• Обеспечение соответствия инфраструктуры процессингового центра требованиям стандарта безопасности индустрии платежных карт и иным. нормативным документам международных и российских платежных систем, регламентирующих вопросы обеспечения информационной безопасности. • Повышение уровня информационной безопасности процессов выпуска и обслуживания банковских карт. • Повышение уровня информационной безопасности устройств самообслуживания. • Повышение уровня информационной безопасности при осуществлении банковских операций с использованием платежных карт. • Фрод-мониторинг (ПО OpenWay4) расследование фрод-инцидентов, выяснение причины возникновения, принятие мер по недопущению повторения ситуации в будущем; • Анализ рисков в информационных системах процессинга Банка; • Разработка внутренней нормативной документации по вопросам информационной безопасности банковских карт; • Разработка программы обучения; • Проведение обучения ключевых пользователей; • Проведение расследований инцидентов информационной безопасности в Банке, мошенничеств по пластиковым картам, банкоматам; • Мониторинг, обеспечение и анализ событий информационной безопасности в процессинговом центре; • Взаимодействие с МПС и обеспечения непрерывности бизнеса; • Внедрение средств защиты информации в Банке; • Организация работы и эффективное выполнение работ по управлению (генерации, хранению, уничтожению и учету) криптографических ключей; • Ведение проектов и контроль соответствия Банка, требованиям МПС, PCI DSS, PCI PIN Security, ЦБ; • Мониторинг предоставления прав доступа в системе OpenWay4; • Мониторинг событий Аrcsight; • Работа с системой контроля сетевой инфраструктуры tuffin; • Работа с антивирусным ПО Касперский. • Pабота с средствами защиты от Black box атак. Навыки: Знания требований международного стандартов безопасности данных платежных карт Payment Card Industry Data Security Standard, Payment Card Industry PIN Security и иных документов международных и российских платежных систем, регламентирующих вопросы обеспечения информационной безопасности. Владение основами безопасного конфигурирования и эксплуатации оборудования и программного обеспечения модулей безопасности (HSM), серверных операционных систем (Windows, Linux, Solaris), операционных систем рабочих станций и операционных систем устройств самообслуживания, сетевого оборудования (Cisco), СУБД (ORACLE, MS SQL); Знание технологий работы и методов защиты локальных вычислительных сетей, протоколов стека TCP/IP, VPN, основных сетевых сервисов, ОС Windows, ОС *nix, телекоммуникационного оборудования, СУБД, web-серверов, средств защиты (SIEM, IPS/IDS, Nessus, Qualys и др.), PKI, Системы контроля сетевой инфраструктуры tuffin, средств защиты банкоматов от black box атак. Знание современных уязвимостей и технологий мошенничеств в финансовом секторе, с использованием платежных карт, карт лояльности и счетов. • Внедрение средств защиты от Black box атак на устройства самообслуживания. • Участие в реализации проектов СПБ, Appel pay, Samsung pay, Google pay, МИР pay; • Успешные прохождения Аудитов по требованиям международных платежных систем.

• Фрод-мониторинг (ПО OpenWay4) расследование фрод-инцидентов, выяснение причины возникновения, принятие мер по недопущению повторения ситуации в будущем; • Анализ рисков в информационных системах процессинга Банка; • Разработка внутренней нормативной документации по вопросам информационной безопасности банковских карт; • Проведение расследований инцидентов информационной безопасности в Банке, мошенничеств по пластиковым картам, банкоматам; • Мониторинг, обеспечение и анализ событий информационной безопасности в процессинговом центре; • Взаимодействие с МПС и обеспечения непрерывности бизнеса; • Внедрение средств защиты информации в Банке; • Организация работы и эффективное выполнение работ по управлению (генерации, хранению, уничтожению и учету) криптографических ключей; Ведение проектов и контроль соответствия Банка, требованиям МПС, PCI DSS, PCI PIN Security, ЦБ; • Подготовка технической документации для тендеров по направлению ИБ. • Контроль хранения, выпуска, отправки, уничтожение пластиковых карт; • Мониторинг предоставления прав доступа в системе Арт-Банк; • Мониторинг предоставления прав доступа в системе OpenWay4; • Мониторинг событий McAfee DLP Network; • Мониторинг событий McAfee IPS/IDS; • Мониторинг событий ObserveIT; • Мониторинг событий Аrcsight; • Участие в создании процессингового центра и центра персонализации карт с нуля, в части информационной и физической безопасности по требованиям МПС; Достижения: • Создание действующего центра персонализации карт и процессингового центра; • Приведение Банка к соответствию требованиям МПС; • Приведение Банка к соответствию 382-П; • Успешное прохождение Аудита PCI DSS; • Успешное прохождение Аудита PCI PIN Security; • Внедрение McAfee DLP Network; • Внедрение McAfee IPS/IDS; • Внедрение Аrcsight;

