О себе: Семен Головлев. Живу в Киеве.
Есть большое желание быть полезным в защите страны по специальности Cyber security. Моей целью является обеспечение непрерывности бизнеса, кибербезопасность, сетевая безопасность, управление рисками, доступами, уязвимостями.
Ссылки на профили в соцсетях: Instagram
Публикации:
- Что такое VLAN и зачем он бизнесу
- Основные правила цифровой безопасности бизнеса
- Как понять, что компании пора проводить IT-аудит
- Сборка серверного шкафа — работа для профессионалов
- Почему переезд ИТ-инфраструктуры следует доверить профессионалам?
- Преимущества долгосрочного сотрудничества с IT компанией
- Что такое аугментинг (Staff Augmentation)?
- Поиск жучков в квартире и доме – где искать и как найти
- Поиск жучков в автомобиле – как найти жучок в машине
- Как найти жучки и обнаружить прослушку в кабинете
- Что такое пентест, кому и зачем он нужен?
- Что такое информационная безопасность компании?
- Защита информации на предприятии – обеспечение безопасности данных и преодоление рисков
- Что такое VPS?
- Апгрейд VPS – когда и зачем нужен?
- Что такое кэширование данных – определение, виды, типы и др.
- Что такое колокация (colocation)?
- Как выбрать надежного поставщика IТ-услуг?
- В чем разница между аутсорсингом и аутстаффингом
- Как происходит поиск жучков и другого шпионского оборудования
- Администрирование и настройка ОС
Информация о профильной специализации
Моя специализация состоит из:
- Кибербезопасность
- Cisco
- MS Windows
- Linux
- MS SQL
- TCP/IP
- Cisco packet tracers
- bounty bugs
- ssh
- Active Directory
- python
- c++
- sql
Информация об образовании
Образование:
- 1994г. Киевский политехнический институт; Механико-машиностроительный факультет, металлорежущий станок и инструмент.
- 1997г. Национальный технический университет Украины «КПИ»; аспирантура, механико-машиностроительный факультет
Информация о ранее занимаемых должностях
Я работал:
(08.2004 — 04.2008) Астелит — Системный администратор:
- Поддержка контроллеров домена (MS Windows 2003 Server), поддержка корпоративной почтовой системы (MS Exchange Server 2003), поддержка рабочих станций Windows XP Pro (более 300 рабочих станций)
- Установка программного обеспечения
- Настройка оборудования (оборудование HP)
- Связь с поставщиками и обслуживающими фирмами
- Антивирусная защита (TrenMicro Office Scan)
- Контроль и фильтрация корпоративного Интернет-трафика с помощью WebSense
- Помощь и консультации пользователей
(04.2008 — 01.2009) VAB банк — Главный специалист отдела обеспечения информационной безопасности:
- Контроль проекта развертывания структуры Active Directory со стороны отдела обеспечения информационной безопасности (Group Policy, предоставление прав пользователю на локальном компьютере, контроль списка пользователей и т.д.)
- Участие в проекте развертывания корпоративной антивирусной защиты (ESET NOD32)
- Участие в проекте внедрения системы контроля внешних устройств DeviceLock
- Участие в проекте внедрения двухфакторной аутентификации с использованием смарт-карт
- Разработка процедур и политик информационной безопасности на основе международных стандартов ISO 27001, PCI DSS)
(03.2009 — 05.2010) Global Bilgi — IT specialist:
- Ответственен за создание корпоративной информационной инфраструктуры на основе технологий Microsoft.
- Начальная сеть не менее 300 рабочих станций и 50 серверов
- Ведение направления Microsoft в компании Global Bilgi, работа с интегратором по планированию и построению информационной структуры (Active Directory, Group Policy, виртуализация на основе Microsoft Hyper-V, антивирусная защита Forefront, Exchange 2007 SP2, Windows Server 2008 R2, Windows 7 и т.п.). д.)
- Координация работы службы Service Desk
- Координация и контроль доступа к информационным ресурсам внутри компании и ресурсам клиента
- Планирование роста инфраструктуры, введение новых сервисов, призванных повысить эффективность инфраструктуры
- Подготовка к проведению тендеров на закупку оборудования, программного обеспечения и услуг
- Выбор оптимального сочетания потребностей пользователей и возможностей информационной системы
Управление изменениями (change management) - Управление складом ИС (configuration management)
- Контроль инфраструктуры посредством поддержки адекватных данных обо всех необходимых ресурсах
- Взаимосвязь элементов инфраструктуры
- Устранение нарушений работы сервисов (problem management)
- Управление надежностью (availability management)
- Создание типового списка программного обеспечения, контроль установки программного обеспечения
- Создание процедур работы Департамента ИТ и службы Service Desk (процедура создания аккаунта пользователя, доступа к инфо. ресурсам, соглашение о наименовании и т.д.)
