O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

Resume V.Ovdienko (open for new job opportunities)

787 visualizações

Publicada em

Information Security and Risk Manager, DLP expert, Auditor ISO 27001, Магистр в области информационной безопасности, Design

Publicada em: Carreiras
  • Seja o primeiro a comentar

Resume V.Ovdienko (open for new job opportunities)

  1. 1. InformationSecurityandRiskManager,AuditorISO27001,DLPexpert,МагистрвобластиИБ ОВДИЕНКО ВИТАЛИЙ ФЕДОРОВИЧ Возраст: 27 (17.04.1987) OvdienkoVF@gmail.com Регион: Днепропетровск 067-5-686468 СПЕЦИАЛИСТ по информационной безопасности (Менеджер) ЦЕЛЬ Обеспечение информационной безопасности Вашего бизнеса в традициях лучших практик (best practice) – только лучшие и наиболее эффективных технологий управления информационной безопасностью (ISO27к, Cobit). Какую компанию я ищу – стабильную, с перспективной и интересной работой, позволяющей максимально задействовать свои способности с возможностью профессионального и личностного роста. О СЕБЕ Целеустремлённый, методичный в достижении намеченных целей, комплексно подхожу к решению задач, планированию деятельность, оговариваю и контролирую сроки выполнения, предоставляю обратную связь, имею высокие требования к качеству выполнения задач, способность к самоанализу, использую различные инструменты самостоятельного обучение, имею опыт ведения переговоров, успешно реализовываю творческие (креативные) и новые задачи. Области развития: продолжаю развиваться как успешный переговорщик и развиваю навыки руководителя. Моим хобби является ведение здорового образа жизни, спорт (занимаюсь не профессионально, а для себя) и постоянная работа над собой. Отдыхая люблю посмотреть хороший фильм или прогуляться в парке. РЕКОМЕНДАЦИИ: ua.linkedin.com/in/ovdienkovf КЛЮЧЕВАЯ ИНФОРМАЦИЯ Более 3,5 лет практического опыта работы в области информационной безопасности – знание и понимание тенденций, методов и подходов в обеспечении информационной безопасности предприятия, в частности понимание принципов и требований международного стандарта ISO/IEC 27001:2005. Участвовал в проекте по разработке и внедрению СМИБ в крупной Компании (8000 персонала) – проект завершился успешным прохождением сертификационного аудита на соответствие международному стандарту ISO/IEC 27001:2005. Успешно прошел обучение стандарту ISO 27001 в Компании «TÜV SÜD» - обладаю сертификатами Специалиста и Аудитора. Продолжаю углубленно изучать стандарт ISO 27001, а так же осваиваю Cobit 5. СПЕЦИАЛИЗАЦИЯ:  Разработка и внедрение системы менеджмента информационной безопасности (далее СМИБ) в соответствии с требованиями ISO/IEC 27001 (ISMS)  Служебные расследований. Разработка сложных алгоритмов обработки данных.  Управление рисками ИБ (Риск менеджмент по методологии ISO/IEC 27к)  Контроль соблюдения требований по обеспечению информационной безопасности (проведение аудитов)  Повышение уровня осведомлённости персонала по вопросам информационной безопасности  Взаимодействие со специализированными программными комплексами по защите информации (DLP, шифрование, восстановление данных и т.д.)  Подготовка отчетов и презентаций, проектных документаций, организация и проведение деловых переговоров и мероприятий  Консультация бизнеса по вопросам информационной безопасности  Разработка технических заданий (ТЗ) систем автоматизации бизнес-процессов  Разработка нормативной документации по информационной безопасности  Базовые знания программирования (PHP)  Высокий уровень ИТ знаний и навыков (платформа Windows, Android, iOS). СПОСОБНОСТИ:  умение успешно осваивать новые технологии и программные комплексы  дизайн (высокий уровень владения Photoshop, PowerPoint)  самообучение и саморазвитие (участвую в вебинарах, читаю книги и статьи) Мой Блог: http://ovdienkovf.blogspot.com/
  2. 2. InformationSecurityandRiskManager,AuditorISO27001,DLPexpert,МагистрвобластиИБ ВЛАДЕНИЕ ЯЗЫКАМИ Английский – средний, Русский и Украинский – свободное владение В наличии заграничный паспорт ОБРАЗОВАНИЕ 2005-2010гг. Днепропетровский институт инженеров транспорта (ДИИТ), Магистр в области информационной безопасности (Высшее) ОПЫТ РАБОТЫ Днепрооблэнерго Ведущий специалист отдела по защите информации / Зам.начальника отдела июл 2011 - настоящее время (3,5 года) более 500 сотрудников Энергетика и Энергоносители  Управление рисками (риск менеджмент) - разработка и реализация плана управления рисками информационной безопасности.  Администрирование DLP системы (Контур информационной безопасности Searchinform, Websense)  Проведение внутренних служебных расследований и аудитов ИБ состояния защищенности инфраструктуры и сервисов (Active Directory, локальные системы)  Повышение осведомленности пользователей – разработка тестов по ИБ, проведение online тестирование на базе системы TCexam, разработка дизайна постеров (памятки) по ИБ  Проектирование автоматизированной системы управления рисками информационной безопасности  Подготовка проектных документаций, презентаций результатов работы, организация и проведение деловых переговоров и мероприятий  Разработка сложных алгоритмов проверки и обработки данных, написание макросов  Опыт в разработке нормативных документов (политики, стандартов, руководящих принципов и процедур).  