resume a.eryomin (open for new job opportunities)
TRANSCRIPT
Еремин Александр Викторович Дата рождения: 05.11.1981 Семейное положение: женат, дочь Адрес проживания: г. Днепропетровск Контактный телефон: (067) 567-51-45 E-mail: [email protected] Профиль в социальной сети делового общения
Цель: соискание позиции руководителя департамента, менеджера информационной безопасности; руководителя департамента информационных технологий, структурного подразделения ИТ.
Сильные стороны: целеустремлённый, методичный и системный в достижении намеченных целей, от себя и подчиненных требую безусловной точности в сроках выполнения поставленных задач и планов работ, имею высокие требования к качеству выполнения и постоянное стремление улучшить результат, способность к самоанализу и настойчивость в самостоятельном обучении, убедителен и уверен в публичных выступлениях.
Образование: 1998 - 2003 гг. Национальная Металлургическая Академия Украины, специалист. Дополнительное образование: 2015-2014
Академия ДТЭК Лидерство, Основы управления временем, Организация деятельности, Эффективное делегирование, Мотивация персонала, Работа в команде, Эффективное управление конфликтами, Эффективные переговоры, Тактика ведения переговоров, участник программы развития ТОП-50
02.2014 TMS Aкадемия, концерн TÜV SÜD, г. Донецк
Специалист по системам менеджмента информационной безопасности стандарта ISO/IEC 27001:2013
06.2013 TMS Aкадемия, концерн TÜV SÜD, г. Киев
Специалист по системам менеджмента информационной безопасности стандарта ISO/IEC 27001:2005
04.2013 Технологии Безопасности Бизнеса, г. Донецк
Систематизация управления рисками Компании. Анализ, планирование, организация и экономическая эффективность безопасности
08.2012 ТЮФ ЗЮД Украина, г. Днепропетровск
Цели, задачи и ключевые аспекты диагностического аудита системы менеджмента информационной безопасности по требованиям международного стандарта ISO/IEC 27001:2005
10.2011 Центр Банковских информационных технологий "ЦЕБИТ", г. Киев
Комплексная безопасность организаций
05.2011 Бюро Веритас Украина, г. Донецк
Системы менеджмента информационной безопасности ISO/IEC 27001
05.2011 Украинская экономическая студия, г. Киев
Как обеспечить комплексную безопасность фирмы
2008 Prometric Educational Testing Service
Программа сертификации Microsoft MCSA: 70-270 "Installing, Configuring, and Administering Microsoft® Windows® XP Professional", 70-290 "Managing and Maintaining a Microsoft Windows Server 2003 Environment", 70-291 "Implementing, Managing, and Maintaining a Microsoft Windows Server 2003 Network Infrastructure". Квалификация Microsoft Certified Professional, сертификат №C444-0194
Публикации в СМИ результатов работы: 14.01.2015 ДТЭК Днепрооблэнерго обеспечивает защиту персональных данных своих клиентов и партнеров 10.12.2014 Проведен надзорный аудит компании «ДТЭК Днепрооблэнерго» 15.05.2014 В ДТЭК Днепрооблэнерго внедрен международный стандарт информационной безопасности 08.04.2014 Итоги 8-й встречи клуба «Менеджмент информационной безопасности 28.03.2014 Ассоциация Менеджеров ИТ и Безопасности 19.09.2012 В ПАО «ДТЭК Днепрооблэнерго» прошел диагностический аудит системы менеджмента 05.11.2011 Днепрооблэнерго внедряет международный стандарт ISO/IEC 27001
Опыт работы: 2011 – по настоящее время
ПАО «ДТЭК Днепрооблэнерго» Должность: ведущий специалист группы информационной безопасности, руководитель группы информационной безопасности, начальник отдела по защите информации. Обязанности: − разработка документации процессов информационной безопасности, − интеграция процессов информационной безопасности в бизнес-процессы предприятия, − оценка рисков и проведение аудитов состояния информационной безопасности, − анализ технических уязвимостей информационных ресурсов, − разработка алгоритмов выявления индикаторов мошенничества по событиям в
информационных ресурсах и коммерческом программном обеспечении, − контроль соответствия объёмов и качества при закупке ИТ-услуг и ТМЦ, − повышение осведомленности персонала, обучение и проверка знаний, − проведение презентаций высшему руководству предприятия, − планирование работы отдела и развитие подчиненных сотрудников, − планирование и защита бюджета. Достижения: − внедрена система менеджмента информационной безопасности, сертифицированная
(TÜV SÜD, Dakks) по требованиям международного стандарта ISO/IEC 27001:2005 в области действия «Передача и поставка электрической энергии местными (локальными) электрическими сетями по регулируемому тарифу», 3000+ сотрудников в 24 территориальных подразделениях Днепропетровской области,
− нормативные документы системы менеджмента и процессы внедрены на предприятии без привлечения внешних консультантов, подрядные организации выполняли диагностический аудит и тестирование на проникновение,
− разработана логика системы управления рисками, которая позволяет в масштабах предприятия проводить оценку влияния информации на бизнес-процессы, оценку вероятности инцидентов, расчет текущего уровня риска, учет контрмер и расчет планируемого уровня риска, логика реализована в онлайн системе программистами предприятия, в процессе управления рисками ежегодно принимают участие более 300 руководителей предприятия,
− реализована дистанционная проверка знаний правил безопасности на базе программного обеспечения TCexam, ежегодно подтверждают знания более 3000 сотрудников предприятия,
− действующая программа повышения осведомленности сотрудников в вопросах информационной безопасности в формате очного и дистанционного обучения, разработан кейс постеров с правилами политики информационной безопасности,
− получена почетная грамота за достижения в 2011 году. Аудит ИТ: Microsoft Active Directory, Windows Server, UAG (DirectAccess), SCCM, Bitlocker, Cisco ASA (CiscoVPN, PortSecurity), Cisco (ACL, IPSec, VLAN), Oracle, IBM DB2, Informix, SAP ERP, MicroSCADA, Squid+Dansguardian, ManageEngine EventLog. Администрирование ИТ: Websense DLP (test), Imperva DSS (test), КонтурИБ (тест).
