специалист по кибербезопасности

Страховая компания Халык, ДО Народного Банка Казахстана

Главный специалист ( Отдела информационной безопасности )

С 01.10.2023 по настоящее время (1 год 3 месяца)

* Мониторинг, выявление и реагирование на инциденты информационной безопасности. * Разработка и внедрение планов по предотвращению киберугроз и устранению инцидентов. * Анализ инцидентов информационной безопасности, сбор и обработка данных для минимизации рисков. * Взаимодействие с внутренними подразделениями и внешними органами по вопросам управления инцидентами. * Обеспечение соблюдения правил конфиденциальности и безопасной обработки информации. * Контроль безопасности на территории офиса, обеспечение порядка при необходимости * Установка и обслуживание системы видеонаблюдения по филиалам Казахстана * Выявление, анализ и контроль устранения уязвимостей систем доступа * Контроль и управление правами доступа к информационным ресурсам. * Управление информационной безопасностью * Проведение мероприятий по обеспечению режима коммерческой тайны * Обеспечение защиты персональных данных * Организация защиты информации от утечек по техническим каналам * Планирование и проведение проверок на соответствие требованиям информационной безопасности * Планирование и контроль выполнения мероприятий в области ИБ * Контроль обеспечения ИБ при эксплуатации объектов ИТ-инфраструктуры и информационных систем * участие и/или выполнение по поручению руководства проверок по вопросам, отнесенным к компетенции Подразделения * разработка и актуализация внутренних нормативных документов компании в части информационной безопасности Опыт работы с инструментами и системами: DLP (Data Loss Prevention): Настройка и управление системой предотвращения утечек данных для защиты конфиденциальной информации. Анализ и реагирование на инциденты, связанные с утечкой данных. OWASP: Применение методологий и принципов OWASP для выявления и устранения уязвимостей в веб-приложениях и системах. Опыт проведения тестирования на проникновение в рамках стандартов безопасности. 1С: Администрирование, настройка прав доступа и контроль безопасности в среде 1С. Управление пользователями и учетными записями, а также обеспечение сохранности данных. Active Directory (AD): Управление учетными записями и группами, настройка политик безопасности, контроль и аудит прав доступа к ресурсам корпоративной сети. Аналитика и отчетность: Регулярное составление отчетов по инцидентам информационной безопасности для руководства, включая аналитику причин, последствий и рекомендации по предотвращению аналогичных инцидентов в будущем. Обеспечивал мониторинг и оценку эффективности реализованных мер безопасности. Обучение и повышение осведомленности сотрудников: Проводил тренинги и обучающие семинары для сотрудников с целью повышения их осведомленности о рисках информационной безопасности и соблюдении лучших практик. Участие в проектах по внедрению ИБ-технологий: Участвовал в проектах по внедрению новых технологий и систем защиты информации, включая интеграцию DLP и настройку AD для более эффективного контроля доступа. Сопровождал внедрение этих решений от этапа планирования до полного запуска, а также оценивал их влияние на бизнес-процессы компании. Оценка и минимизация рисков: Проводил анализ рисков информационной безопасности для различных систем и процессов компании. Разрабатывал меры по минимизации рисков и повышению уровня защищенности корпоративной ИТ-инфраструктуры. Опыт участия в разработке стратегий защиты на уровне компании. Взаимодействие с внешними аудиторами и регуляторами: Обеспечивал соответствие деятельности компании стандартам и требованиям информационной безопасности, участвуя в аудитах и взаимодействуя с внешними аудиторами и органами контроля. Подготавливал документы, необходимые для подтверждения соответствия, и разрабатывал корректирующие меры по итогам проверок

Страховая компания Халык, ДО Народного Банка Казахстана

Главный специалист ( Отдела информационной безопасности )

С 01.10.2023 по настоящее время (1 год 3 месяца)