- Участие в подборе персонала (специалисты ИТ)
(04.2011 — 12.2017) ПАО «СБЕРБАНК» — Главный специалист отдела информационной безопасности:
- Членство в Руководящем органе СУИБ ПАО «СБЕРБАНК»
- Внедрение системы управления информационной безопасностью (СУИБ) в соответствии с требованиями НБУ (ISO 27001, постановления 474 и 95):
- идентификация информационных активов и ведение реестра активов;
- оценка рисков для информационных активов и бизнес-процессов;
- разработка и внедрение процесса обучения работников правилам информационной безопасности;
- создание нормативной документации
- Планирование мероприятий в рамках внедрения и развития СУИБ
- Создание плана обработки рисков.
- Общая методологическая работа.
- Контроль и предотвращение утечки информации с помощью DLP-системы.
- Участие в развитии процессов информационной безопасности.
- Участие от отдела информационной безопасности в различных проектах банка, функции администратора безопасности.
- Проведение тендеров на покупку необходимого программного обеспечения, услуг.
- Выявление уязвимостей информационных систем (в том числе с использованием сканера уязвимостей).
(12.2017 — 04.2018) ООО «ГИГАКЛАУД» — Руководитель направления ИТ-безопасности и методологии:
- Подготовка и прохождение ежегодного надзорного аудита ISO 27001 (компания сертифицирована).
- Поддержка и развитие системы управления информационной безопасностью (СУИБ) в соответствии со стандартом ISO 27001, в частности:
- идентификация информационных активов и ведение реестра активов;
- оценка рисков для бизнес-процессов;
- разработка и внедрение процесса обучения работников правилам информационной безопасности;
- создание нормативной документации;
- создание карты ролей и доступов и т.д.
- Общая методологическая работа по информационной безопасности.
- Членство в Комитете по информационной безопасности.
- Участие в процессах развития информационной инфраструктуры по информационной безопасности.
- Выявление уязвимостей информационных систем (в том числе с использованием сканера уязвимостей).
- Администрирование системы контроля и управления доступом (СКУД).
- Участие в архитектурном комитете.
- Участие и координирование процесса построения КСЗИ.
(04.2018 – 11.2018) КФ.УА – Заместитель начальника отдела безопасности по информационной безопасности
- Разработка и внедрение процессов информационной сохранности.
- Начальная оценка состояния информационной безопасности, разработка и проведение мероприятий по улучшению информационной безопасности.
- Создание нормативной документации.
- Создание карты ролей и доступов.
- Выявление уязвимостей информационных систем (в том числе с использованием сканера уязвимостей).
- Информирование сотрудников по информационной безопасности.
- Участие в процессе отбора персонала.
- Участие в процессах развития информационной инфраструктуры по информационной безопасности.
(06.2019 — 09.2020) Коммерческий индустриальный банк — Начальник Управления информационной безопасности:
- Внедрение системы управления информационной безопасностью (СУИБ) в соответствии со стандартами НБУ (ISO 27001:2013):
- начальная оценка состояния информационной безопасности, разработка и проведение мероприятий по улучшению информационной безопасности;
- идентификация информационных активов и ведение реестра активов;
- оценка рисков для информационных активов и бизнес-процессов;
- разработка и внедрение процесса обучения работников правилам информационной безопасности;
- создание нормативной документации
- Планирование мероприятий в рамках внедрения и развития СУИБ
- Выявление уязвимостей информационных систем (в том числе с использованием сканера уязвимостей).
- Общая методологическая работа.
- Участие в развитии процессов информационной безопасности.
- Участие от Управления информационной безопасности в разных проектах банка. Функции администратора безопасности средств защиты НБУ.
- Администрирование антивирусного ПО (ESET).
- Администратор безопасности SWIFT.
(10.2020 – по ныне) ООО «ВОРК ПЛЕЙС» — Меджер систем информационной безопасности:
- начальная оценка состояния информационной безопасности;
- Разработка и проведение мероприятий по улучшению информационной безопасности;
- идентификация информационных активов и ведение реестра активов;
- оценка рисков для информационных активов и бизнес-процессов;
- Разработка и внедрение процесса обучения работников правилам информационной безопасности;
- Создание нормативной документации.
