финансовый аналитик

Старший менеджер по информационной безопасности Офиса по информационной безопасности

Старший менеджер по информационной безопасности Офиса по информационной безопасности

С 01.08.2020 по настоящее время (4 года 4 месяца)

проведение регулярных проверок, связанных с информационной безопасностью, проверка персональных компьютеров (ПК), серверов, бизнес-процессов на наличие уязвимостей и нарушений в области информационной безопасности; при возникновении инцидентов участвовать во всех этапах идентификации, локализации, устранении последствий происшествия с последующим анализом ситуации; участие в разработке проектов нормативно-правовых документов по информационной безопасности; анализ существующих систем безопасности и подготовка рекомендаций по их изменению или усовершенствованию; подготовка отчетов и планов действий в случае нарушения безопасности; организация в проведение тестов и «этических взломов» (ethical hacking) существующей архитектуры безопасности; консультирование и методическая помощь по вопросам, относящимся к компетенции направления; мониторинг и контроль учетных записей пользователей для снижения рисков, связанных с неиспользуемыми аккаунтами или чрезмерными правами учетных записей, а также предотвращения использования одного личного аккаунта двумя и более пользователями; участие во внутренних аудиторских проверках в области информационной безопасности; участие в процессах идентификации, оценки, управления, мониторинга рисков в рамках курируемого направления.

Старший менеджер по информационной безопасности Офиса по информационной безопасности

Старший менеджер по информационной безопасности Офиса по информационной безопасности

С 01.08.2020 по настоящее время (4 года 4 месяца)

проведение регулярных проверок, связанных с информационной безопасностью, проверка персональных компьютеров (ПК), серверов, бизнес-процессов на наличие уязвимостей и нарушений в области информационной безопасности; при возникновении инцидентов участвовать во всех этапах идентификации, локализации, устранении последствий происшествия с последующим анализом ситуации; участие в разработке проектов нормативно-правовых документов по информационной безопасности; анализ существующих систем безопасности и подготовка рекомендаций по их изменению или усовершенствованию; подготовка отчетов и планов действий в случае нарушения безопасности; организация в проведение тестов и «этических взломов» (ethical hacking) существующей архитектуры безопасности; консультирование и методическая помощь по вопросам, относящимся к компетенции направления; мониторинг и контроль учетных записей пользователей для снижения рисков, связанных с неиспользуемыми аккаунтами или чрезмерными правами учетных записей, а также предотвращения использования одного личного аккаунта двумя и более пользователями; участие во внутренних аудиторских проверках в области информационной безопасности; участие в процессах идентификации, оценки, управления, мониторинга рисков в рамках курируемого направления.

Специалист по информационной безопасности

Специалист по информационной безопасности

С 01.01.2021 по 01.12.2021 (11 месяцев)

Обеспечение информационной безопасности Интернет ресурса (далее –ИР), перенос ИР на другое серверное оборудование в случае необходимости, проведение работ по восстановлению ИР и других мероприятий, на которых развернута инфраструктура ИР, обеспечение информационной безопасности ИР.

Старший менеджер Службы информационной безопасности

Старший менеджер Службы информационной безопасности

С 01.06.2020 по 01.08.2020 (2 месяца)

Разработка правил, регламентов, инструкции по ИБ, контроль их соблюдения и выполнения; выявление и предотвращение угроз ИБ, моделирование возможных угроз с целью выявления требований к защите ИС; проведение служебных расследовании по факту выявленных нарушений в области ИБ; регистрация, сбор, хранение, обработка событий, которые имеют отношения к ИБ; инвентаризация, оценка, обработка рисков информационной безопасности; проведение инструктажей, семинаров, обучении осведомленности сотрудников в области ИБ, участие во внутренних аудитах по ИБ, оказание услуг по анализу состояния ИБ, согласно требованию стандарта ISO 27001:2013

Функциональный архитектор

Функциональный архитектор

С 01.02.2020 по 01.06.2020 (4 месяца)

Участие во внедрении целевых процессов ИБ в АО «НК КГМ» и в ДЗО в рамках программы трансформации; Участие в проектах внедрения системы управления ИБ в АО «НК КГМ» и в ДЗО в рамках программы трансформации; Организация и проведение детального Fit/Gap-анализа процессов ИБ; Организация и участие в проведении аудитов информационной безопасности; Консультирование и участие в разработке проектов целевой ВНД по направлению ИБ; Мониторинг исполнения Планов проектов по направлению ИБ.

Старший менеджер Службы информационной безопасности

Старший менеджер Службы информационной безопасности

С 01.02.2018 по 01.02.2020 (2 года)

Разработка правил, регламентов, инструкции по ИБ, контроль их соблюдения и выполнения; выявление и предотвращение угроз ИБ, моделирование возможных угроз с целью выявления требований к защите ИС; проведение служебных расследовании по факту выявленных нарушений в области ИБ; регистрация, сбор, хранение, обработка событий, которые имеют отношения к ИБ; инвентаризация, оценка, обработка рисков информационной безопасности; проведение инструктажей, семинаров, обучении осведомленности сотрудников в области ИБ, участие во внутренних аудитах по ИБ, оказание услуг по анализу состояния ИБ, согласно требованию стандарта ISO 27001:2013

Главный специалист по информационной безопасности

Главный специалист по информационной безопасности

С 01.05.2011 по 01.07.2017 (6 лет 2 месяца)

