Поддержка и развитие бизнес-процессов компании:• разработка нормативных документов системы управления информационной безопасностью компании и организация внедрения процедур информационной безопасности в соответствии с требованиями отечественных регуляторов, международных и отраслевых стандартов и стандартов материнской компании;• внедрение процессов кибербезопасности, обработки и защиты персональных данных, безопасной разработки;• организация, координация и контроль мероприятий, направленных на обеспечение информационной безопасности в компании. Управление внедрением систем и средств защиты информации, выбор и согласование методов защиты с материнской компанией;• выработка организационных и технических требований, правил и рекомендаций по отражению и нейтрализации угроз информационной безопасности, разработка модели угроз;• обучение целевых аудиторий сотрудников компании внутренним регламентам ИБ и требованиям законодательства РФ в области информационной безопасности;Соответствие компании внутренним или внешним требованиям и нормам (compliance):• оценка состояния информационной безопасности компании, выявление источников угроз и рисков информационной безопасности;• организация работ по поддержанию соответствия бизнес-процессов компании законодательству в области персональных данных;• организация работ по аудиту информационной безопасности и взаимодействие с внешним аудитом (Bi.zone, Сбер);• формирование отчётности для материнской компании, подготовка необходимых документальных свидетельств выполнения деятельности.Осуществление внутреннего контроля в компании:• контроль выполнения требований политик и процедур по обеспечению информационной безопасности;• проведение аудита прав доступа и полномочий сотрудников, разработка матрицы доступа;• постановка и контроль задач, связанных с информационной безопасностью, подразделениям DevOps и разработки;• бюджетирование направления в рамках компании и группы компаний, контроль за исполнением бюджета.

Поддержка и развитие бизнес-процессов компании:• актуализация нормативных документов системы управления информационной безопасностью компании и организация внедрения процедур ИБ в соответствии с требованиями отечественных регуляторов, международных стандартов;• выработка организационных и технических требований, правил и рекомендаций по отражению и нейтрализации угроз ИБ в рамках территориально распределённой компании;• разработка стратегии развития направления ИБ в компании.Соответствие компании внутренним или внешним требованиям и нормам (compliance):• оценка состояния ИБ компании, выявление источников угроз и рисков информационной безопасности;• организация работ по поддержанию соответствия бизнес-процессов компании законодательству в области персональных данных. Приведение в соответствие. Проверка выполнения требований. Консультации и обучение сотрудников;• организация работ по аудиту ИБ и взаимодействие с внешним аудитом (Big4 и т.д.) по вопросам соответствия подразделений компании (в части касающейся) требованиям аудита (ISO, ITGC, 152-ФЗ);Осуществление внутреннего контроля в компании:• контроль выполнения требований политик и процедур по обеспечению ИБ;• контроль деятельности сотрудников ИТ-подразделений по линии информационной безопасности;• контроль выполнения задач по повышению технической защищённости информационных систем, предусмотренных планами компании;• организация процесса и непосредственное участие в реагировании на запросы (обращения) субъектов персональных данных и надзорных органов, контроль реализации автоматизации процессов;• расследование инцидентов и фактов нарушения ИБ;• согласование заявок на оформление сотрудниками доступа к информационным ресурсам и проведение аудита прав доступа и полномочий сотрудников;• контроль состояния информационной безопасности в компании с помощью информационных систем классов DLP, SIEM, PAM и т.п.• бюджетирование направления в рамках компании и контроль за исполнением бюджета.

Поддержка и развитие бизнес-процессов компании:• разработка нормативных документов системы управления информационной безопасностью компании и организация внедрения процедур информационной безопасности в соответствии с требованиями отечественных регуляторов, международных, отраслевых и стандартов международной группы компаний;• поддержка и совершенствование процесса повышения осведомлённости по информационной безопасности (security awareness) для сотрудников компании;• организация, координация и контроль мероприятий, направленных на обеспечение информационной безопасности в компании. Управление внедрением систем и средств защиты информации;• организация и контроль работ в рамках подготовки реализации Планов обеспечения непрерывности и восстановления деятельности (BCP);Соответствие компании внутренним или внешним требованиям и нормам (compliance):• организация работ по поддержанию соответствия бизнес-процессов компании законодательству в области персональных данных;• согласование и проведение экспертизы договоров, технических заданий/проектов, функциональных требований, справок, отчётной документации и т.п. в части их соответствия;• организация работ по аудиту ИБ и взаимодействие с внешним аудитом (ЦБ, Verizon, Big4 и т.д.) по вопросам соответствия подразделений компании (в части касающейся) требованиям аудита (ISO, ITGC, 152-ФЗ, стандарты LM, Verizon CRP, стандарты группы СКБ);Осуществление внутреннего контроля в компании:• осуществление контроля выполнения требований информационной безопасности;• организация процесса и непосредственное участие в реагировании на запросы (обращения) субъектов персональных данных и надзорных органов, контроль реализации автоматизации процессов;• расследование инцидентов и фактов нарушения информационной безопасности;• контроль состояния информационной безопасности в компании с помощью информационных систем классов DLP, SIEM, VM, PAM и т.п.• бюджетирование направления в рамках компании и контроль за исполнением бюджета.

