• Управление отделом информационной безопасности: - Принятие и сопровождение технических стандартов по безопасности; - Контроль безопасности новых внедряемых инфраструктурных решений; - Проведение регулярного аудита систем находящих на сопровождении с целью поверки достаточности их уровня защищённости; - Внесение изменений по безопасности в процессе внедрения решений; - Управление проектами по безопасности в качестве ИТ - менеджера проектов; • Взаимодействие с отделом безопасности компании, операционным отделом по инфраструктуре, отделом it безопасности. • Навыки: • Безопасность ИТ - инфраструктуры – консультирование отдела для обеспечения: - Защита конечных пользователей (антивирусы, MS AD, рабочие станции) - Защиты сетей передачи данных; - Безопасность операционных систем; - Безопасность управления базами данных; - Безопасности промежуточных программных средств; - Управления обновлениями. • Решения по безопасности в инфраструктурных проектах: - Анализ предлагаемых технических решений; - Реализация (или координация реализации) технических решений по безопасности; - Регулярный анализ и отчетность по актуальному уровню безопасности;

• Организация работы IT подразделения: стратегическое, функциональное управление • Модернизация IT-инфраструктуры компании в соответствии с задачами по развитию предприятия; • Формирование и реализация IT-стратегии компании • Формирование годовых целей, бюджетов, оперативных планов подразделения, подготовка отчетности • Управление IT проектами, информационными системами • Управление направлениями развития ИС и поддержки ИС • Планирование и бюджетирование расходов на IT деятельность. Разработка мероприятий по сокращению издержек. • Разработка, участие и сопровождение IT проектов, в т.ч. по внедрению систем защиты, начиная с нулевого цикла. • Разработка политик, стандартов и регламентов IT, контроль их исполнения • Разработка и подержание внутренней нормативной документации (политики, положения, методики, инструкции) в системе обеспечения информационной безопасности в соответствии с комплексом стандартов в кредитных организациях, а также их последующая реализация и контроль соблюдения информационной безопасности. • Осуществление анализа требований к безопасности информационно-технических ресурсов компании и подготовка наиболее эффективных и экономически выгодных технических решений. • Полный комплекс работ по обеспечению информационной безопасности и по приведению информационных систем в соответствие требованиям федерального законодательства по защите персональных данных (№ 152-ФЗ) для аттестации, в соответствии с требованиями ФСТЭК: - Организация комплексной защиты персональных данных (152-ФЗ); - Разработка регламентирующих документов в области политики ИБ; - Проведение обследований, аудита информационной безопасности; - Подготовка первичной документации по проектам ПДн; - Разработка организационно-распорядительной документации по требованиям 152-ФЗ; - Разработка ТЗ на приведение информационных систем в соответствие требованиям 152-ФЗ; • Обеспечение защиты информации при ее обработке в автоматизированных информационных системах или с использованием технических средств. • Контроль и учёт за лицензионного программного обеспечения (ЛПО). • Определение потребности кредитной организации в средствах вычислительного обеспечения (СВО) и расходных материалах к ним, организация пополнения парка технических средств (ТС). • Организация техобслуживания СВО. • Организация контроля за техническим состоянием СВО. • Организация своевременного списания морально устаревших СВО, а также техники, выработавшей свой ресурс или пришедшей в негодность • Конфигурирование, установка печатающих и многофункциональных устройств, проведение ремонтных и профилактических работ. • Организация бесперебойной работы аппаратных и программных средств, обеспечение послеаварийного восстановления работоспособности инфраструктуры; • Обеспечение администрирования распределенной сети компании, включая серверное оборудование (Windows (Server 2003, 2008), Linux (Ubuntu Server)), пользовательские рабочие станции (Windows, Linux, Android), каналы передачи данных, VPN, телефонные станции (Panasonic) и активное оборудование (HP, D-Link, SkypeMate), аппаратные средства защиты информации. • Реструктуризация СКС и объединение 34 офисов в единую сеть • Ввод новых серверов: iSpy (видеонаблюдение), Usergate Mail Server - внутренняя почта, MS SQL Server 2008 - для ЛИС, переходя на клиент-серверную архитектуру 1С и для специализированного ПО, использующее базы данных SQL. • Администрирование: Основного сервера AD - Microsoft Windows Server 2008R2; Серверов сети видеонаблюдения филиалов (32); Корпоративного шлюза Kerio Control, Облачной АТС Mango Telecom. • Организация работы Call центра компании • Есть небольшой опыт программирования и работы в среде Visual С++ • Поддержка пользователей; обеспечение профессионального роста сотрудников с помощью программ внутреннего обучения. • Привлечение сторонних компаний на аутсорcинг, ведение переговоров и заключение с ними соглашений. • Подъем всей IT инфрастуктуры филиалов с нуля.

• Сопровождение внутренних IT-проектов компании: CRM-система, web-программирование, поддержание сайта компании и SEO-оптимизация. • Развитие и оптимизация IT в территориально распределенной компании с разветвленной филиальной сетью. • Участие в разработке проектов и проектной документации, подготовка и участие в тендерах и конкурсах; • Построение единого информационного пространства компании, автоматизация бизнес-процессов. • Контроль исполнения IT-бюджета; • Руководство и планирование работ подразделения. • Совершенствование HELP DESK, в т.ч. подсистемы нормативно-справочной информации • Обеспечение информационной безопасности компании на всех уровнях. • Разработка, внедрение и сопровождение политики информационной безопасности. • Выявление угрозы и уязвимостей, подготовка предложений и организация работ по их устранению и по повышению уровня безопасности информационных систем в целом. • Анализ IT-решений на соответствие требованиям безопасности. • Участие в разработке требований по обеспечению информационной безопасности корпоративной информационной системы: безопасность сетевой инфраструктуры, парольная защита, антивирусная защита. • Защита от несанкционированного доступа; защита информации, передаваемой по каналам связи. • Организация функционирования программных технических средств (ПТС) и систем, соблюдение технологий их применения. • Поддержка, администрирование серверов предприятия (proxy, Exchange, AD, www, ftp, сервера приложений и сервера баз данных) на платформах Linux, Windows Server 2003, Nowell. • Сопровождение и развитие информационных сервисов на основе ПО компании IBM. • Взаимодействие с поставщиками IT услуг, провайдерами связи и интернет; заключение договоров, контроль расходов, аналитика. • Оптимизация работы сети. • Комплексное решение резервного копирования; • Обеспечение бесперебойного функционирования оборудования информационной системы и принятие оперативных мер по устранению возникающих в процессе работы нарушений. • Плановая замена устаревшего серверного и клиентского оборудования, в т.ч. программного обеспечения • Установка и настройка программных комплексов «1С», «Бэст», «Трансменеджер», различных банковских клиентских систем. • Администрирование системы GPS\ГЛОНАСС мониторинга (Locarus)

• Организация сети развлекательных интернет-салонов в г. Казань • Кадровые вопросы, управление коллективом • Финансовые вопросы • Организация и управление развлекательными мультимедиа IT проектами (развлекательные ресурсы на площадках ОАО «ТРК «ТВТ», ЗАО "Татинтелком") • IT-аутсорсинг: - Заключение договоров на обслуживание - Проектировка и обслуживание локальных вычислительных сетей - Настройка, сопровождение различных программных комплексов - Комплексное программно-аппаратное обслуживание заказчиков - Внедрение средств защиты информации - Установка и сопровождение цифровых систем видеонаблюдения

Факультет информатики и вычислительной техники, Вычислительные машины, комплексы, системы и сети

Татарский институт содействия бизнесу, Преподаватель высшей школы