Семен ГоловлевО себе: Семен Головлев. Живу в Киеве.

Есть большое желание быть полезным в защите страны по специальности Cyber ​​security. Моей целью является обеспечение непрерывности бизнеса, кибербезопасность, сетевая безопасность, управление рисками, доступами, уязвимостями.

Ссылки на профили в соцсетях: Instagram

Публикации:

Информация о профильной специализации

Моя специализация состоит из:

  • Кибербезопасность
  • Cisco
  • MS Windows
  • Linux
  • MS SQL
  • TCP/IP
  • Cisco packet tracers
  • bounty bugs
  • ssh
  • Active Directory
  • python
  • c++
  • sql

Информация об образовании

Образование:

  • 1994г. Киевский политехнический институт; Механико-машиностроительный факультет, металлорежущий станок и инструмент.
  • 1997г. Национальный технический университет Украины «КПИ»; аспирантура, механико-машиностроительный факультет

Информация о ранее занимаемых должностях

Я работал:

(08.2004 — 04.2008) Астелит — Системный администратор:

  • Поддержка контроллеров домена (MS Windows 2003 Server), поддержка корпоративной почтовой системы (MS Exchange Server 2003), поддержка рабочих станций Windows XP Pro (более 300 рабочих станций)
  • Установка программного обеспечения
  • Настройка оборудования (оборудование HP)
  • Связь с поставщиками и обслуживающими фирмами
  • Антивирусная защита (TrenMicro Office Scan)
  • Контроль и фильтрация корпоративного Интернет-трафика с помощью WebSense
  • Помощь и консультации пользователей

(04.2008 — 01.2009) VAB банк — Главный специалист отдела обеспечения информационной безопасности:

  • Контроль проекта развертывания структуры Active Directory со стороны отдела обеспечения информационной безопасности (Group Policy, предоставление прав пользователю на локальном компьютере, контроль списка пользователей и т.д.)
  • Участие в проекте развертывания корпоративной антивирусной защиты (ESET NOD32)
  • Участие в проекте внедрения системы контроля внешних устройств DeviceLock
  • Участие в проекте внедрения двухфакторной аутентификации с использованием смарт-карт
  • Разработка процедур и политик информационной безопасности на основе международных стандартов ISO 27001, PCI DSS)

(03.2009 — 05.2010) Global Bilgi — IT specialist:

  • Ответственен за создание корпоративной информационной инфраструктуры на основе технологий Microsoft.
  • Начальная сеть не менее 300 рабочих станций и 50 серверов
  • Ведение направления Microsoft в компании Global Bilgi, работа с интегратором по планированию и построению информационной структуры (Active Directory, Group Policy, виртуализация на основе Microsoft Hyper-V, антивирусная защита Forefront, Exchange 2007 SP2, Windows Server 2008 R2, Windows 7 и т.п.). д.)
  • Координация работы службы Service Desk
  • Координация и контроль доступа к информационным ресурсам внутри компании и ресурсам клиента
  • Планирование роста инфраструктуры, введение новых сервисов, призванных повысить эффективность инфраструктуры
  • Подготовка к проведению тендеров на закупку оборудования, программного обеспечения и услуг
  • Выбор оптимального сочетания потребностей пользователей и возможностей информационной системы
    Управление изменениями (change management)
  • Управление складом ИС (configuration management)
  • Контроль инфраструктуры посредством поддержки адекватных данных обо всех необходимых ресурсах
  • Взаимосвязь элементов инфраструктуры
  • Устранение нарушений работы сервисов (problem management)
  • Управление надежностью (availability management)
  • Создание типового списка программного обеспечения, контроль установки программного обеспечения
  • Создание процедур работы Департамента ИТ и службы Service Desk (процедура создания аккаунта пользователя, доступа к инфо. ресурсам, соглашение о наименовании и т.д.)
  • Участие в подборе персонала (специалисты ИТ)

(04.2011 — 12.2017) ПАО «СБЕРБАНК» — Главный специалист отдела информационной безопасности:

