Резюме Начальник отдела ИБ 19 лет опыта ищу работу в Красноярске или дистант/варианты

[Vlad CIBIT]

НАЧАЛЬНИК ОТДЕЛА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Мужчина, 41 год
Проживает: Красноярск / Готов к командировкам
Полная занятость, работа на месте / удалённо / гибрид
Желаемая з/п – от 350 тыс. руб. / мес. на руки

Общий опыт работы в ИТ и ИБ: более 19 лет в единой экосистеме одной и той же крупной коммерческой структуры
Управленческий опыт в ИБ: от 5 до 10 человек в прямом подчинении

КЛЮЧЕВЫЕ КОМПЕТЕНЦИИ:

Построение и управление командой ИБ: организация, стратегическое планирование, контроль работы отдела (штат до 10 чел.)
Внедрение «с нуля» (в том числе на руководящих позициях) и эксплуатация (в том числе на руководящих позициях) масштабных ИБ-проектов на стороне заказчика
Защита объектов КИИ, АСУТП, ИС и АС: опыт с более чем 700 системами, 88 ЗОКИИ, 35 системами ПДн
Работа с регуляторами и выполнение требований ФСТЭК: приказы № 235, 239, 237; 152-ФЗ, 98-ФЗ, 149-ФЗ, Указы Президента № 250, 166 и др.
Контроль доступа и управление изменениями: более 1500 заявок на доступ / год, более 500 запросов на изменения / год
Экспертиза инвестиционных проектов с ИТ/ИБ-составляющей: портфель более 600 проектов
Бюджетирование и закупочная деятельность в рамках ИТ/ИБ (223-ФЗ), договорная работа
Разработка нормативной и методической документации: политики, регламенты, инструкции, маршрутные карты
Знание стандартов: ISO 27xxx, ITIL, COBIT, Agile, PDCA

ОПЫТ РАБОТЫ:

Апрель 2025 — настоящее время (1 год 3 месяца)
Филиал ПАО «1» (металлургия, добывающая отрасль)
Начальник отдела защиты IT-инфраструктуры
Штат в подчинении: 5 человек
Основные достижения и зоны ответственности:

• Организация, стратегическое планирование и контроль работы команды ИБ.
• Контроль обеспечения ИБ более чем 700 систем (ИС, АС, АСУТП).
• Контроль предоставления доступов к IT-инфраструктуре – более 1500 заявок/год.
• Контроль запросов на изменения IT инфраструктуры – более 500 запросов/год.
• Организация технических мер защиты коммерческой тайны, ПДн (35 систем) и объектов КИИ (88 ЗОКИИ).
• Обеспечение эксплуатации криптографического оборудования по требованиям регуляторов.
• Аудит внутренних процессов и согласование планов работы.
• Экспертиза более 600 инвестиционных проектов с ИТ-составляющей.
• Оптимизация процесса внутренней экспертизы и контроля экономической части в инвестиционных проектах с ИБ составляющей, на всех этапах жизненного цикла проектов.
• Контроль бюджетной и заявочной кампании по ИБ.

Октябрь 2023 — Март 2025 (1 год 6 месяцев)
ООО «2»
Руководитель направления эксплуатации инфраструктуры систем защиты технологических процессов
Штат в подчинении: 10 человек
Ключевые результаты:

• Осуществление лицензируемой деятельности по ИБ.
• Обеспечение непрерывной работы серверной инфраструктуры систем защиты технологических процессов 11-ти производственных площадок, в том числе в агрессивных условиях эксплуатации
• Управление кросс-региональным направлением техэксплуатации систем защиты технологических процессов.
• Техническое сопровождение и контроль выполнения требований ИБ на всех этапах жизненного цикла АСУТП, MES, АС на 11 производственных площадках ПАО «1».
• Внедрение единого процесса ТО систем защиты технологического процесса (маршрутные карты, инструкции, карта рисков).
• Внедрение единого порядка предоставления и изменения удалённого доступа администраторов к АСУТП, MES, АС.
• Награждён почётным званием «Лучший работник ООО «2»».

Ноябрь 2021 — Октябрь 2023 (2 года)
ООО «3» (добывающая отрасль)
Главный специалист по ИБ Управления безопасности (руководящая должность)
Достижения:

• Контроль выполнения мероприятий по безопасности значимых объектов КИИ (приказы ФСТЭК №235, №239, ФЗ-187, ФЗ-149).
• Контроль работы с коммерческой тайной, ПДн, инсайдерской информацией.
• Участие в реализации 38 инвестиционных и операционных проектов с ИТ/ИБ составляющей.
• Управление событиями и инцидентами ИБ, оценка рисков, управление уязвимостями, обеспечение безопасности АСУТП и корпоративной сети.
• Взаимодействие с регуляторами и правоохранительными органами, участие в корпоративных аудитах.

*(Остальные места работы, включая роли в АО «4», Филиале ПАО «1», АО «5», ОАО «6», демонстрируют последовательный карьерный рост кандидата от инженера до руководителя ИБ и опыт в смежных ИТ-задачах в единой экосистеме аффилированных структур)

ОБРАЗОВАНИЕ И ПРОФЕССИОНАЛЬНОЕ РАЗВИТИЕ:

• Высшее: Сибирский федеральный университет (2011).
• Переподготовка (519 ч): Алтайский госуниверситет, «Информационная безопасность. Техническая защита конфиденциальной информации» (2025).
• Курсы 2026 года:
  • «Безопасность в ОС Astra Linux Special Edition 1.8» (Бауманский учебный центр «Специалист»).
  • «Установка, настройка и использование ПК ALD Pro 2.3.0» (Академия Softline).
• Курс 2014: «Администрирование System Center 2012 Configuration Manager» (Сетевая академия «Ланит»).

ТЕХНИЧЕСКИЕ НАВЫКИ И ИНСТРУМЕНТЫ:

• ОС: Windows, Linux (CentOS), Astra Linux, ALD Pro
• Виртуализация: zVirt, VMware, Libvirt
• Средства мониторинга и защиты: Zabbix, Grafana, Macroscop, S-Vision, Итриум, СКДПУ-НТ, ПК СВ Брест, Veeam Backup, КИБЕР бэкап
• Управление доступом и AD: Active Directory, ALD Pro,
• Платформы и системы: ERP SAP, KESW, Jira, 1С, КонтурДиадок, КодБезопасности, КАСУД

ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ

• Опыт управления штатными специалистами и подрядными организациями в области ИТ/ИБ.
• Глубокое знание регуляторной базы (ФЗ, ПП, приказы ФСТЭК, Указы Президента).
• Практика применения стандартов ISO 27xxx, ITIL, COBIT, Agile, PDCA.
• Опыт бюджетного планирования (fast close), договорной и закупочной деятельности, проведения служебных проверок и расследований.
• Развитие Enterprise-ландшафта ИТ и ИБ инфраструктуры.
• Личные качества: ответственен, выдержан, трудолюбив, коммуникабелен, целеустремлён, в нештатных ситуациях проявляет разумную инициативу.