Больше информации по резюме будет доступно после регистрации
ЗарегистрироватьсяБыл более двух недель назад
Кандидат
Мужчина, 33 года, родился 27 декабря 1991
Челябинск, готов к переезду, готов к командировкам
Где ищет работу
Челябинск
Все районыРуководитель отдела по защите ИБ, ПДиТР и ТЗИ
Специализации:
- Специалист по информационной безопасности
Занятость: полная занятость
График работы: полный день
Опыт работы 14 лет 3 месяца
Ноябрь 2021 — по настоящее время
3 года 9 месяцев
АО "ЧРЗ "Полет"
Челябинск
Руководитель группы по защите информации отдела комлекснлй безопасности
Экономическая и информационная защита предприятия.Обеспечение безопасносности ЗОКИИ,комерческой и служебной тайны в области обороны.
Май 2020 — Ноябрь 2021
1 год 7 месяцев
ГОСУДАРСТВЕННОЕ АТОНОМНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ СВЕРДЛОСВКОЙ ОБЛАСТИ «СВЕРДЛОВСКАЯ ОБЛАСТНАЯ КЛИНИЧЕСКАЯ ПСИХИАТРИЧЕСКАЯ БОЛЬНИЦА»
Екатеринбург
Ведущий специалист по защите информации
Выполнение требований действующего законодательства, нормативов и руководящих документов,регламентирующих порядок действий по защите информации.(ФЗ 149,ФЗ 152,ФЗ 187, ФЗ 387, ПП 1119,приказы ФСТЭК 17,21,31 и иные распорядительные документы косающихся мер информационной защиты)
Выполнение работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик.
Проводить сбор и анализ материалов учреждения с целью выработки и принятия решений и мер по модернизационному обеспечению информационной безопасности и защиты информации, обнаружения возможных каналов утечки персональных данных.
Анализировать существующие методы и средства, применяемые для контроля и защиты информации, разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты.
Разрабатывать и готовит к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
Организовывать разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
Осуществление методического руководства работой администраторов безопасности и предлагать предложения на рассмотрение администраторам информационных систем персональных данных рекомендационные указания с обновлениями федеральных законов, постановлений, актов.
Проводить периодический контроль принятых мер по защите, в пределах, возложенных на него функций.
Разрабатывать и вести в актуальном состоянии списки допущенных сотрудников учреждения на право доступа к информационным системам персональных данных.
Обеспечивать постоянный контроль за выполнением пользователями обрабатывающими персональные данные установленного комплекса по обеспечению безопасности информации.
Осуществлять подготовку отчётов о состоянии работ по обеспечению безопасности информационных систем персональных данных.
Выполнять плановые и внеплановые проверки, связанные с выполнением требований по информационной безопасности и защите персональных данных.
Участвовать в проведении служебных расследований по фактам нарушения функционирования информационной системы персональных данных, а также других случаев нарушения правил обработки и защиты ПДн в соответствующем структурном подразделении.
Организовывать инструктаж должностных лиц, уполномоченных на обработку персональных данных.
Не допускать к работе с персональными данными лиц, не обладающих для этого соответствующими правами.
Минимизировать актуальные угрозы безопасности информации в информационных системах учреждения, осуществляет установку и настройку средств защиты информации и её постоянное функционирование.(Dallas Lock 8.0,SecretNet Studio 8, kaspersky security center 11, КриптоПРО CSP, VipNet Client и иное программное обеспечение)
Разрабатывать мероприятия по обеспечению функционирования и безопасности применяемых средствах криптографической защиты информации в соответствии с условиями выданных на них сертификатов, а также в соответствии с эксплуатационной и технической документацией к этим средствам.
Осуществлять регистрацию обращений и запросов субъектов персональных данных или их представителей в Журнале учёта обращений субъектов персональных данных о соблюдении их законных прав при обработке персональных данных о выполнении их законных прав.
Ведение журналов и документации входящих в комплекс мер по защите информации.
Выполнение работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик.
Проводить сбор и анализ материалов учреждения с целью выработки и принятия решений и мер по модернизационному обеспечению информационной безопасности и защиты информации, обнаружения возможных каналов утечки персональных данных.
Анализировать существующие методы и средства, применяемые для контроля и защиты информации, разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты.
Разрабатывать и готовит к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
Организовывать разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
Осуществление методического руководства работой администраторов безопасности и предлагать предложения на рассмотрение администраторам информационных систем персональных данных рекомендационные указания с обновлениями федеральных законов, постановлений, актов.