  • Членство в Руководящем органе СУИБ ПАО «СБЕРБАНК»
  • Внедрение системы управления информационной безопасностью (СУИБ) в соответствии с требованиями НБУ (ISO 27001, постановления 474 и 95):
  • идентификация информационных активов и ведение реестра активов;
  • оценка рисков для информационных активов и бизнес-процессов;
  • разработка и внедрение процесса обучения работников правилам информационной безопасности;
  • создание нормативной документации
  • Планирование мероприятий в рамках внедрения и развития СУИБ
  • Создание плана обработки рисков.
  • Общая методологическая работа.
  • Контроль и предотвращение утечки информации с помощью DLP-системы.
  • Участие в развитии процессов информационной безопасности.
  • Участие от отдела информационной безопасности в различных проектах банка, функции администратора безопасности.
  • Проведение тендеров на покупку необходимого программного обеспечения, услуг.
  • Выявление уязвимостей информационных систем (в том числе с использованием сканера уязвимостей).

(12.2017 — 04.2018) ООО «ГИГАКЛАУД» — Руководитель направления ИТ-безопасности и методологии:

  • Подготовка и прохождение ежегодного надзорного аудита ISO 27001 (компания сертифицирована).
  • Поддержка и развитие системы управления информационной безопасностью (СУИБ) в соответствии со стандартом ISO 27001, в частности:
  • идентификация информационных активов и ведение реестра активов;
  • оценка рисков для бизнес-процессов;
  • разработка и внедрение процесса обучения работников правилам информационной безопасности;
  • создание нормативной документации;
  • создание карты ролей и доступов и т.д.
  • Общая методологическая работа по информационной безопасности.
  • Членство в Комитете по информационной безопасности.
  • Участие в процессах развития информационной инфраструктуры по информационной безопасности.
  • Выявление уязвимостей информационных систем (в том числе с использованием сканера уязвимостей).
  • Администрирование системы контроля и управления доступом (СКУД).
  • Участие в архитектурном комитете.
  • Участие и координирование процесса построения КСЗИ.

(04.2018 – 11.2018) КФ.УА – Заместитель начальника отдела безопасности по информационной безопасности

  • Разработка и внедрение процессов информационной сохранности.
  • Начальная оценка состояния информационной безопасности, разработка и проведение мероприятий по улучшению информационной безопасности.
  • Создание нормативной документации.
  • Создание карты ролей и доступов.
  • Выявление уязвимостей информационных систем (в том числе с использованием сканера уязвимостей).
  • Информирование сотрудников по информационной безопасности.
  • Участие в процессе отбора персонала.
  • Участие в процессах развития информационной инфраструктуры по информационной безопасности.

(06.2019 — 09.2020) Коммерческий индустриальный банк — Начальник Управления информационной безопасности:

  • Внедрение системы управления информационной безопасностью (СУИБ) в соответствии со стандартами НБУ (ISO 27001:2013):
  • начальная оценка состояния информационной безопасности, разработка и проведение мероприятий по улучшению информационной безопасности;
  • идентификация информационных активов и ведение реестра активов;
  • оценка рисков для информационных активов и бизнес-процессов;
  • разработка и внедрение процесса обучения работников правилам информационной безопасности;
  • создание нормативной документации
  • Планирование мероприятий в рамках внедрения и развития СУИБ
  • Выявление уязвимостей информационных систем (в том числе с использованием сканера уязвимостей).
  • Общая методологическая работа.
  • Участие в развитии процессов информационной безопасности.
  • Участие от Управления информационной безопасности в разных проектах банка. Функции администратора безопасности средств защиты НБУ.
  • Администрирование антивирусного ПО (ESET).
  • Администратор безопасности SWIFT.

(10.2020 – по ныне) ООО «ВОРК ПЛЕЙС» — Меджер систем информационной безопасности:

  • начальная оценка состояния информационной безопасности;
  • Разработка и проведение мероприятий по улучшению информационной безопасности;
  • идентификация информационных активов и ведение реестра активов;
  • оценка рисков для информационных активов и бизнес-процессов;
  • Разработка и внедрение процесса обучения работников правилам информационной безопасности;
  • Создание нормативной документации.
  • Планирование мер информационной безопасности;
  • Выявление уязвимостей информационных систем (в том числе с использованием сканера уязвимостей) и бизнес процессов.
  • Общая методологическая работа.
  • Администрирование антивирусного ПО (ESET), контроль событий.
  • Администрирование системы DLP Safetica
  • Контроль предоставления доступов, согласование запросов на предоставление доступа к информационным системам Компании (Google Workspace, Slack, Confluence, Jira, VPN и т.д.)

