Алексей Борисов

Место работы Ресурс Групп, ООО

Должность Руководитель отдела информационной безопасности

Период работы с 2019 по наст. время

Обязанности Внедрение проекта по созданию собственного УЦ на базе КриптоПро. Разграничение доступа пользователей к информационным массивам данных (разработка матрицы доступа). Защита корпоративной почты с мобильных устройств. Внедрение DLP систем, внедрение механизмов контроля сотрудников в связи с переходом на "удаленку". Внедрение 2-х факторной идентификации, внедрение механизмов защиты от DDoS атак. Осуществление контроля состояния защиты информации для своевременного выявления и предотвращения её утечки по техническим каналам, а также исключения несанкционированного доступа к ней и недопущения специальных программно-технических воздействий. Выявление каналов утечки информации, расследование инцидентов, участие в проведении служебных проверок/расследованиях. Проведение мероприятий по обучению сотрудников основам ИБ (лекции,презентации,внедрение специализированного ПО для проведения дистанционного обучения и проверок знаний по информационной безопасности. Внедрение программно-аппаратных комплексов защиты информации и контроля состояния информационной безопасности. Проверка компаний с помощью социальной инженерии. Участие в проектах по внедрению управления ИБ в соответствии с международным стандартом ISO 27001, экспертных риск-ориентированных аудитов, внедрение управления ИБ в соответствии с ISO 27001:2013. Проведение оценки рисков ИБ, разработка рекомендаций по снижению рисков ИБ, проектирование и внедрение процессов ИБ. Разработка нормативной документации по ИБ (политик,стандартов, процедур), разработка среднесрочного и долгосрочного плана развития ИБ (стратегического плана развития ИБ). Согласование и внедрение пакета документов по ФЗ-152. Обеспечение внедрение процессов в соответствии с действующим законодательством.Выступление в роли стороннего консультанта и представительство в судах (использование DLP систем, ФЗ-98). Администрирование антивирусного ПО. Настройка «белых списков» сетевых устройств по MAC адресам. Ведение проектов по ФЗ-187 (КИИ) Разрабатывал и внедрял политики и процедуры по информационной безопасности. Управлял командой специалистов по безопасности, обеспечивал их развитие и обучение. Оценивал риски информационной безопасности и разрабатывал стратегии для их минимизации. Руководил разработкой и внедрением системы мониторинга и обнаружения инцидентов. Осуществлял анализ и исследования инцидентов информационной безопасности. Сотрудничал с другими отделами для выполнения требований безопасности и обучения персонала. Осуществлял анализ угроз и уязвимостей, разрабатывал и внедрял соответствующие меры защиты. Проводил аудиты информационной безопасности и разрабатывал рекомендации для устранения уязвимостей. Управлял реагированием на инциденты информационной безопасности и восстановлением после них. Осуществлял обучение и консультационную поддержку сотрудников по вопросам безопасности. Поддерживал соответствие компании требованиям законодательства и регуляторных органов. Глубокие знания в области защиты от DDoS атак, внедрения эксплойтов, фишинга и мошенничества. Опыт работы с инструментами мониторинга и инцидентного управления. Анализировал и выявлял сетевые атаки, включая внедрение эксплойтов и фишинг. Разрабатывал и внедрял стратегии для предотвращения и мониторинга информационной безопасности. Проводил обучения и тренировки сотрудников по правилам безопасности.