Проводить периодический контроль принятых мер по защите, в пределах, возложенных на него функций.
Разрабатывать и вести в актуальном состоянии списки допущенных сотрудников учреждения на право доступа к информационным системам персональных данных.
Обеспечивать постоянный контроль за выполнением пользователями обрабатывающими персональные данные установленного комплекса по обеспечению безопасности информации.
Осуществлять подготовку отчётов о состоянии работ по обеспечению безопасности информационных систем персональных данных.
Выполнять плановые и внеплановые проверки, связанные с выполнением требований по информационной безопасности и защите персональных данных.
Участвовать в проведении служебных расследований по фактам нарушения функционирования информационной системы персональных данных, а также других случаев нарушения правил обработки и защиты ПДн в соответствующем структурном подразделении.
Организовывать инструктаж должностных лиц, уполномоченных на обработку персональных данных.
Не допускать к работе с персональными данными лиц, не обладающих для этого соответствующими правами.
Минимизировать актуальные угрозы безопасности информации в информационных системах учреждения, осуществляет установку и настройку средств защиты информации и её постоянное функционирование.(Dallas Lock 8.0,SecretNet Studio 8, kaspersky security center 11, КриптоПРО CSP, VipNet Client и иное программное обеспечение)
Разрабатывать мероприятия по обеспечению функционирования и безопасности применяемых средствах криптографической защиты информации в соответствии с условиями выданных на них сертификатов, а также в соответствии с эксплуатационной и технической документацией к этим средствам.
Осуществлять регистрацию обращений и запросов субъектов персональных данных или их представителей в Журнале учёта обращений субъектов персональных данных о соблюдении их законных прав при обработке персональных данных о выполнении их законных прав.
Ведение журналов и документации входящих в комплекс мер по защите информации.
Январь 2019 — Апрель 2020
1 год 4 месяца
Детская городская больница №8
Екатеринбург
Системный администратор
- Настройка аппаратного и программного обеспечения на новых устройствах и существующих рабочих местах пользователей.
- Обеспечение бесперебойной работы ИТ систем организации.
- Мониторинг технического состояния систем информационной безопасности.
- Поддержка рабочих мест пользователей (устранение неисправностей, консультирование пользователей).
- Администрирование серверов на базе продуктов фирмы Microsoft(windows 2008,windows 2012)
- Администрирование 1С (установка обновлений, ведение списка пользователей, настройка прав доступа, резервное копирование).
- Антивирусное развертывание KSC.
- Взаимодействие с подрядными организациями.
- Планирование работы по закупке оргтехники и расходных материалов.
- Обслуживание ключей ЭЦП и криптографии.
- Ремонт компьютерной техники.
- Обеспечение бесперебойной работы ИТ систем организации.
- Мониторинг технического состояния систем информационной безопасности.
- Поддержка рабочих мест пользователей (устранение неисправностей, консультирование пользователей).
- Администрирование серверов на базе продуктов фирмы Microsoft(windows 2008,windows 2012)
- Администрирование 1С (установка обновлений, ведение списка пользователей, настройка прав доступа, резервное копирование).
- Антивирусное развертывание KSC.
- Взаимодействие с подрядными организациями.
- Планирование работы по закупке оргтехники и расходных материалов.
- Обслуживание ключей ЭЦП и криптографии.
- Ремонт компьютерной техники.
Сентябрь 2019 — Декабрь 2019
4 месяца
Госкорпорация "РОСАТОМ" АО "Атом охрана"
Озерск (Челябинская область)
Старшина ведомственной охраны по информационных технологий и информационной безопасности
Контролировать и обеспечивать работоспособность объекта вычислительной техники в соответствии с организационно распорядительными документами;
Организовывать работу, в соответствии с планами и должностными обязанностями и осуществлять непрерывное руководство ею. Анализировать состояние дел и разрабатывать предложения по совершенствованию использования средств автоматизации.
Знать состояние системы автоматизации, состояние и возможности ИТ, готовить справку о состоянии ИТ, представлять формы статистической отчётности.
Организовывать и контролировать выполнение мероприятий по техническому обслуживанию, хранению и ремонту техники, правильной эксплуатации, сбережения, своевременно представлять отчетные документы.
Принимать меры по предупреждению выхода техники ИТ из строя по эксплуатационным причинам.
Поддерживать в работоспособном состоянии программное обеспечение серверов и АРМ.
Определять потребность подразделения в материальных средствах на содержание, обслуживание и ремонт техники ИТ, своевременно их истребовать, организовывать получение, доставку и контролировать правильность расходования.
