IT Аудитор/ IT аналитик/ специалист по информационной безопасности/ начальник ИТ
Отрасль | ИТ и Интернет |
Дата размещения | 04.08.11 |
Город | | Возраст | 31 | Пол | Мужской |
Образование | Высшее |
Опыт | Более 5 лет | Зарплата, от | 40 000 ₽ | График работы | Полный день | Занятость | Полная | Дополнительно | Октябрь 2010 – наст. время
ЗАО БеСТ, специалист по информационной безопасности
Разработка политик и процедур информационной безопасности (ИБ) и управления изменениями, контроль за внедрением политик и процедур.
Планирование и проведение проверок ИБ IT-инфраструктуры.
Планирование и проведение проверок на соответствие требованиям SOX.
Разработка планов по устранению недостатков, выявленных аудитом, разработка новых контролей, контроль выполнения данных планов.
Разработка спецификаций и участие во внедрении специализированного программного обеспечения (ПО) enVision и Guardium.
Рассмотрение запросов на доступ, согласование в соответствии с политиками и процедурами.
Мониторинг уязвимостей и расследование инцидентов ИБ.
Участие в проектировании новых систем и сервисов в качестве консультанта ИБ.
Сентябрь 2009 – октябрь 2010
ОАО Белагропромбанк, IT Аудитор
Проведение проверок деятельности IT-подразделений, системы внутреннего контроля в IT и служб информационной безопасности.
Оценка политик и процедур ИБ на предмет эффективности.
Аудит информационной безопасности IT-инфраструктуры, включая проверки управления доступом, антивирусной защиты, планов восстановления непрерывности деятельности, соответствия требованиям регуляторов.
Определял риски ИБ, вырабатывал рекомендации по устранению несоответствий.
Аудит эффективности прикладного программного обеспечения, и соответствующих IT-процессов на соответствие целям бизнеса.
Оценка процессов сопровождения ПО и изменений.
Оценка эффективности закупки и использования ПО и оборудования.
Аудит информационной безопасности IT инфраструктуры.
Подготовка отчетов по результатам проверок и рекомендаций по улучшению управления IT -процессами, IT -инфраструктурой и повышению информационной безопасности на основе международных стандартов и принципов ИБ (ISO, COBIT, ITIL).
Применял в работе методы, оценки окупаемости, возврата капиталовложений.
Участвовал в разработке корпоративной методологии управления рисками.
Определил требования и разработал техническое задание на создание клиент-серверного ПО для управления внутреннего аудита.
Август 2008 – август 2009
ОАО АСБ Беларусбанк, IT Аудитор
Проведение проверок деятельности IT подразделений и служб ИБ.
Аудит информационной безопасности IT-инфраструктуры
Аудит IT-процессов, эффективности информационных систем и IT-процессов, аудит управления сетями передачи данных.
Оценка рисков, написание обоснованных аудиторских заключений, и рекомендаций, в т.ч. на основе государственных и международных стандартов и принципов ИБ (ISO, COBIT, ITIL).
Разработал техническое задание на модификацию ПО регистрации инцидентов.
Май 2008 – август 2008
Смок травэл лтд., системный администратор
Администрирование сети (несколько офисов, 70 рабочих мест, 6 серверов). Поддержка ПО, оборудования, каналов связи, Веб-сайтов, Voip, DNS, FTP, Proxy, VPN, администрирование Active Directory, почтового сервера (Mdaemon), антивируса, СУБД MS SQL Server, Citrix, Cisco, АТС, закупка оборудования, расходных материалов.
Март 2007 – март 2008
ООО Альфакосметик, менеджер по закупкам/логистике
Анализ запасов продукции, экспедирование, оприходование товара, переговоры с поставщиками, введение новых продуктов в ассортимент.
Улучшил процесс доставки продукции и повысил его эффективность.
Администрирование Kerio Mail server.
Март 2006 – март 2007
Корпорация Oki Printing Solutions, менеджер по продукции
Применение стратегии маркетинга, анализ рынка, цен, ценообразование, позиционирование продукции.
Контакты с Медиа, рецензирование статей, тестирование продуктов, поддержка веб-сайта, подготовка и участие в презентациях.
Подготовка и анализ спецификаций и тендерных документов.
Менеджмент сервисной сети в регионе, создание сервисного контракта.
Расследование нестандартных технических проблем с оборудованием.
Подготовка и проведение презентаций и тренингов, в т.ч. для инженеров.