Место работы Автокомпонент, Группа компаний

Должность Ведущий специалист по информационной безопасности

Период работы с 2017 по 2019

Обязанности Защита подключений при удаленном доступе к информационным ресурсам Компании с помощью SMS PASSCODE. Ведение проектов в сфере информационной безопасности. Внедрение проекта по созданию собственного УЦ на базе КриптоПро. Разграничение доступа пользователей к информационным массивам данных (разработка матрицы доступа). Защита корпоративной почты с мобильных устройств. Внедрение DLP систем. Осуществление контроля состояния защиты информации для своевременного выявления и предотвращения её утечки по техническим каналам, а также исключения несанкционированного доступа к ней и недопущения специальных программно-технических воздействий. Выявление каналов утечки информации, расследование инцидентов, участие в проведении служебных проверок/расследованиях. Проведение мероприятий по бучению сотрудников основам ИБ (лекции,презентации,внедрение специализированного ПО для проведения дистанционного обучения и проверок знаний по информационной безопасности. Внедрение программно-аппаратных комплексов защиты информации и контроля состояния информационной безопасности. Проверка компаний с помощью социальной инженерии. Проведение оценки рисков ИБ, разработка рекомендаций по снижению рисков ИБ, проектирование и внедрение процессов ИБ. Разработка нормативной документации по ИБ (политик,стандартов, процедур), разработка среднесрочного и долгосрочного плана развития ИБ (стратегического плана развития ИБ). Прохождение проверки Компании Роскомнадзора как оператора персональных данных. Обеспечение внедрение процессов в соответствии с действующим законодательством. Администрирование антивирусного ПО. Настройка «белых списков» сетевых устройств по MAC адресам. Администрирование Систем СКУД и видеонаблюдения. Ведение проекта по перемещению сотрудников на территории Компании. Совмещение в работе системы аналитики работы сотрудников на рабочем месте, системы видеонаблюдения, системы СКУД. Разрабатывал и внедрял политики и процедуры по информационной безопасности. Управлял командой специалистов по безопасности, обеспечивал их развитие и обучение. Оценивал риски информационной безопасности и разрабатывал стратегии для их минимизации. Руководил разработкой и внедрением системы мониторинга и обнаружения инцидентов. Осуществлял анализ и исследования инцидентов информационной безопасности. Сотрудничал с другими отделами для выполнения требований безопасности и обучения персонала. Осуществлял анализ угроз и уязвимостей, разрабатывал и внедрял соответствующие меры защиты. Проводил аудиты информационной безопасности и разрабатывал рекомендации для устранения уязвимостей. Управлял реагированием на инциденты информационной безопасности и восстановлением после них. Осуществлял обучение и консультационную поддержку сотрудников по вопросам безопасности. Поддерживал соответствие компании требованиям законодательства и регуляторных органов. Опыт работы с инструментами мониторинга и инцидентного управления. Анализировал и выявлял сетевые атаки, включая внедрение эксплойтов и фишинг. Разрабатывал и внедрял стратегии для предотвращения и мониторинга информационной безопасности. Проводил обучения и тренировки сотрудников по правилам безопасности.

Место работы ПартКом, ООО

Должность Старший специалист по информационной безопасности

Период работы с 2012 по 2017

Обязанности Защита корпоративной почты с мобильных устройств. Внедрение DLP систем. Осуществление контроля состояния защиты информации для своевременного выявления и предотвращения её утечки по техническим каналам, а также исключения несанкционированного доступа к ней и недопущения специальных программно-технических воздействий. Выявление каналов утечки информации, расследование инцидентов, участие в проведении служебных проверок/расследованиях. Проведение мероприятий по бучению сотрудников основам ИБ (лекции,презентации,внедрение специализированного ПО для проведения дистанционного обучения и проверок знаний по информационной безопасности. Внедрение программно-аппаратных комплексов защиты информации и контроля состояния информационной безопасности. Проверка компаний с помощью социальной инженерии. Проведение оценки рисков ИБ, разработка рекомендаций по снижению рисков ИБ, проектирование и внедрение процессов ИБ. Разработка нормативной документации по ИБ (политик,стандартов, процедур), разработка среднесрочного и долгосрочного плана развития ИБ (стратегического плана развития ИБ). Прохождение проверки Компании Роскомнадзора как оператора персональных данных. Обеспечение внедрение процессов в соответствии с действующим законодательством. Администрирование антивирусного ПО. Настройка «белых списков» сетевых устройств по MAC адресам. Администрирование Систем СКУД и видеонаблюдения. Защита подключений при удалённом доступе к информационным ресурсам Компании с помощью сертификатов на основе сертификатов Cisco. Проверка помещений на "Закладки». Поиск инсайдеров Проверка и юридических и физических лиц на благонадежность. Работа с должниками компании. Участие в судах в качестве представителя Компании по защите ее интересов (легитимизация DLP системы, коммерческая тайна),предоставление доказательств вины сотрудников с помощью данных информационных систем компании. Осуществлял анализ угроз и уязвимостей, разрабатывал и внедрял соответствующие меры защиты. Проводил аудиты информационной безопасности и разрабатывал рекомендации для устранения уязвимостей. Управлял реагированием на инциденты информационной безопасности и восстановлением после них. Осуществлял обучение и консультационную поддержку сотрудников по вопросам безопасности. Поддерживал соответствие компании требованиям законодательства и регуляторных органов. Разрабатывал и внедрял политики и процедуры по информационной безопасности. Управлял командой специалистов по безопасности, обеспечивал их развитие и обучение. Оценивал риски информационной безопасности и разрабатывал стратегии для их минимизации. Руководил разработкой и внедрением системы мониторинга и обнаружения инцидентов. Осуществлял анализ и исследования инцидентов информационной безопасности. Сотрудничал с другими отделами для выполнения требований безопасности и обучения персонала. Опыт работы с инструментами мониторинга и инцидентного управления. Анализировал и выявлял сетевые атаки, включая внедрение эксплойтов и фишинг. Разрабатывал и внедрял стратегии для предотвращения и мониторинга информационной безопасности. Проводил обучения и тренировки сотрудников по правилам безопасности.