Разработка и периодическая актуализация документации системы управления информационной безопасности Филиала, согласно международному стандарту по информационной безопасности ISO/IEC 27001, а также других документов, регламентирующих порядок обращения с конфиденциальной информацией и основные меры ее защиты, и внутренних документов по ИБ,;контроль за надлежащим уничтожением информации и программного обеспечения с носителей информации и/или оборудований, подлежащих выводу из эксплуатации или передаче третьим лицам; по решению руководства Филиала проведение служебных расследований по фактам разглашения (утраты) сведений, составляющих служебную или коммерческую тайну, нарушения режима работы с такими сведениями, а также фактам несанкционированного доступа к компьютерной сети Общества и несанкционированного доступа на территорию и административное здание Филиала; проведение инструктажей по информационной и антитеррористической безопасности с работниками, принимаемыми на работу в Филиал, и с работниками подрядных организаций, и получение от них обязательства о неразглашении конфиденциальной информации; контроль за эксплуатацией, тех.обслуживанием и ремонтом оборудования СКД и СВН, контроль над внедрением и использованием механизмов в корпоративной сети и ИС в соответствии СУИБ (ISO/IEC 27001:2013), участие в работе по обеспечению ИБ, оформление и выдача проксимити карт, организация работ по улучшению СУИБ, организация работ по оценке рисков ИБ, участие в проводимых внутренних аудитах по СУИБ, контроль за физической безопасностью, контроль за выполнением работ службы охраны. Организация и обеспечение информационной безопасности в Филиале "ГИВЦ АО "КазТрансОйл". Работаю с программами СКД APACS 3000, Система видеонаблюдения ILDVR и быстро обучаюсь по другим программам. Инженер по ОТ, ПБ, ГО и ЧС: контроль за соблюдением работниками Филиала требований законодательства Республики Казахстан и внутренних документов Общества в области безопасности и охраны труда, пожарной безопасности; принятие мер по обеспечению Филиала нормативно-технической документацией по безопасности и охране труда, пожарной безопасности; участие в осуществлении проверок организации работ по безопасности и охране труда, пожарной безопасности на объектах Филиала; проведение вводных инструктажей для вновь принимаемых работников, командированных работников, а также работников подрядных организаций и студентов, прибывших на практику; проведение внеплановых инструктажей для работников Филиала; составление отчетов и иной информации для руководства о несчастных случаях, профессиональных заболеваниях, состоянии условий безопасности и охраны труда, пожарной безопасности, окружающей среды в Филиале по установленным формам и в соответствующие сроки; в установленном порядке участие в работе комиссий по расследованию несчастных случаев в Филиале; контроль за соблюдением в структурных подразделениях Филиала действующего экологического законодательства, инструкций, стандартов и нормативов по охране окружающей среды

ведущий специалист

ведущий специалист

С 01.05.2007 по 01.05.2011 (4 года)

Обслуживание системы видеонаблюдения, обслуживание и ремонт средств безопасности, ведение архива по видеоматериалам, предоставление видеоматериала по запросам, обеспечение работоспособности СВН. Контроль за несением службы охраны и инкассации.

Начальник отдела

Начальник отдела

С 01.11.2002 по 01.05.2007 (4 года 6 месяцев)

Обеспечение безопасности, контроль ограничение доступа пользователей ИИСК, контроль полномочии пользователей, открытие и закрытие полномочии, переписка по электронной почте с КК МФ РК, с рай. отделами и др. внешними адресами. Формирование форм отчетностей и их распечатка, доведение отчетов до соответствующих подразделении

Специалист по компьютерной технике

Специалист по компьютерной технике

С 01.02.2000 по 01.10.2002 (2 года 8 месяцев)

Обеспечение работоспособности компьютерной техники филиала

Университет

Алматинский институт МКТУ им.Х.А.Ясави

Университет

Алматинский институт аспирантуры и науки МКТУ им.Х.А.Ясави

Университет

Университет «Улагат»

Университет

UDemy Business

Университет

UDemy Business

Университет

UDemy Business

Университет

UDemy Business

Университет

Fortinet NSE Training Institute

Университет

Fortinet NSE Training Institute

Университет

ТОО «STEX»

Университет

Digital Transformation University

Университет

Coursera

Университет

Coursera

Университет

EC-Council

Университет

EC-Council

Университет

BSI Managment Systems CIS

Родной язык

Казахский

Иностранные языки

Английский, Немецкий, Русский

Ключевые навыки

• Организаторские навыки

• Уверенный пользователь пк

• Adobe photoshop, работа в команде, концепт арт

• iso 9001:2008

• ms internet explorer

• Грамотная речь электронная почта работа с оргтехникой делопроизводство консультант+ умение организов

• Деловой этикет работа в команде грамотная речь ориентация на результат

• • написание текстов • деловое общение • организация мероприятий • планирование рекламных кампаний •

• внутренний контроль

• ms dos

• ms paint

• Анализ данных и составление отчетности

• Знание ms project, ms excel, ms word, ms outlook, autocad.

• 1с: зарплата и управление персоналом

• Кадровое делопроизводство

• информационная безопасность

• проведение внутренних расследований

• Финансовая аналитика и управление рисками

• * внутренний аудит информационных систем

• разработка инструкций

• Инженерные системы безопасности

• разработка регламентов

Дополнительная информация

Коммуникабельный, ответственный, организаторские способности, лидерские качества, работа в команде, трудолюбивый, добросовестный, пунктуальный, требовательный, имеется личный автотранспорт. Свободно владею казахским языком и могу вести дела.