Сентябрь 2005 – февраль 2006
Годел технолоджиз лтд., аналитик/ менеджер проектов
Управление проектами разработки Web-приложений (ASP.Net, PHP).
Управление поддержкой приложений (Visual Basic, C#, C++, MS SQL Server).
Взаимодействие с заказчиками, создание требований, спецификаций на разработку, запросов на изменение, моделей данных, интерфейсов пользователя, программных контролей, тест-кейсов.
Координация и документирование процесса тестирования ПО.
Сентябрь 2003 – сентябрь 2004
Мекасофт интернациональ, системный администратор
Поддержка географически распределенной корпоративной сети.
Создание ИТ-инфраструктуры с нуля в двух новых офисах.
Администрирование и миграция Active Directory, СУБД Gupta Centura, в т.ч. анализ и оптимизация производительности, процедуры резервного копирования и др. Перенос баз данных с 7 версии СУБД на версию 8. Передача данных службе поддержки нового владельца. Удаленное администрирование.
Администрирование почтовых серверов (Kerio WinRoute, Visnetic), поддержка веб-сайта (IIS, ASP, HTML), внешних и внутренних DNS серверов.
Ноябрь 2002 – ноябрь 2005
Объединенный институт проблем информатики НАН Беларуси,
аспирант, младший научный сотрудник
Разработка алгоритмов сегментации и распознавания объектов цветных изображений (Adobe Photoshop, C++, MATHCAD, Wolfram Mathematica).
Разработка методов и алгоритмов поиска признаков, распознавания и классификации объектов.
Август 2001 – ноябрь 2002
Минский завод холодильников, инженер-программист
Поддержка ПО и оборудования для основного производства (в т.ч. программирование C, Clipper, СУБД, работа с датчиками, сканерами, микроконтроллерами и др. внешними устройствами, администрирование сети).
Программирование СКАДА WinCC для контроллеров Siemens серии S5.
Иностр. языки Английский – свободно
Личностные качества
- Всегда ищу оптимальные решения.
- Способен работать как самостоятельно, так и в команде.
- Ответственный, коммуникабельный, инициативный, уверен в себе.
- Стремлюсь к профессиональным достижениям.
- Аналитический склад ума, внимателен к деталям.
- Отсутствие вредных привычек.
- Устойчив к стрессам.
Языки прогр.
SQL, VBA, VB 6.0, C, C++, Assembler (x86), prolog
Базы данных Gupta/Centura, MS-Access, FoxPro, Clipper, MS SQL Server, Informix
Другое ПО
Mathcad, Wolfram Mathematica, Adobe Photoshop, Corel Draw, MS-Project, Visio
Администрирование
Gupta/Centura SQLBase, MS-Access, FoxPro, Clipper, MS SQL Server, Informix SQL, Windows Server 2003, AD, NAT, DNS, DHCP, IIS, Citrix, ODBC, ftp, Internet proxy, Firewalls, VPN, Public key infrastructure (PKI), print servers, antivirus protection, firewall, remote administration, Terminal Services, static and dynamic routing, mail servers, Cisco, Linux, Novell NetWare, telnet, MS-Project, BPX, VOIP, LAN/WAN
Тренинги
Риск-ориентированный подход к при проведении внутреннего аудита банка
Логико-структурный подход при разработке и реализации проектов
ITIL v.3 базовый курс
Логистика закупок, управление запасами
Диплом референта-переводчика научно-технической литературы
Другие навыки
Опыт оценки организации внутреннего контроля в сфере IT, эффективности IT.
Знания в области управления проектами, принципов корпоративного управления, управления рисками, опыт управления IT-проектами.
Опыт разработки методик расчета экономической эффективности от использования ПО, IT -процессов в целом и окупаемости IT -решений.
Знание международных стандартов ИБ и IT аудита (ISO 27001, ISO 17799, Cobit, ITIL, PMBOK) и опыт их использования.
Знания методов анализа и оптимизации процессов, ABСXYZ анализа.
Опыт разработки спецификаций ПО и написания технических заданий, разработки интерфейсов пользователя, тестовой и проектной документации.
Опыт разработки нормативных документов, политик, процедур ИБ.
Отличные способности выявления причин и решения технических проблем.
Навыки организации и проведения презентаций, опыт публичных выступлений, обучения персонала.
| Контактная информация | Максим Гоман Телефон: +79289555532, +375298561241 Email: max_goman@hotmail.com
|
| В закладки |
Заработайте на том, что делаете лучше всех |
|
|
|
|