Работал в 10 компаниях   15 лет 8 месяцев

Другое, Консалтинг / Аудит, Банки, Негосударственные организации / NGO, IT-консалтинг / Услуги / Производство оборудования, Энергетика и Энергоносители

Координатор проектів захисту критичної інфраструктури

DAI Global LLC

Другое

2 года 5 месяцев

10.2022 - по настоящее время

Координатор проектів захисту критичної інфраструктури Проетку USAID "Кібербезпека критично-важливої інфраструктури України"

  • Управління оцінкою рівня кібербезпеки 90 об’єктів критичної інфраструктури (ОКІ) відповідно до NIST Cybersecurity Framework
  • Розробка стратегії оцінки та вимог до контрагентів
  • Проведення тендерних процедур та розробка вимог до підрядників
  • Контроль якості виконання робіт підрядниками
  • Управління бюджетними очікуваннями
  • Аналіз та узагальнення отриманих результатів та розробка подальших рекомендацій
  • Аналіз вимог українського законодавства в сфері кібербезпеки ОКІ на відповідність міжнародним практикам
  • Координація роботи з державними органами (ДССЗЗІ та МЦТ)
  • Підготовка звітів для донора

Business development manager and Senior auditor (Technological Risk Practice)

EY (Ernst & Young)

Консалтинг / Аудит

1 год 2 месяца

07.2021 - 09.2022

  • Проведення аудиту інформаційних систем великих приватних і державних організацій на відповідність державним і міжнародним стандартам (ISO, NIST, etc)
  • Розробка ІТ-стратегії для розвитку та реформування бізнесу та органів влади в Україні та світі. (США, Австралія, Україна, Казахстан)
  • Розробка системи обізнаності з ІТ та ІБ та курсів для зовнішніх клієнтів
  • Пошук нових клієнтів
  • Презентація компанії на форумах та інших зовнішніх заходах

Менеджер СУІБ

Укрексімбанк, АТ

Банки

10 месяцев

09.2020 - 07.2021

  • Аудит системи управління інформаційною безпекою банку.
  • Аналіз вимог українського законодавства та міжнародної відповідності в галузі інформаційної безпеки
  • Розробка стратегії інформаційної безпеки банку
  • Підтримка функціонування та покращення системи управління інформаційною безпекою банку.
  • Розробка та впровадження політик інформаційної безпеки банку
  • Впровадження вимог кібербезпеки до Об'єкту критичної інфраструктури

Cybersecurity and Digitalization Advisor

CRDF Global

Негосударственные организации / NGO

1 год 1 месяц

11.2019 - 12.2020

  • Робота в якості провідного технічного фахівця з кібербезпеки та діджиталізації за допомогою розробки стратегій, політик та ідейного лідерства
  • Забезпечення технічного лідерства Фонду у проектуванні, розробці, плануванні та реалізації проектів кібербезпеки та діджиталізації
  • Надання рекомендацій щодо забезпечення відповідності реалізації програм належним технічним стандартам та посібникамРозробка структур та інструментів для проектування, впровадження та оцінки конкретних технічних компонентів
  • Забезпечення технічного лідерства щодо стандартів, керівництв, ризиків і тенденцій у сфері корпоративної соціальної відповідальності в цільових галузях програмної роботи, що розвиваються
  • Представлення CRDF Global на зовнішніх заходах, таких як круглі столи та бізнес-конференції
  • Планування та організація своєї роботи
  • Cyber-security Program manager

    CRDF Global

    Негосударственные организации / NGO

    1 год

    11.2018 - 11.2019

    Реалізація програм допомоги Україні з боку донорів (Державного департаменту США) у сфері кібербезпеки:

    • модернізація законодавства та нормативно-правової бази у сфері інформаційної та кібербезпекистворення баг-баунті центру для критичної інфраструктури України
    • розробка навчальної дисципліни у сфері кібербезпеки разом із університетом Пердью (США)
    • проведення та реалізація гранту із закупівлі обладнання для забезпечення кібербезпеки для державних підприємств України (держреєстри та критична інфраструктура)
    • організація та проведення конференцій та хакатонів
    • розробка навчального онлайн-курсу з кібербезпеки - https://cybereducation.org/
    • управління командою та підрядника
    • фінансове управління у відповідності до фежерального законодавства США

    Пошук нових можливостей та розробка грантових програм у сфері кібербезпеки за допомогою України з боку іноземних донорів

    Консультант відділу ITRA (IT Risk and Assurance)

    EY (Ernst & Young)

    Консалтинг / Аудит

    1 год 9 месяцев

    01.2017 - 10.2018

    • Проведення аудиту інформаційних систем великих приватних та державних організацій (банків, енергетичних та телекомунікаційних компаній, торгових мереж, державних органів) на відповідність державним та міжнародним стандартам.
    • Розробка ІТ-стратегії для розвитку та реформування бізнесу та державних органів влади в Україні та за її межами.
    • Надання консультаційних послуг в оцінці ІТ-проектів, продуктів та супутніх ризиків.
    • Проведення комплексного аналізу та розробки архітектури діяльності організацій у поточному та цільовому варіантах.
    • Оцінка поточного стану ІТ-процесів в організації та розробка цільового стану відповідно до методології Cobit 5
    • Оцінка поточної та розробка цільової ІТ-архітектури організації з методології Зерде (розширена версія TOGAF)

    Провідний інженер відділу інформаційної безпеки

    ДП Інформаційні судові системи

    IT-консалтинг / Услуги / Производство оборудования

    10 месяцев

    02.2016 - 12.2016

    Побудова та впровадження комплексної системи захисту інформації в Єдиній судовій інформаційній-телекомунікаційній системі України (у кожному органі судової влади).