2010-2011
ПАО «А-БАНК» Должность: Менеджер по информационным технологиям. Обязанности: − администрирование информационных ресурсов банка и платежной системы НБУ, − настройка POS-терминалов, организация процесса ремонта оборудования, − администрирование рабочих мест платежных систем в центральном офисе банка, − проведение тендеров и заключение договоров на поставку оборудования, − заключение договоров на закупку услуг каналов передачи данных и мобильной связи, − учет и проведение ревизий ТМЦ оборудования ИТ-инфраструктуры. Достижения: − развитие ИТ-инфраструктуры при увеличении розничной сети, открыто 62 отделения, − реализован проект передачи устройств инфраструктуры печати и копирования в 126
отделениях банка на техническое обслуживание в аутсорсинг компании «Ксерокс Украина».
Администрирование ИТ: SUSE Linux, АРМ СЭП НБУ, Cisco IP-tel, POS-терминалы, веб-сайт.
2004-2010
ПАО «Райффайзен Банк Аваль» Должность: специалист 1 категории Фрунзенского отделения, ведущий специалист отдела информационной безопасности, главный специалист отдела информационной безопасности, начальник сектора сетевой защиты – заместитель начальника отдела информационной безопасности. Обязанности: − администрирование информационных ресурсов отделения банка, − администрирование рабочих мест платежных систем в отделении банка, − выявление ошибок в транзакциях и консультация экономистов отделения банка, − сопровождение системы клиент-банк на стороне отделения банка, − администрирование системы криптографической защиты НБУ информационной
системы операционного дня банка, − администрирование системы криптографической защиты внутренней платежной
системы банка и платежной системы клиент-банк, − проведение проверок отделений банка на соответствие требованиям НБУ и
внутренним нормативным документам информационной безопасности банка, − проверка благонадежности клиентов при подключении к системе клиент-банк, − администрирование централизованной системы антивирусной защиты, − администрирование информационных ресурсов дирекции по безопасности, − администрирование системы межсетевой защиты рабочих мест, − внедрение и сопровождение системы шифрования данных на ноутбуках − согласование полномочий доступа к информационным и платежным системам банка, − ревизия полномочий доступа к информационным и платежным системам банка, − выявление уязвимостей информационных систем сетевым сканером безопасности, − контроль устранения технических уязвимостей информационных систем, − выявление нарушений безопасности по протоколам работы информационных систем, − контроль защиты телекоммуникационных систем и каналов связи банка, − организация работы сектора и презентация результатов руководителю отдела. Достижения: − внедрена система контроля распорядительных документов на отделении, − реализован проект комплексной системы криптографической защиты внутренней
платежной системы банка, − внедрены методики ITIL/ITSM в части управления инцидентами, − внедрена централизованная комплексная система антивирусной защиты и защиты от
вторжения корпоративной сети из 1200 компьютеров и 200 серверов расположенных на распределенных площадках в Днепропетровской области,
− внедрена система управления событиями информационной безопасности в 200+ информационных ресурсах предприятия,
− реализован проект криптографической защиты 120 ноутбуков, − получена почетная грамота за достижения в 2006 году. Аудит ИТ: Netware 4х-6х, Novell eDirectory, Zenworks, FreeBSD, Microsoft Active Directory, SybaseASA, PervasiveSQL, PostgeSQL, Cisco (PortSecurity, ACL), Syslog+Snare, Squid, Websense (Web), XSpider 7, Checkpoint, ManageEngine EventLog Analyzer, MS PKI, АРМ НБУ. Администрирование ИТ: Novell Netware, Vmware Server, ESXi, XenServer, FreeBSD (samba), RHEL/CentOS (nas, drbd, syslog-ng), Windows Server, ManageEngine EventLog Analyzer, Sawmill, ЦСК Вега, АРМ НБУ Администратор безопасности, Антивирус Касперского, Drweb ES, TrendMicro Officescan 7х-10х, McAfee Endpoint Encryption.
2003-2004 ЧП «ЛЯХ» Должность: системный администратор. Обязанности: − администрирование парка компьютеров и узла связи с сетью Интернет, − поиск информации в сети Интернет и обучение клиентов. Достижения: − внедрена система коммерческого учета времени работы компьютерного
оборудования с мерами противодействия мошенничеству персонала, − настроен локальный узел маршрутизации связи с сетью Интернет.