защиты. Свод практик касательно информационной безопасности» (ISO/IEC 27002:2013; Cor 1:2014, IDT)
  • Знание: ОС: Windows, Linux, UNIX на уровне администратора системы
  • Знание современной криптографии (опыт использования алгоритмов шифрования и протоколов, таких как RSA, SHA, Kerberos, AES и SSL / TLS.
  • Понимание основных ИТ-безопасности и архитектурных компонентов: брандмауэры, коммутаторы, маршрутизаторы, VPN, аутентификация, шифрование, IPS, управление трафиком, хранение, базы данных, виртуализация, автоматизация, управление конфигурацией
  • Возможность анализа наборов правил брандмауэра и IPS для слабых мест, и эффективный контроль безопасности.
  • Опыт работы с различными инструментами IDP / IPS, Netflow и сбора и анализа протоколов, такими как SNORT, Suricata, Bro, Argus, Silk, TCP dump и WireShark.
  • Знание стека сетевого протокола OSI, включая основные протоколы, такие как IP , ICMP, TCP, SMTP, UDP, HTTP (ов) и SSH.
  • Опыт в рекомендации по управлению безопасностью для сети.
  • Рабочие знания решений SIEM, таких как SPLUNK / ArcSight / Graylog
  • Практический опыт построения СУИБ
  • Опыт анализа и оценки информационных рисков
  • Знание английского языка на уровне не ниже Intermediate.
  • Опыт работы в банке не менее трёх лет, в подразделении ИБ или ИТ.
  • организация информационной безопасности предприятия
  • разработка внутренних нормативных документов в области информационной безопасности;
  • проведение оценки рисков информационной безопасности;
  • проведение аудитов уровня информационной безопасности;
  • управление инцидентами информационной безопасности;
  • Разработка планов реагирования на критические инциденты ИБ
  • управление и активное участие по внедрению современных ИТ технологий;
  • оптимизация бизнес-процессов подразделения ИБ;
  • составление и исполнение бюджета подразделения ИБ;
  • обеспечение единого информационного пространства;
  • разработка технических заданий и технологической документации.
  • Консультирование сотрудников по вопросам информационной безопасности
  • Интересную работу в стабильном Банке
  • Удобное место расположения — центр Киева
  • 5-дневная рабочая неделя
  • стабильная заработная плата по результатам собеседования
  • возможность профессионального и карьерного роста