- Планирование мер информационной безопасности;
- Выявление уязвимостей информационных систем (в том числе с использованием сканера уязвимостей) и бизнес процессов.
- Общая методологическая работа.
- Администрирование антивирусного ПО (ESET), контроль событий.
- Администрирование системы DLP Safetica
- Контроль предоставления доступов, согласование запросов на предоставление доступа к информационным системам Компании (Google Workspace, Slack, Confluence, Jira, VPN и т.д.)
Опыт работы в области, оконченные курсы и полученные сертификаты
Опыт работы составляет более 20 лет.
Курсы, тренинги, сертификаты:
- PECB ISO/IEC 27001 Lead Auditor Киев, 2023 PECB Certified ISO/IEC 27001 Lead Auditor Внедрение процессов управления информационными рисками в соответствии с требованиями международного стандарта ISO 27005:2018
- Киев, 2020 ISO 22301 Lead Implementer
- Киев, 2018 PECB Certified ISO 22301 Lead Implementer ISO 27005 Risk Manager
- Киев, 2017 PECB Certified ISO/IEC 27005 Risk Manager ISO/IEC 27001 Foundation
- Киев, 2017 PECB Certified ISO/IEC 27001 Foundation Information Security Management System Auditor/Lead Auditor Training Course
- Киев, 2016 Основан на ISO/IEC 27001:2013 Standard (course and examination) Information Security Management (ITIL Security)
- Киев, 2014 Information Security Management (ITIL Security) New version of standard ISO/IEC 27001:2013
- Киев, 2014 New version of standard ISO/IEC 27001:2013 FileNet P8 Platform 5.0: System Implementation and Administration
- Киев, 2013 FileNet P8 Platform 5.0.
- Киев, 2013 seminar CISM — Certified Information Security Manager Организация информационной безопасности банков Украины согласно стандарту СОУ Н НБУ 65.1 СУИБ 1.0-2.0 (ISO 27001-27002)
- Киев, 2012 Организация информационной безопасности банков Украины согласно стандарту СОУ Н НБУ 65.1 СУИБ 1.0-2.0 (ISO 27001-27002) Специалист в области систем управления информационной безопасности
- Киев, 2012 Специалист в области систем управления информационной безопасности (сертификат об участии в семинаре и сдаче экзамена) Внедрение системы управления информационной безопасностью (СУИБ) на основе отраслевого стандарта информационной безопасностью СОУ Н НБУ 65.1
- Киев, 2011 Внедрение системы управления информационной безопасностью (СУИБ) на основе отраслевого стандарта информационной безопасностью СОУ Н НБУ 65.1 СУИБ 1.0:2010 «Обеспечение соответствия СУИБ Банка стандартам НБУ»
- Киев, 2011 «Обеспечение соответствия СУИБ Банк стандартам НБУ» Сетевые технологии. PM2007 Microsoft Office Project 2007 (basic and advanced)
- Киев, 2010 г. PM2007 Microsoft Office Project 2007 (basic and advanced) Серия семинаров Microsoft; Управление IT-инфраструктурой в условиях кризиса
- Киев, 2009 г. Серия семинаров Microsoft; Управление IT-инфраструктурой в условиях кризиса Polygon 2009: Securing IT Infrastructure with Forefront Products
- Киев, 2009 Polygon 2009: Securing IT Infrastructure with Forefront Products. Сетевые технологии. Polygon 2009: Securing IT Infrastructure with Forefront Products
- Киев, 2009 — Polygon 2009: Securing IT Infrastructure with Forefront Products 2810 Fundamentals of Network Security
- Киев, 2007 – Fundamentals of Network Security. 2277 Implementing, Managing and Maintaining в Microsoft Windows Server 2003 Network Infrastructure: Network Services
- Киев, 2006 — Implementing, Managing and Maintaining в Microsoft Windows Server 2003 Network Infrastructure: Network Services. 2821 Designing and Managing в Windows Public Key Infrastructure
- Киев, 2006 — Designing and Managing Windows Public Key Infrastructure. 2400 Implementing and managing Microsoft Exchange Server 2003
- Киев, 2005 — Implementing and managing Microsoft Exchange Server 2003. 2279 Планирование, Implementing and Maintaining в Microsoft Windows Server 2003
- Киев, 2005 — Planning, Implementing and Maintaining в Microsoft Windows Server 2003 Active Directory Infrastructure.