* Мониторинг, выявление и реагирование на инциденты информационной безопасности. * Разработка и внедрение планов по предотвращению киберугроз и устранению инцидентов. * Анализ инцидентов информационной безопасности, сбор и обработка данных для минимизации рисков. * Взаимодействие с внутренними подразделениями и внешними органами по вопросам управления инцидентами. * Обеспечение соблюдения правил конфиденциальности и безопасной обработки информации. * Контроль безопасности на территории офиса, обеспечение порядка при необходимости * Установка и обслуживание системы видеонаблюдения по филиалам Казахстана * Выявление, анализ и контроль устранения уязвимостей систем доступа * Контроль и управление правами доступа к информационным ресурсам. * Управление информационной безопасностью * Проведение мероприятий по обеспечению режима коммерческой тайны * Обеспечение защиты персональных данных * Организация защиты информации от утечек по техническим каналам * Планирование и проведение проверок на соответствие требованиям информационной безопасности * Планирование и контроль выполнения мероприятий в области ИБ * Контроль обеспечения ИБ при эксплуатации объектов ИТ-инфраструктуры и информационных систем * участие и/или выполнение по поручению руководства проверок по вопросам, отнесенным к компетенции Подразделения * разработка и актуализация внутренних нормативных документов компании в части информационной безопасности Опыт работы с инструментами и системами: DLP (Data Loss Prevention): Настройка и управление системой предотвращения утечек данных для защиты конфиденциальной информации. Анализ и реагирование на инциденты, связанные с утечкой данных. OWASP: Применение методологий и принципов OWASP для выявления и устранения уязвимостей в веб-приложениях и системах. Опыт проведения тестирования на проникновение в рамках стандартов безопасности. 1С: Администрирование, настройка прав доступа и контроль безопасности в среде 1С. Управление пользователями и учетными записями, а также обеспечение сохранности данных. Active Directory (AD): Управление учетными записями и группами, настройка политик безопасности, контроль и аудит прав доступа к ресурсам корпоративной сети. Аналитика и отчетность: Регулярное составление отчетов по инцидентам информационной безопасности для руководства, включая аналитику причин, последствий и рекомендации по предотвращению аналогичных инцидентов в будущем. Обеспечивал мониторинг и оценку эффективности реализованных мер безопасности. Обучение и повышение осведомленности сотрудников: Проводил тренинги и обучающие семинары для сотрудников с целью повышения их осведомленности о рисках информационной безопасности и соблюдении лучших практик. Участие в проектах по внедрению ИБ-технологий: Участвовал в проектах по внедрению новых технологий и систем защиты информации, включая интеграцию DLP и настройку AD для более эффективного контроля доступа. Сопровождал внедрение этих решений от этапа планирования до полного запуска, а также оценивал их влияние на бизнес-процессы компании. Оценка и минимизация рисков: Проводил анализ рисков информационной безопасности для различных систем и процессов компании. Разрабатывал меры по минимизации рисков и повышению уровня защищенности корпоративной ИТ-инфраструктуры. Опыт участия в разработке стратегий защиты на уровне компании. Взаимодействие с внешними аудиторами и регуляторами: Обеспечивал соответствие деятельности компании стандартам и требованиям информационной безопасности, участвуя в аудитах и взаимодействуя с внешними аудиторами и органами контроля. Подготавливал документы, необходимые для подтверждения соответствия, и разрабатывал корректирующие меры по итогам проверок

Технодом

Промоутер-продавец

С 01.02.2023 по 01.06.2023 (4 месяца)

Консультация, презентация бренда, продажи, мерчандайзинг. За последние 2 месяца работы показал лучший результат по Алматы

Технодом

Оператор входящий линии

С 01.07.2020 по 01.12.2020 (5 месяцев)

Отвечал на звонки. Делал продажи при помощи тёплых звонков. Делал исход. Звонки. Была предложена должность по выше на одну ступень, отказался по собственным причинам, связанных с не подходящим для меня графиком на тот момент.

LC Waikiki

Warehouse clerk

С 01.07.2018 по 01.08.2019 (1 год 1 месяц)

Отправка , приём и учёт товара. Обеспечение безопасности товара при подачи в зал , соблюдать чистоту на рабочем месте.

Университет

Satbayev university

Университет

Костанайский технико-экомический колледж

Университет

Язык программирования Java

Университет

Язык программирования Python

Университет

Endpoint Detection and Response(EDR) - Foundation

Университет

Vulnerability Management - Foundation

Университет

Cybersecurity Essentials

Родной язык

Казахский

Иностранные языки

Английский, Русский

Ключевые навыки

• Wpf (windows presentation foundation)

• Администрирование серверов linux

• Centos, ubuntu

• базовые знание sql

• kali linux

• базовые знание c++

• базовые знание c#

• базовые знание python

• Общение с людьми и коммуникабельность

• Коммуникабельность умение вести переговоры с клиентами

• легко обучаемость

• тёплые продажи

• • написание текстов • деловое общение • организация мероприятий • планирование рекламных кампаний •

• Понимание mysql

• Разговорный английский язык

• • деловая коммуникация • общение с клиентами • работа в условиях многозадачности • опыт работы в ком

• Пк деловая переписка

• Сетевые информационные технологии

• алгоритмизация

• компьютерное зрение

• Умение применять в работе искусственный интеллект

Дополнительная информация

Имеется техническое мышление, умение хранить коммерческие тайны, организованность и внимание к деталям, эмоциональная устойчивость, обучаемость, усидчивость, коммуникабельность, умение доносить техническую информацию понятным языком.