Семен Головльов

Про себе: Семен Головльов. Мешкаю в Києві.

Маю велике бажання бути корисним у захисті країни по спеціальності Cyber security. Моєю метою є забезпечення неперервності бізнесу, кібербезпека, мережева безпека, управління ризиками, доступами, вразливостями.

Посилання на профілі в соцмережах: Instagram

Публікації:

• Що таке VLAN і навіщо він бізнесу
• Основні правила цифрової безпеки бізнесу
• Як зрозуміти, що компанії пора проводити IT-аудит
• Збірка серверної шафи — робота для професіоналів
• Як зрозуміти, що компанії пора проводити IT-аудит
• Чому переїзд ІТ-інфраструктури слід довірити професіоналам?
• Переваги довгострокового співробітництва з IT компанією
• Що таке аугментінг (Staff Augmentation)?
• У чому різниця між аутсорсингом та аутстаффінгом
• Як вибрати надійного постачальника послуг IT?
• Апгрейд VPS – коли і навіщо потрібен?
• Що таке колокація (colocation)?
• Що таке кешування даних – визначення, види, типи та ін.
• Як знайти жучки та виявити прослуховування в кабінеті
• Що таке VPS?
• Захист інформації на підприємстві – забезпечення безпеки даних та подолання ризиків
• Що таке інформаційна безпека компанії?
• Що таке пентест, кому і навіщо він потрібний?
• Пошук жучків у квартирі та будинку – де шукати і як знайти
• Пошук жучків в автомобілі – як знайти жучок в машині
• Як відбувається пошук жучків та іншого шпигунського обладнання
• Адміністрування та налаштування ОС

Інформація про профільну спеціалізацію

Моя спеціалізація складається з:

• Кібербезпека
• Cisco
• MS Windows
• Linux
• MS SQL
• TCP/IP
• Cisco packet tracers
• bounty bugs
• ssh
• Active Directory
• python
• c++
• sql

Інформація про освіту

Освіта:

• 1994р. Київський політехнічний інститут; Механіко-машинобудівний факультет, металорізальні верстати та інструмент.
• 1997р. Національний технічний університет України «КПІ»; аспірантура, механіко-машинобудівний факультет

Інформація про раніше займані посади

Я працював:

(08.2004 – 04.2008) Астеліт – Системний адміністратор:

• Підтримка контролерів домену (MS Windows 2003 Server), підтримка корпоративної поштової системи (MS Exchange Server 2003), підтримка робочих станцій Windows XP Pro (понад 300 робочих станцій)
• Встановлення програмного забезпечення
• Налаштування апаратного забезпечення (обладнання виробництва HP) 
• Зв’язок з постачальниками та обслуговуючими фірмами
• Антивірусний захист (TrenMicro Office Scan)
• Контроль та фільтрація корпоративного Internet-трафіку за допомогою WebSense
• Допомога та консультації користувачів

(04.2008 – 01.2009) VAB банк – Головний фахівець відділу забезпечення інформаційної безпеки:

• Контроль проекту розгортання структури Active Directory з боку відділу забезпечення інформаційної безпеки (Group Policy, надання прав користувачеві на локальному комп’ютері, контроль списку користувачів і т.д.)
• Участь у проекті розгортання корпоративного антивірусного захисту (ESET NOD32)
• Участь у проекті впровадження системи контролю зовнішніх пристроїв DeviceLock
• Участь у проекті впровадження двофакторної аутентифікації з використанням смарт-карток
• Розробка процедур та політик інформаційної безпеки на основі міжнародних стандартів ISO 27001, PCI DSS)

(03.2009 – 05.2010) Global Bilgi – IT specialist:

• Відповідальний за створення корпоративної інформаційної інфраструктури на основі технологій Microsoft.
• Початкова мережа не менше 300 робочих станцій та 50 серверів
• Ведення напряму Microsoft у компанії Global Bilgi, робота з інтегратором з планування та побудови інформаційної структури (Active Directory, Group Policy, віртуалізація на основі Microsoft Hyper-V, антивірусний захист Forefront, Exchange 2007 SP2, Windows Server 2008 R2, Windows 7 тощо) .д.)
• Координація роботи служби Service Desk
• Координація та контроль доступу до інформаційних ресурсів усередині компанії та до ресурсів клієнта
• Планування зростання інфраструктури, запровадження нових сервісів, покликаних підвищити ефективність інфраструктури
• Підготовка до проведення тендерів на закупівлю обладнання, програмного забезпечення та послуг
• Вибір оптимального поєднання потреб користувачів та можливостей інформаційної системи
• Управління змінами (change management)
• Управління складом ІВ (configuration management)
• Контроль інфраструктури за допомогою підтримки адекватних даних про всі необхідні ресурси
• Взаємозв’язок елементів інфраструктури
• Усунення порушень роботи сервісів (problem management)
• Управління надійністю (availability management)
• Створення типового списку програмного забезпечення, контроль встановлення програмного забезпечення
• Створення процедур роботи Департаменту ІТ та служби Service Desk (процедура створення облікового запису користувача, доступу до інфо. ресурсів, угода про найменування тощо)
• Участь у підборі персоналу (фахівці ІТ)