Восстановление удаленных/ поврежденных данных, шифрование компьютеров/ноутбуков  Выполнение запросов смежных подразделений – разбор инцидентов  Мониторинг лучших мировых практик по информационной безопасности  Контроль выполнения обязательств внешних и внутренних, консультация бизнеса по вопросам информационной безопасности  Согласование изменений и управление доступом пользователей  Предоставление рекомендаций по обеспечению информационной безопасности (технические или организационные мероприятия) ДОСТИЖЕНИЯ:  внедрена СМИБ и успешно пройдена сертифицированная (TÜV SÜD, Dakks) по требованиям международного стандарта ISO/IEC 27001:2005, 3000+ сотрудников в 24 территориальных подразделениях Днепропетровской области,  разработана логика системы управления рисками, которая позволяет в масштабах предприятия проводить оценку по методологии ISO 27k - описание бизнес-процессов, классификация информации, анализ и оценка рисков. Логика реализована в онлайн системе программистами предприятия, в процессе управления рисками ежегодно принимают участие более 300 руководителей предприятия,  действующая программа повышения осведомленности сотрудников в вопросах информационной безопасности в формате очного и дистанционного обучения, разработан кейс постеров с правилами политики информационной безопасности  реализована система дистанционной проверки знаний правил безопасности на базе программного обеспечения TCexam, ежегодно подтверждают знания более 3000 сотрудников предприятия  получена ГРАМОТА за достижения и профессионализм при внедрении процессов информационной безопасности, 2014г. Администрирование ИТ(DLP): Контур Информационной безопасности, Websense Аудит ИТ: Microsoft Active Directory, SAP ERP, Биллинговые системы, Финансовая коллекция Публикации в СМИ результатов работы: 10.12.2014 Проведен надзорный аудит компании «ДТЭК Днепрооблэнерго» 15.05.2014 В ДТЭК Днепрооблэнерго внедрен международный стандарт информационной безопасности 08.04.2014 Итоги 8-й встречи клуба «Менеджмент информационной безопасности 28.03.2014 Ассоциация Менеджеров ИТ и Безопасности 19.09.2012 В ПАО «ДТЭК Днепрооблэнерго» прошел диагностический аудит системы менеджмента
  3. 3. InformationSecurityandRiskManager,AuditorISO27001,DLPexpert,МагистрвобластиИБ СЕРТИФИКАТЫ, ЗВАНИЯ, НАГРАДЫ СЕРТИФИКАТ:  СПЕЦИАЛИСТ ISO/IEC 27001:2013  ВНУТРЕННИЙ АУДИТОР ISO/IEC 27001:2005  СООТВЕТСТВИЯ ISO 27001:2005 (TUV SUD Management Service GmbH)  Внутренние расследования на предприятии (SA & CIP) ПРОЕКТЫ : http://resumup.com/25035695 РАЗРАБОТКА И ВНЕДРЕНИЕ СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ в соответствии международного стандарта ISO / IEC 27001:2005 в "ДТЭК Днепрооблэнерго" Разработка политики безопасности, стандартов, руководящих принципов и процедур. Система менеджмента информационной безопасности (СМИБ) обеспечивает конфиденциальность, целостность и доступность информации  Разработка и контроль выполнения политик, стандартов и управляющий процедур безопасности (аудиты)  Риск менеджмент - описание бизнес-процессов, классификация информационных ресурсов, определение рисков  Повышение осведомленности сотрудников Компании (пользователей СМИБ) в вопросах информационной безопасности  Консультирование сотрудников по вопросам информационной безопасности Проект завершился успешным прохождением сертификационного аудита и вручением сертификата соответствия международному стандарту ISO / IEC 27001:2005. В 2014г. успешно пройден первый надзорный аудит. ANTIFRAUD & DLP Проект по внедрению DLP системы «Контур информационной безопасности» Searchinform в ПАО "ДТЭК Днепрооблэнерго". В рамках проекта:  базовая настройку и администрирование системы DLP (настройка протоколов перехвата, индивидуальная настройка агентов перехвата, настройка клиента)  создание сложных запросов поиска по перехваченной информации  создание Fingerprint документов и поиск по ним  индексация файлов на рабочих станциях, флешках  перехват внутренней и внешней личной почты, переписки skype, icq и других мессенджеров, информации выводимой на печать  режим LiveView - живого наблюдение и создание скриншотов по заданному условию  распознавание текстовой информации в графических файлах РАЗРАБОТКА И ВНЕДРЕНИЕ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ISO/IEC 27001 (IRMS) Система позволяет:  определить бизнес процессы организации  определить и оценить активы организации  определить угрозы и недостатки из которых они возникают  управлять уровнем риска (назначение контрольных мероприятий)  формировать "План по управлению рисками"  формировать необходимую отчетность. ПАМЯТКА СОТРУДНИКУ Повышение осведомленности персонала:  Чистый рабочий стол  Личный пароль  Надежность информационных систем  Ваше поведение – безопасность в действии  Безопасность корпоративных коммуникаций  Непрерывность бизнес-процессов  СПАМ-рассылка

×