• разработка нормативных документов системы управления информационной безопасностью компании и организация внедрения процедур ИБ; • осуществление методического обеспечения и информационной поддержки в области обеспечения безопасности информации. Консультации бизнес-подразделений и отдельных пользователей по вопросам, касающимся ИБ. Поиск возможных соисполнителей в смежных областях (патентное право, интеллектуальная собственность); • планирование мероприятий по обеспечению информационной безопасности компании, управление внедрением систем и средств защиты информации (DLP, AV, IDS/IPS, NGFW, UTM, Change Auditing System);• выработка организационных и технических требований, правил и рекомендаций по отражению и нейтрализации угроз ИБ в рамках территориально распределённой компании;• разработка и внедрение обучающего курса по информационной безопасности (security awareness) для сотрудников компании. Организация и проведение периодических проверок знаний.• оценка состояния информационной безопасности компании, выявление источников угроз и рисков информационной безопасности; • самостоятельное проведение экспресс-аудитов по стандарту ISO 27001;• приведение розничной сети в соответствие 152-ФЗ;• проведение оценки реализуемых в компании проектов на соответствие требованиям ИБ; • организация работ по аудиту информационной безопасности и взаимодействие с внешним аудитом по вопросам соответствия подразделений компании требованиям аудита (ISO, ITGC, 152-ФЗ).• контроль выполнения требований политик и процедур по обеспечению информационной безопасности; • осуществление контроля выполнения требований ИБ в удалённых филиалах компании;• организация процесса и непосредственное участие в реагировании на обращения субъектов персональных данных и надзорных органов; • расследование инцидентов и фактов нарушения информационной безопасности;• бюджетирование направления в рамках компании и контроль за исполнением бюджета.

Поддержка и развитие бизнес-процессов компании:• разработка нормативных документов системы управления информационной безопасностью компании и организация внедрения процедур информационной безопасности;• осуществление методического обеспечения и информационной поддержки в области обеспечения безопасности информации;• планирование мероприятий по обеспечению информационной безопасности компании и выступление в роли менеджера проектов по внедрению систем и средств защиты информации (DLP, IDS/IPS, NGFW, Unified Threat Management);• выработка организационных и технических требований, правил и рекомендаций по отражению и нейтрализации угроз информационной безопасности;• внедрение бизнес-процессов обеспечения безопасности персональных данных в рамках компании, разработка нормативных документов по ПДн;Соответствие компании внутренним или внешним требованиям и нормам (compliance):• оценка состояния информационной безопасности компании, выявление источников угроз и рисков информационной безопасности;• проведение оценки реализуемых в компании проектов на соответствие требованиям информационной безопасности;• организация работ по аудиту информационной безопасности и взаимодействие с внешним аудитом по вопросам соответствия подразделений компании (в части касающейся) требованиям аудита (ISO, SOX, PCi DSS, GRC, ITGC, 152-ФЗ);Осуществление внутреннего контроля в компании:• контроль выполнения требований политик и процедур по обеспечению информационной безопасности;• организация процесса и непосредственное участие в реагировании на запросы (обращения) субъектов персональных данных и надзорных органов;• расследование инцидентов и фактов нарушения информационной безопасности.

Разработка систем защиты информации в рамках государственных и коммерческих контрактов, а также нормативной документации на данные системы:• участие в обследовании объектов информатизации и определение требований к автоматизированным системам в части защиты информации; выбор и обоснование применения СЗИ;• участие в разработке технических заданий на создание автоматизированных систем в защищенном исполнении;• участие в эскизном и техническом проектировании систем защиты информации;• участие в разработке рабочей, программной, эксплуатационной документации по вопросам защиты информации;• участие в стендовой отработке системотехнических решений по защите информации в автоматизированных системах;• участие в настройке программно-технических средств защиты информации автоматизированных систем на объектах информатизации и подготовке их к вводу в эксплуатацию;Сопровождение лицензирования предприятия по линиям силовых структур:• разработка документов по защите информации при аттестации объектов информатизации;• взаимодействие с лицензирующими органами;• анализ выявленных недостатков и подготовка отчетов по результатам проверок.Модернизация политики безопасности предприятия и контроль за её соблюдением:• проведение аудита информационной безопасности;• контроль за выполнением мероприятий по устранению нарушений в области информационных технологий и информационной безопасности, выявленных Службой в ходе проверок;• анализ проектов по разработке и внедрению новых и изменению существующих информационных систем;• анализ внутренних нормативных, распорядительных документов в области информационных технологий и информационной безопасности;• подготовка рекомендации по системе внутреннего контроля и по системе управления рисками в области информационных технологий и информационной безопасности;• разработка методик проведения аудита информационных технологий и информационной безопасности.

Работал научным сотрудником научно-исследовательского центра в отделе проблем обеспечения информационной безопасности сетей, комплексов и систем связи.Занимался вопросами защиты от несанкционированного доступа, защиты персональных данных, мониторинга информационной безопасности систем управления и т.п.:• участвовал в НИР и ОКР, связанных с разработкой систем и подсистем связи, информационной безопасности и управления;• участвовал в разработке рабочей, программной, эксплуатационной документации;• участвовал в стендовой отработке системотехнических решений и экспериментальных испытаниях перспективных образцов;• принимал участие в работе комиссий на предварительных и государственных испытаниях;• занимался администрированием подсистемы ИБ и администрирование ЛВС в рамках подразделения;• занимался настройкой опытных систем связи и управления связью и осуществлял контроль их функционирования.Воинское звание – капитан.Являюсь соискателем ученой степени кандидата наук. Тема диссертационного исследования связана с аудитом информационной безопасности в автоматизированных системах управления.Все кандидатские экзамены успешно сданы.Помимо этого имеется два рационализаторских предложения, одно свидетельство о регистрации программного продукта (осуществлял научное руководство); являюсь соавтором патента РФ № 2355024 от 10.05.2009 г. (способ мониторинга безопасности автоматизированных систем).

Работал в научно-техническом центре мощной импульсной техники. Занимался модернизацией двух экспериментальных стендов, предназначенных для прецизионной обработки материалов.