Еремин Александр Викторович Дата рождения: 05.11.1981 Семейное положение: женат, дочь Адрес проживания: г. Днепропетровск Контактный телефон: (067) 567-51-45 E-mail: alexandr.eryomin@gmail.com Профиль в социальной сети делового общения

Цель: соискание позиции руководителя департамента, менеджера информационной безопасности; руководителя департамента информационных технологий, структурного подразделения ИТ.

Сильные стороны: целеустремлённый, методичный и системный в достижении намеченных целей, от себя и подчиненных требую безусловной точности в сроках выполнения поставленных задач и планов работ, имею высокие требования к качеству выполнения и постоянное стремление улучшить результат, способность к самоанализу и настойчивость в самостоятельном обучении, убедителен и уверен в публичных выступлениях.

Образование: 1998 - 2003 гг. Национальная Металлургическая Академия Украины, специалист. Дополнительное образование: 2015-2014

Академия ДТЭК Лидерство, Основы управления временем, Организация деятельности, Эффективное делегирование, Мотивация персонала, Работа в команде, Эффективное управление конфликтами, Эффективные переговоры, Тактика ведения переговоров, участник программы развития ТОП-50

02.2014 TMS Aкадемия, концерн TÜV SÜD, г. Донецк

Специалист по системам менеджмента информационной безопасности стандарта ISO/IEC 27001:2013

06.2013 TMS Aкадемия, концерн TÜV SÜD, г. Киев

Специалист по системам менеджмента информационной безопасности стандарта ISO/IEC 27001:2005

04.2013 Технологии Безопасности Бизнеса, г. Донецк

Систематизация управления рисками Компании. Анализ, планирование, организация и экономическая эффективность безопасности

08.2012 ТЮФ ЗЮД Украина, г. Днепропетровск

Цели, задачи и ключевые аспекты диагностического аудита системы менеджмента информационной безопасности по требованиям международного стандарта ISO/IEC 27001:2005

10.2011 Центр Банковских информационных технологий "ЦЕБИТ", г. Киев

Комплексная безопасность организаций

05.2011 Бюро Веритас Украина, г. Донецк

Системы менеджмента информационной безопасности ISO/IEC 27001

05.2011 Украинская экономическая студия, г. Киев

Как обеспечить комплексную безопасность фирмы

2008 Prometric Educational Testing Service

Программа сертификации Microsoft MCSA: 70-270 "Installing, Configuring, and Administering Microsoft® Windows® XP Professional", 70-290 "Managing and Maintaining a Microsoft Windows Server 2003 Environment", 70-291 "Implementing, Managing, and Maintaining a Microsoft Windows Server 2003 Network Infrastructure". Квалификация Microsoft Certified Professional, сертификат №C444-0194

Публикации в СМИ результатов работы: 14.01.2015 ДТЭК Днепрооблэнерго обеспечивает защиту персональных данных своих клиентов и партнеров 10.12.2014 Проведен надзорный аудит компании «ДТЭК Днепрооблэнерго» 15.05.2014 В ДТЭК Днепрооблэнерго внедрен международный стандарт информационной безопасности 08.04.2014 Итоги 8-й встречи клуба «Менеджмент информационной безопасности 28.03.2014 Ассоциация Менеджеров ИТ и Безопасности 19.09.2012 В ПАО «ДТЭК Днепрооблэнерго» прошел диагностический аудит системы менеджмента 05.11.2011 Днепрооблэнерго внедряет международный стандарт ISO/IEC 27001

Опыт работы: 2011 – по настоящее время

ПАО «ДТЭК Днепрооблэнерго» Должность: ведущий специалист группы информационной безопасности, руководитель группы информационной безопасности, начальник отдела по защите информации. Обязанности: − разработка документации процессов информационной безопасности, − интеграция процессов информационной безопасности в бизнес-процессы предприятия, − оценка рисков и проведение аудитов состояния информационной безопасности, − анализ технических уязвимостей информационных ресурсов, − разработка алгоритмов выявления индикаторов мошенничества по событиям в

информационных ресурсах и коммерческом программном обеспечении, − контроль соответствия объёмов и качества при закупке ИТ-услуг и ТМЦ, − повышение осведомленности персонала, обучение и проверка знаний, − проведение презентаций высшему руководству предприятия, − планирование работы отдела и развитие подчиненных сотрудников, − планирование и защита бюджета. Достижения: − внедрена система менеджмента информационной безопасности, сертифицированная

(TÜV SÜD, Dakks) по требованиям международного стандарта ISO/IEC 27001:2005 в области действия «Передача и поставка электрической энергии местными (локальными) электрическими сетями по регулируемому тарифу», 3000+ сотрудников в 24 территориальных подразделениях Днепропетровской области,

− нормативные документы системы менеджмента и процессы внедрены на предприятии без привлечения внешних консультантов, подрядные организации выполняли диагностический аудит и тестирование на проникновение,

− разработана логика системы управления рисками, которая позволяет в масштабах предприятия проводить оценку влияния информации на бизнес-процессы, оценку вероятности инцидентов, расчет текущего уровня риска, учет контрмер и расчет планируемого уровня риска, логика реализована в онлайн системе программистами предприятия, в процессе управления рисками ежегодно принимают участие более 300 руководителей предприятия,