Место работы ООО "Инвека"

Должность Руководитель отдела информационной безопасности

Период работы с 2011 по 2012

Обязанности Внедрение DLP систем. Проведение мероприятий по бучению сотрудников основам ИБ (лекции,презентации,внедрение специализированного ПО для проведения дистанционного обучения и проверок знаний по информационной безопасности. Внедрение программно-аппаратных комплексов защиты информации и контроля состояния информационной безопасности. Проверка компаний с помощью социальной инженерии. Проведение оценки рисков ИБ, разработка рекомендаций по снижению рисков ИБ, проектирование и внедрение процессов ИБ. Разработка нормативной документации по ИБ (политик,стандартов, процедур), разработка среднесрочного и долгосрочного плана развития ИБ (стратегического плана развития ИБ) Обеспечение внедрение процессов в соответствии с действующим законодательством. Проведение мероприятий по получению лицензий ФСЭК и ФСБ (криптография)

Место работы НБД банк

Должность Системный администратор

Период работы с 2007 по 2012

Обязанности Установка и настройка операционных систем на компьютеры пользователей. Установка и настройка банковского ПО. Консультирование пользователей по работе с операционными системами и продуктами Microsoft. Конфигурирование и настройка локальной сети (настройка по IP адресам, доступы по IP адресам к различным сетевым ресурсам, групповые политики, раздача прав доступа на информационные ресурсы). Конфигурирование персональных компьютеров в соответствии с требованиями ЦБ РФ (настройка и конфигурирование учётных записей пользователей, конфигурирование 1С (настройка через удалённый терминальный доступ, раздача прав доступа на выполнение тех или иных операций с базами данных) в соответствии с требованиями. Администрирование локальной сети через групповую политику Обеспечение информационной безопасности банка посредством конфигурирования программы DeviceLock (контроль считывания/записи данных с USB носителя) и антивируса EsetNod32. Установка программного обеспечения по защите и предотвращению «утечки» конфиденциальной информации регламентированным ЦБ РФ, внедрение специализированного ПО. Настройка и организация удалённых рабочих мест в филиалах других городов, выезд к клиентам банка для настройки компьютеров в офисе клиента, ведение переговоров с клиентами банка по настройке программного обеспечения банка (программы клиент-банк), консультация клиентов по работе с программами, защита клиентской информации от постороннего вмешательства (мониторинг доступа по IP), мониторинг сети и персональных компьютеров на предмет уязвимости. Проверка клиентов банка на предмет благонадёжности по базам данных ГУВД-ФСБ, анализ полученных результатов.

Место работы ФНУП "Нижегородский завод им.М.В.Фрунзе

Должность Специалист по информационной безопасности

Период работы с 2005 по 2007

Обязанности Установка и настройка операционных систем на компьютеры пользователей. Установка и настройка специализированного ПО для работы пользователей. Консультирование пользователей по работе с операционными системами и продуктами Microsoft. Конфигурирование и настройка локальной сети. Конфигурирование персональных компьютеров (настройка и конфигурирование учетных записей пользователей и «раздача» прав доступа на выполнение программ, конфигурирование 1С (раздача прав доступа на выполнение тех или иных операций с базами данных) в соответствии с требованиями. Администрирование локальной сети через групповую политику. Обеспечение информационной безопасности посредством конфигурирования программ (контроль считывания/записи данных с USB носителя, контроль работы в сети Internet). Установка программного обеспечения по защите и предотвращению «утечки» конфиденциальной информации, внедрение специализированного ПО. Взаимодействие по работе с ФСБ. Раскрытие не благонадёжных сотрудников с помощью имеющихся аппаратно-программного комплекса