(04.2011 – 12.2017) ПАТ «СБЕРБАНК» – Головний фахівець відділу інформаційної безпеки:

• Членство в Керівному органі СУІБ ПАТ “СБЕРБАНК”
• Впровадження системи управління інформаційною безпекою (СУІБ) відповідно до вимог НБУ (ІSO 27001, постанови 474 та 95):
• ідентифікація інформаційних активів та ведення реєстру активів;
• оцінка ризиків для інформаційних активів та бізнес-процесів;
• розробка та впровадження процесу навчання працівників правилам інформаційної безпеки;
• створення нормативної документації.
• Планування заходів у рамках впровадження та розвитку СУІБ
• Створення плану обробки ризиків.
• Загальна методологічна робота.
• Контроль та запобігання витоку інформації за допомогою DLP-системи.
• Участь у розбудові процесів інформаційної безпеки.
• Участь від відділу інформаційної безпеки у різних проектах банку, функції адміністратора безпеки.
• Проведення тендерів на закупівлю необхідного програмного забезпечення, послуг.
• Виявлення вразливостей інформаційних систем (у тому числі з використанням сканера вразливостей).

(12.2017 – 04.2018) ТОВ “ГІГАКЛАУД” – Керівник напрямку ІТ-безпеки та методології:

• Підготовка та проходження щорічного наглядового аудиту ISO 27001 (компанія сертифікована).
• Підтримка та розвиток системи управління інформаційною безпекою (СУІБ) відповідно до стандарту ISO 27001, зокрема:

• ідентифікація інформаційних активів та ведення реєстру активів;
• оцінка ризиків для бізнес процесів;

• розробка та впровадження процесу навчання працівників правилам інформаційної безпеки;
• створення нормативної документації;
• створення карти ролей і доступів і т.д.
• Загальна методологічна робота з інформаційної безпеки.
• Членство у комітеті з інформаційної безпеки.
• Участь у процесах розвитку інформаційної інфраструктури щодо інформаційної безпеки.
• Виявлення вразливостей інформаційних систем (у тому числі з використанням сканера вразливостей).
• Адміністрування системи контролю та управління доступом (СКУД).
• Участь у архітектурному комітеті.
• Участь та координування процесу побудови КСЗІ.

(04.2018 – 11.2018) КФ.УА – Заступник начальника відділу безпеки з інформаційної безпеки 

• Розробка та впровадження процесів інформаційної безпеки.
• Початкова оцінка стану інформаційної безпеки, розробка та проведення заходів щодо покращення інформаційної безпеки.
• Створення нормативної документації.
• Створення карти ролей та доступів.
• Виявлення вразливостей інформаційних систем (у тому числі з використанням сканера вразливостей).
• Інформування співробітників з інформаційної безпеки.
• Участь у процесі добору персоналу.
• Участь у процесах розвитку інформаційної інфраструктури щодо інформаційної безпеки.

(06.2019 – 09.2020) Комерційний індустріальний банк – Начальник Управління інформаційної безпеки:

• Впровадження системи управління інформаційною безпекою (СУІБ) відповідно до стандартів НБУ (ІSO 27001:2013):
• початкова оцінка стану інформаційної безпеки, розробка та проведення заходів щодо покращення інформаційної безпеки;
• ідентифікація інформаційних активів та ведення реєстру активів;
• оцінка ризиків для інформаційних активів та бізнес-процесів;
• розробка та впровадження процесу навчання працівників правилам інформаційної безпеки;
• створення нормативної документації.
• Планування заходів у рамках впровадження та розвитку СУІБ
• Виявлення вразливостей інформаційних систем (у тому числі з використанням сканера вразливостей).
• Загальна методологічна робота.
• Участь у розбудові процесів інформаційної безпеки.
• Участь від Управління інформаційної безпеки у різних проектах банку. Функції адміністратора безпеки засобів захисту НБУ.
• Адміністрування антивірусного програмного забезпечення (ESET).
• Адміністратор безпеки SWIFT.