Проектирование подсистемы информационной безопасности Информационно-управляющей системы для группы Дочерних обществ ОАО «Газпром») • Разработка ЧТЗ подсистемы информационной безопасности ; • Разработка проектного решения для подсистема обеспечения информационной безопасности, (технический проект и рабочая документация по подсистему обеспечения информационной безопасности); • Разработка операционных и технологических инструкций по подсистеме обеспечения информационной безопасности; • Разработка Руководство по эксплуатации технических и программных средств защиты информации для пользователей (регламенты обслуживания); • Разработка матрицы доступа пользователей к защищенным информационным ресурсам; • Разработка программы и методики предварительных испытаний, включая подсистему обеспечения информационной безопасности; • Настройка межсетевых экранов; • Установка и корректировка настройки агентов SCSP; • Корректировка настройки ТФ Citrix; • Корректировка настройки TAMOS; • Корректировка настройки TSIEM; • Доработка технического описания отдельных технических ролей; • Доработка технического описания ролей администрирования информационных ресурсов и функционального сопровождения; • Разработка программы обучения; • Проведение обучения ключевых пользователей.

• Проведение внешнего сканирования; • Проведение внутреннего сканирования; • Проведение Пен Теста; • Осуществление контроля использования информационных ресурсов Компании на предмет соблюдения пользователями режима доступа к информации, являющейся конфиденциальной; • Сопровождение сертификатов, ведение учета и выдача; • Администрирование корпоративного антивируса; • Поддержание документации в актуальном состоянии; • Осуществление сбора и анализа статистических данных о функционировании технических и программных средств безопасности; • Установка, настройка, эксплуатация и сопровождение технических и программных средства защиты информации; • Разработка и внедрение мероприятий по обеспечению информационной безопасности компании; • Расследование инцидентов информационной безопасности; • Обучение и консультирование сотрудников по вопросам обеспечения информационной безопасности; • Разработка инструкций и политик, регламентирующих действия по защите информации; • Проведение выборочных проверок организации, безопасности информационных систем; • Проведение внутреннего аудита в компании; • Выявление и локализация, возможных технических и программные каналов разглашения, утечки и несанкционированного доступа к информационным ресурсам; • Оценка Рисков; • Участи в бизнес процессах компании и взаимодействие с разработчиками ПО; • Контроль соответствия международным и Российским стандартам информационной безопасности.

• Аудит информационной безопасности; • Настройка, администрирование ISS Proventia SiteProtector(IPS,IDS); • Установка, настройка, администрирование Symantec Security Information Manager; • Установка, настройка, администрирование Tripwire ; • Установка, настройка, администрирование Антивирусного ПО; • Работа со сканерами безопасности; • Участие в прохождении аудита по PCI DSS , Visa , Master Card , SOX; • Создание Security operation center; • Мониторинг беспроводных сетей; • Написание отчетов, рекомендаций. • Работа с программами AirMagnet , Omni Peek ,NetStumbler, • Участие в проектах по модернизации подсистем ИБ; • Разработки нормативно-методических документов и контроль исполнения; • Контроль настроек маршрутизаторов и МЭ; • Работы с HSM; • Расследование компьютерных/сетевых инцидентов; • Проведение внутреннего сканирование , написание отчета , контроль устранения уязвимостей; • Опыт Создания Процессингового Центра с нуля.

Комплексная защита объектов информатизации, Специалист по защите информации

Учебный Центр «Информзащита», «Управление рисками безопасности информационных систем организации»

Центр компьютерного обучения «Специалист»при МГТУ им. Н.Э.Баумана, Администрирование и безопасность Linux

Центр компьютерного обучения «Специалист»при МГТУ им. Н.Э.Баумана, OS Unix,Linux Administration Fundamentals

Учебный Центр «Информзащита», «Безопасность компьютерных систем и сетей»

Учебный Центр «Информзащита», «Безопасность беспроводных сетей»

Учебный Центр «Информзащита», «Система централизованного управления SiteProtector»

Symantec, «Планирование, установка, конфигурирование Symantec Security Information Manager»

Учебный Центр «Информзащита», «Предотвращение сетевых атак с помощью Proventia Network IPS»

Учебный Центр «Информзащита», «Безопасность компьютерных сетей на базе TCP/IP»