О себе
Руководитель с более чем 25 летним опытом профессиональной работы в области рисков и кибер-безопасности, создание системы внутренних контролей для управления рисками и повышения управляемости бизнес-процессов. Знания и опыт в интегрированном подходе к управлению рисками, информационным технологиям, кибербезопасностью и непрерывностью бизнеса. Автор книг «Система управления непрерывностью бизнеса» (2016), «Информационная безопасность предприятия» (2003), русской версии методики «Good Practice Guideline» (Business Continuity Institute, 2015), серии статей в профессиональных издательствах (1999-2007).
Опыт работы
Платежная система МИР - СБП
Руководитель внутреннего аудита и контроля
февр. 2016
марта 2024
Должностные обязанности:
Построение с нуля и развитие процессов внутреннего аудита. Создание системы внутренних контролей для управления рисками. Формирование риск-культуры у руководителей и сотрудников (владение риском, принятие риска, управление риском с помощью внутренних контролей). Аудиты ИТ и Информационной безопасности (вкл. PCI DSS и процессы безопасной разработки). Проведение внутренних расследований. Консультации рекомендации.
Достижения:
Создание команды внутреннего аудита; Выработка комлексных решений (ИБ+ИТ+бизнес-процессы) для исполнения сложных рекомендаций аудита; Формирование контрольной среды (более 500 документированных контрольных механизмов); Создание и развитие Комитета по управлению рисками; Выстраивание позитивной коммуникации между внутренним аудитом и проверяемыми подразделениями; Разрешение сложных конфликтов, внутренние расследования; Взаимодействие с Акционером (Совет Директоров); Выстраивание коммуникаций с внешними проверяющими; Создание системы промежуточного контроля (поддержания актуальности контролей); Создание системы внешнего проверяющего (проверка банков-участников ПС МИР); Курирование и участие в построении системы управления рисками; Поддержание баланса интересов проверяющего и проверяемых.
Описание деятельности компании:
Платежная система
Директор департамента управления информационной безопасностью
сент. 2011
июля 2014
Должностные обязанности:
Разработка и внедрение стратегии и ключевых принципов работы информационной безопасности с интеграцией в проектную и операционную деятельность организации. Стабилизация и упорядочивание процессов за счет внедрения внутренних контролей. Перевод процессов безопасности из формальных в практические (включая анализ и оценку рисков), помощь бизнес-подразделениям в управлении контролями безопасности, обучение и повышение осведомленности. Управление программами проектов по внедрению технических и организационных решений.
Достижения:
Разработка Программы (Стратегии) информационной безопасности 2013-2015. Изменение культуры в области информационной безопасности. Приведение процессов к уровню зрелости “определенный” и “управляемый”. Разработка политик, регламентов и форм коммуникаций. Внедрение процессов управления соответствием требованиям, управления инцидентами, правами доступа, мобильными устройствами, уязвимостями, криптографией, аудитом. Внедрение и организация эксплуатации широкого спектра технических решений. Управление программами проектов по безопасности. Получение лицензий на криптографию, прохождение аудитов, PCI DSS. Выездные проверки филиалов, развитие культуры конфиденциальности (чистые столы \ экраны). Создание новой команды по информационной безопасности. Курирование информационной безопасности в группе БИН. Внедрение процессов безопасности в присоединяемом банке.
Описание деятельности компании:
Банк
Барклайс Банк
Начальник управления ИТ-безопасности
февр. 2009
сент. 2011
Должностные обязанности:
Локальное управление проектами интеграции в корпоративную инфраструктуру информационной безопасности. Внедрение процессов управления информационной безопасностью и контрольных механизмов. Прохождение аудитов, лицензии, PCI DSS
Описание деятельности компании:
Банк
Deloitte
Менеджер проектов
окт. 2005
дек. 2008
Должностные обязанности:
Руководство проектами в области управления информационными технологиями и информационной безопасности. Аудит и консалтинг по моделям управления.
Достижения:
Построение системы управления ИБ на основе стандарта ISO 27001 в крупной нефтегазовой компании (Казахстан).
Описание деятельности компании:
Консалтинг
МЦФЭР-консалтинг
Руководитель проектов
мая 2003
окт. 2005
Должностные обязанности:
Проектное управление в области ИТ и информационной безопасности
Национальный банк Узбекистана
Начальник отдела компьютерной безопасности
июля 1996
февр. 2003
Должностные обязанности:
Руководство отделом, администрирование МСЭ (межсетевого экрана) Raptor \ Symantec, Администрирование IDS (системы обнаружения вторжений) Symantec
Достижения:
Построение системы управления информационной безопасностью с нуля
Описание деятельности компании:
Банк
Национальный банк Узбекистана
Программист-разработчик
дек. 1993
июня 1996
Должностные обязанности:
Достижения:
Разработка собственной АБС банка
Описание деятельности компании:
Банк