    Інженер 1 категорії

    ВП Укренергосервіс ДП НЕК "Укренерго"

    Энергетика и Энергоносители

    1 год

    02.2015 - 02.2016

    • Перевірка адміністративних структур Міністерства енергетики та вугільної промисловості України, а також підпорядкованих підприємств (АЕС, енергокомпаній та Об'єктів критичної інфраструктури) на відповідність нормам технічного захисту інформації
    • Організація проведення робіт із встановлення та відключення установок Урядового Зв'язку в центральному апараті Міністерства
    • Розробка нормативної бази, інструкцій та політики у сфері інформаційної безпеки та ТЗІ для Міністерства та підпорядкованих організацій.
    • Організація та проведення робіт зі створення комплексної системи захисту інформації (КСЗІ) у Міністерстві.
    • Забезпечення кібербезпеки Міністерства.
    • Член робочої групи з модернізації ІТ-інфраструктури Міністерства та створення міжгалузевого кризового центру

    Інженер 2 категорії

    ГІОЦ ДП НЕК "Укрэнерго"

    Энергетика и Энергоносители

    2 года 7 месяцев

    07.2012 - 02.2015

    • Перевірка адміністративних структур Міністерства енергетики та вугільної промисловості України, а також підпорядкованих підприємств (АЕС, енергокомпаній та інших Об'єктів критичної інфраструктури) на відповідність нормам технічного захисту інформації
    • Організація проведення робіт із встановлення та відключення установок Урядового Зв'язку в центральному апараті Міністерства
    • Розробка нормативної бази, інструкцій та політики у сфері інформаційної безпеки та ТЗІ для Міністерства та підпорядкованих організацій
    • Організація та проведення робіт зі створення комплексної системи захисту інформації (КСЗІ) у Міністерстві

    Инженер-электроник 3 категории

    ГІОЦ ДП НЕК "Укрэнерго"

    Энергетика и Энергоносители

    2 года 11 месяцев

    08.2009 - 07.2012

    • Обслуговування та ремонт комп'ютерних мереж, офісної та обчислювальної техніки адміністративних будівель Міністерства енергетики та вугільної промисловості України
    • Встановлення та підтримання працездатності програмного забезпечення
    • Уніфікація та модернізація ІТ-інфраструктури організації
    • Забезпечення інформаційної безпеки

    Ключевая информация

    • Аудит в сфері ІТ та кібербезпеки (ISO, NIST)
    • Побудова бізнес-процессів (COBIT, ITIL)
    • Розробка операційної діяльності функцій кібербезпеки та ІТ (TOGAF)
    • Глибоке знання міжнародних стандартів та українського законодавства
    • Креативне мислення
    • Міжнародний досвід
    • Вміння керівати очікуваннями замовника та підрядника

    Учился в 2 заведениях

    Національний авіаційний університет

    Адміністративний менеджмент у сфері захисту інформації, Інститут інформаційно-діагностичних систем

    Київ, 2012

    Національний авіаційний університет

    Управління інформаційною безпекою, Інститут інформаційно-діагностичних систем

    Київ, 2011

    Владеет языками

    Английский

    продвинутый

    Может проходить собеседование на этом языке

    Может проходить собеседование на этом языке

    Курсы, тренинги, сертификаты

    NIST Cybersecurity Framework 2.0 Lead Implementer

    2024

    Сертифікація NIST CSF LI засвідчує здатність впроваджувати формальну структуру, управління та політику надійної системи кібербезпеки відповідно до міжнародно визнаних практик і стандартів NIST.

    EDR VS DFIR

    Киев, 2020

    EDR VS DFIR - практичний інтенсивностей з виявлення та розслідування кіберинцидентів (організатор Cyberschool)

    Business process development

    Киев, 2018

    Business process development course in EY ACADEMY TRAINING by PMI

    Курси підвищення кваліфікації від Державної служби спеціального зв'язку та захисту інформації України

    Київ, 2013

    Оцінка рівня захищеності інформації в ІТС

    Дополнительная информация

    Ціль

    Розробка та реалізація стратегічних програм у сфері кібербезпеки та діджиталізації

    Віза

    Наявна Віза в США на 10 років - тип Б1/Б2 (до 2028 года)

    Додатковий досвід

    Менеджер-консультант з розробки та впровадження цільової бізнес-архітектури системи управління доступом One Identity в одному з провідних мобільних операторів України.

    Михайло

    Керівник з кібербезпеки (CISO), проектний менеджер з кібербезпеки або ІТ, керівник функції

    Киев

    Готов переехать: Ужгород

    4 000 $

    34 года

    Активно ищет работу

    полная занятость, проектная работа

    Характер работы: удаленная работа, гибридная, в офисе/на месте

    Обновлено 1 неделю назад