Опыт работы в области, оконченные курсы и полученные сертификаты

Опыт работы составляет более 20 лет.

Курсы, тренинги, сертификаты:

  • PECB ISO/IEC 27001 Lead Auditor Киев, 2023 PECB Certified ISO/IEC 27001 Lead Auditor Внедрение процессов управления информационными рисками в соответствии с требованиями международного стандарта ISO 27005:2018
  • Киев, 2020 ISO 22301 Lead Implementer
  • Киев, 2018 PECB Certified ISO 22301 Lead Implementer ISO 27005 Risk Manager
  • Киев, 2017 PECB Certified ISO/IEC 27005 Risk Manager ISO/IEC 27001 Foundation
  • Киев, 2017 PECB Certified ISO/IEC 27001 Foundation Information Security Management System Auditor/Lead Auditor Training Course
  • Киев, 2016 Основан на ISO/IEC 27001:2013 Standard (course and examination) Information Security Management (ITIL Security)
  • Киев, 2014 Information Security Management (ITIL Security) New version of standard ISO/IEC 27001:2013
  • Киев, 2014 New version of standard ISO/IEC 27001:2013 FileNet P8 Platform 5.0: System Implementation and Administration
  • Киев, 2013 FileNet P8 Platform 5.0.
  • Киев, 2013 seminar CISM — Certified Information Security Manager Организация информационной безопасности банков Украины согласно стандарту СОУ Н НБУ 65.1 СУИБ 1.0-2.0 (ISO 27001-27002)
  • Киев, 2012 Организация информационной безопасности банков Украины согласно стандарту СОУ Н НБУ 65.1 СУИБ 1.0-2.0 (ISO 27001-27002) Специалист в области систем управления информационной безопасности
  • Киев, 2012 Специалист в области систем управления информационной безопасности (сертификат об участии в семинаре и сдаче экзамена) Внедрение системы управления информационной безопасностью (СУИБ) на основе отраслевого стандарта информационной безопасностью СОУ Н НБУ 65.1
  • Киев, 2011 Внедрение системы управления информационной безопасностью (СУИБ) на основе отраслевого стандарта информационной безопасностью СОУ Н НБУ 65.1 СУИБ 1.0:2010 «Обеспечение соответствия СУИБ Банка стандартам НБУ»
  • Киев, 2011 «Обеспечение соответствия СУИБ Банк стандартам НБУ» Сетевые технологии. PM2007 Microsoft Office Project 2007 (basic and advanced)
  • Киев, 2010 г. PM2007 Microsoft Office Project 2007 (basic and advanced) Серия семинаров Microsoft; Управление IT-инфраструктурой в условиях кризиса
  • Киев, 2009 г. Серия семинаров Microsoft; Управление IT-инфраструктурой в условиях кризиса Polygon 2009: Securing IT Infrastructure with Forefront Products
  • Киев, 2009 Polygon 2009: Securing IT Infrastructure with Forefront Products. Сетевые технологии. Polygon 2009: Securing IT Infrastructure with Forefront Products
  • Киев, 2009 — Polygon 2009: Securing IT Infrastructure with Forefront Products 2810 Fundamentals of Network Security
  • Киев, 2007 – Fundamentals of Network Security. 2277 Implementing, Managing and Maintaining в Microsoft Windows Server 2003 Network Infrastructure: Network Services
  • Киев, 2006 — Implementing, Managing and Maintaining в Microsoft Windows Server 2003 Network Infrastructure: Network Services. 2821 Designing and Managing в Windows Public Key Infrastructure
  • Киев, 2006 — Designing and Managing Windows Public Key Infrastructure. 2400 Implementing and managing Microsoft Exchange Server 2003
  • Киев, 2005 — Implementing and managing Microsoft Exchange Server 2003. 2279 Планирование, Implementing and Maintaining в Microsoft Windows Server 2003
  • Киев, 2005 — Planning, Implementing and Maintaining в Microsoft Windows Server 2003 Active Directory Infrastructure.