(10.2020 – по нині) ТОВ «ВОРК ПЛЕЙС» – Меджер систем інформаційної безпеки:

• Початкова оцінка стану інформаційної безпеки;
• Розробка та проведення заходів щодо покращення інформаційної безпеки;
• Ідентифікація інформаційних активів та ведення реєстру активів;
• Оцінка ризиків для інформаційних активів та бізнес-процесів;
• Розробка та впровадження процесу навчання працівників правилам інформаційної безпеки;
• Створення нормативної документації.
• Планування заходів інформаційної безпеки;
• Виявлення вразливостей інформаційних систем (у тому числі з використанням сканера вразливостей) та бізнес процесів .
• Загальна методологічна робота.
• Адміністрування антивірусного програмного забезпечення (ESET), контроль подій.
• Адміністрування системи DLP Safetica
• Контроль надання доступів, погодження запитів на надання доступів до інформаційних систем Компанії (Google Workspace, Slack, Confluence, Jira, VPN тощо)

Досвід роботи у ґалузі, закінчені курси та отримані сертифікати

Досвід роботи складає більше 20 років.

Курси, тренінги, сертифікати:

• PECB ISO/IEC 27001 Lead Auditor Київ, 2023 PECB Certified ISO/IEC 27001 Lead Auditor Впровадження процесів управління інформаційними ризиками у відповідності до вимог міжнародного стандарту ISO 27005:2018
• Київ, 2020 ISO 22301 Lead Implementer
• Київ, 2018 PECB Certified ISO 22301 Lead Implementer ISO 27005 Risk Manager
• Київ, 2017 PECB Certified ISO/IEC 27005 Risk Manager ISO/IEC 27001 Foundation
• Київ, 2017 PECB Certified ISO/IEC 27001 Foundation Information Security Management System Auditor/Lead Auditor Training Course
• Київ, 2016 based on ISO/IEC 27001:2013 Standard (course and examination) Information Security Management (ITIL Security)
• Київ, 2014 Information Security Management (ITIL Security) New version of standard ISO/IEC 27001:2013
• Київ, 2014 New version of standard ISO/IEC 27001:2013 FileNet P8 Platform 5.0: System Implementation and Administration
• Київ, 2013 FileNet P8 Platform 5.0: System Implementation and Administration seminar CISM – Certified Information Security Manager
• Київ, 2013 seminar CISM – Certified Information Security Manager Організація інформаційної безпеки банків України згідно до стандарту СОУ Н НБУ 65.1 СУІБ 1.0-2.0 (ISO 27001-27002)
• Київ, 2012 Організація інформаційної безпеки банків України згідно до стандарту СОУ Н НБУ 65.1 СУІБ 1.0-2.0 (ISO 27001-27002) Спеціаліст в області систем управління інформаційної безпеки
• Київ, 2012 Спеціаліст в області систем управління інформаційної безпеки (сертифікат про участь у семінарі та складання іспиту) Впровадження системи управління інформаційною безпекою (СУІБ) на основі галузевого стандарту інформаційною безпекою СОУ Н НБУ 65.1 СУІБ 1.0:2010
• Київ, 2011 Впровадження системи управління інформаційною безпекою (СУІБ) на основі галузевого стандарту інформаційною безпекою СОУ Н НБУ 65.1 СУІБ 1.0:2010 «Забезпечення відповідності СУІБ Банка стандартам НБУ»
• Київ, 2011 «Забезпечення відповідності СУІБ Банка стандартам НБУ» Мережеві технології. PM2007 Microsoft Office Project 2007 (basic and advanced)
• Київ, 2010 PM2007 Microsoft Office Project 2007 (basic and advanced) Серія семінарів Microsoft; Управління IT-інфраструктурою в умовах кризи
• Київ, 2009 Серія семінарів Microsoft; Управління IT-інфраструктурою в умовах кризи Polygon 2009: Securing IT Infrastructure with Forefront Products
• Київ, 2009 Polygon 2009: Securing IT Infrastructure with Forefront Products. Мережеві технології.Polygon 2009: Securing IT Infrastructure with Forefront Products
• Київ, 2009 – Polygon 2009: Securing IT Infrastructure with Forefront Products 2810 Fundamentals of Network Security
• Київ, 2007 – Fundamentals of Network Security. 2277 Implementing, Managing and Maintaining a Microsoft Windows Server 2003 Network Infrastructure: Network Services
• Київ, 2006 – Implementing, Managing and Maintaining a Microsoft Windows Server 2003 Network Infrastructure: Network Services. 2821 Designing and Managing a Windows Public Key Infrastructure
• Київ, 2006 – Designing and Managing a Windows Public Key Infrastructure. 2400 Implementing and managing Microsoft Exchange Server 2003
• Київ, 2005 – Implementing and managing Microsoft Exchange Server 2003. 2279 Planning, Implementing and Maintaining a Microsoft Windows Server 2003 Active Directory Infrastructure
• Київ, 2005 – Planning, Implementing and Maintaining a Microsoft Windows Server 2003 Active Directory Infrastructure.