Вести учет и аудит работоспособности средств ИТ на объектах информатизации;
Обеспечивать сетевую безопасность (защиту от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных), безопасность межсетевого взаимодействия.
Осуществлять техническую и программную поддержку пользователей, консультировать пользователей по вопросам работы локальной сети и программ.
Осуществлять установку и настройку антивирусных средств на объекте информатизации, а также поддержание антивирусных баз в актуальном состоянии; проводить периодический контроль на наличие компьютерных вирусов в системе;
Принимать меры по восстановлению работоспособности локальной сети при сбоях или выходе из строя сетевого оборудования и оргтехники.
Организовывать работу, в соответствии с планами и должностными обязанностями и осуществлять непрерывное руководство ею. Анализировать состояние дел и разрабатывать предложения по совершенствованию использования средств автоматизации.
Знать состояние системы автоматизации, состояние и возможности ИТ, готовить справку о состоянии ИТ, представлять формы статистической отчётности.
Организовывать и контролировать выполнение мероприятий по техническому обслуживанию, хранению и ремонту техники, правильной эксплуатации, сбережения, своевременно представлять отчетные документы.
Принимать меры по предупреждению выхода техники ИТ из строя по эксплуатационным причинам.
Поддерживать в работоспособном состоянии программное обеспечение серверов и АРМ.
Определять потребность подразделения в материальных средствах на содержание, обслуживание и ремонт техники ИТ, своевременно их истребовать, организовывать получение, доставку и контролировать правильность расходования.
Вести учет и аудит работоспособности средств ИТ на объектах информатизации;
Обеспечивать сетевую безопасность (защиту от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных), безопасность межсетевого взаимодействия.
Осуществлять техническую и программную поддержку пользователей, консультировать пользователей по вопросам работы локальной сети и программ.
Осуществлять установку и настройку антивирусных средств на объекте информатизации, а также поддержание антивирусных баз в актуальном состоянии; проводить периодический контроль на наличие компьютерных вирусов в системе;
Принимать меры по восстановлению работоспособности локальной сети при сбоях или выходе из строя сетевого оборудования и оргтехники.
Май 2011 — Июль 2019
8 лет 3 месяца
Федеральная служба войск национальной гвардии Российской Федерации
Озерск (Челябинская область)
старший техник штаба автоматизированного управления войск и технической защиты информации
Осуществление методического руководства работы по противодействию техническим разведкам и технической защите информации в ходе повседневной деятельности важного государственного объекта (далее ВГО).
Разработка, ведение служебной делопроизводства по охране объекта,караулов,постов.
Руководство группой информационных технологий и технической защиты информации.
Руководство администрированием защищенной информационной телекоммуникационной сети. Администрирование антивирусной защищенности ВГО. Обеспечение криптографической защиты информации. Поддержание в работоспособном состоянии парка ПК (диагностика, мелкий ремонт, апгрейд)
Поддержка сетевого оборудования и периферии
Ведение аудита, инвентаризации в том числе списания имущества воинской части.
Разработка, ведение служебной делопроизводства по охране объекта,караулов,постов.
Руководство группой информационных технологий и технической защиты информации.
Руководство администрированием защищенной информационной телекоммуникационной сети. Администрирование антивирусной защищенности ВГО. Обеспечение криптографической защиты информации. Поддержание в работоспособном состоянии парка ПК (диагностика, мелкий ремонт, апгрейд)
Поддержка сетевого оборудования и периферии
Ведение аудита, инвентаризации в том числе списания имущества воинской части.
Навыки
Уровни владения навыками
Обо мне
Дисциплинированный, ответственный, умею руководить и выполнять поставленные руководителем задачи, обладаю способностью оперативно принимать решения и брать на себя ответственность. Стрессоустойчивый, умею работать в режиме многозадачности. Готов обучаться новому и работать на результат.
Высшее образование
2017
Программного обеспечения вычислительной техники и автоматизированных систем, инженер автоматизированных систем управления войск и технической защиты информации
2011
Кыштымский радиомеханический профессионалый техникум
Вычеслительные машины, комплексы и сети, Техник
Знание языков
Повышение квалификации, курсы
2016
Применение и эксплуатация автоматизированных систем специального назначения
Пермский военный институт внутренних войск Министерства внутренних дел Российской Федерации, Пермь
Гражданство, время в пути до работы
Гражданство: Россия
Разрешение на работу: Россия
Желательное время в пути до работы: Не имеет значения