− реализована дистанционная проверка знаний правил безопасности на базе программного обеспечения TCexam, ежегодно подтверждают знания более 3000 сотрудников предприятия,

− действующая программа повышения осведомленности сотрудников в вопросах информационной безопасности в формате очного и дистанционного обучения, разработан кейс постеров с правилами политики информационной безопасности,

− получена почетная грамота за достижения в 2011 году. Аудит ИТ: Microsoft Active Directory, Windows Server, UAG (DirectAccess), SCCM, Bitlocker, Cisco ASA (CiscoVPN, PortSecurity), Cisco (ACL, IPSec, VLAN), Oracle, IBM DB2, Informix, SAP ERP, MicroSCADA, Squid+Dansguardian, ManageEngine EventLog. Администрирование ИТ: Websense DLP (test), Imperva DSS (test), КонтурИБ (тест).

2010-2011

ПАО «А-БАНК» Должность: Менеджер по информационным технологиям. Обязанности: − администрирование информационных ресурсов банка и платежной системы НБУ, − настройка POS-терминалов, организация процесса ремонта оборудования, − администрирование рабочих мест платежных систем в центральном офисе банка, − проведение тендеров и заключение договоров на поставку оборудования, − заключение договоров на закупку услуг каналов передачи данных и мобильной связи, − учет и проведение ревизий ТМЦ оборудования ИТ-инфраструктуры. Достижения: − развитие ИТ-инфраструктуры при увеличении розничной сети, открыто 62 отделения, − реализован проект передачи устройств инфраструктуры печати и копирования в 126

отделениях банка на техническое обслуживание в аутсорсинг компании «Ксерокс Украина».

Администрирование ИТ: SUSE Linux, АРМ СЭП НБУ, Cisco IP-tel, POS-терминалы, веб-сайт.

2004-2010

ПАО «Райффайзен Банк Аваль» Должность: специалист 1 категории Фрунзенского отделения, ведущий специалист отдела информационной безопасности, главный специалист отдела информационной безопасности, начальник сектора сетевой защиты – заместитель начальника отдела информационной безопасности. Обязанности: − администрирование информационных ресурсов отделения банка, − администрирование рабочих мест платежных систем в отделении банка, − выявление ошибок в транзакциях и консультация экономистов отделения банка, − сопровождение системы клиент-банк на стороне отделения банка, − администрирование системы криптографической защиты НБУ информационной

системы операционного дня банка, − администрирование системы криптографической защиты внутренней платежной

системы банка и платежной системы клиент-банк, − проведение проверок отделений банка на соответствие требованиям НБУ и

внутренним нормативным документам информационной безопасности банка, − проверка благонадежности клиентов при подключении к системе клиент-банк, − администрирование централизованной системы антивирусной защиты, − администрирование информационных ресурсов дирекции по безопасности, − администрирование системы межсетевой защиты рабочих мест, − внедрение и сопровождение системы шифрования данных на ноутбуках − согласование полномочий доступа к информационным и платежным системам банка, − ревизия полномочий доступа к информационным и платежным системам банка, − выявление уязвимостей информационных систем сетевым сканером безопасности, − контроль устранения технических уязвимостей информационных систем, − выявление нарушений безопасности по протоколам работы информационных систем, − контроль защиты телекоммуникационных систем и каналов связи банка, − организация работы сектора и презентация результатов руководителю отдела. Достижения: − внедрена система контроля распорядительных документов на отделении, − реализован проект комплексной системы криптографической защиты внутренней

платежной системы банка, − внедрены методики ITIL/ITSM в части управления инцидентами, − внедрена централизованная комплексная система антивирусной защиты и защиты от

вторжения корпоративной сети из 1200 компьютеров и 200 серверов расположенных на распределенных площадках в Днепропетровской области,

− внедрена система управления событиями информационной безопасности в 200+ информационных ресурсах предприятия,

− реализован проект криптографической защиты 120 ноутбуков, − получена почетная грамота за достижения в 2006 году. Аудит ИТ: Netware 4х-6х, Novell eDirectory, Zenworks, FreeBSD, Microsoft Active Directory, SybaseASA, PervasiveSQL, PostgeSQL, Cisco (PortSecurity, ACL), Syslog+Snare, Squid, Websense (Web), XSpider 7, Checkpoint, ManageEngine EventLog Analyzer, MS PKI, АРМ НБУ. Администрирование ИТ: Novell Netware, Vmware Server, ESXi, XenServer, FreeBSD (samba), RHEL/CentOS (nas, drbd, syslog-ng), Windows Server, ManageEngine EventLog Analyzer, Sawmill, ЦСК Вега, АРМ НБУ Администратор безопасности, Антивирус Касперского, Drweb ES, TrendMicro Officescan 7х-10х, McAfee Endpoint Encryption.

2003-2004 ЧП «ЛЯХ» Должность: системный администратор. Обязанности: − администрирование парка компьютеров и узла связи с сетью Интернет, − поиск информации в сети Интернет и обучение клиентов. Достижения: − внедрена система коммерческого учета времени работы компьютерного

оборудования с мерами противодействия мошенничеству персонала, − настроен локальный узел маршрутизации связи с сетью Интернет.