Координатор проектів захисту критичної інфраструктури Проетку USAID "Кібербезпека критично-важливої інфраструктури України"

• Управління оцінкою рівня кібербезпеки 90 об’єктів критичної інфраструктури (ОКІ) відповідно до NIST Cybersecurity Framework
• Розробка стратегії оцінки та вимог до контрагентів
• Проведення тендерних процедур та розробка вимог до підрядників
• Контроль якості виконання робіт підрядниками
• Управління бюджетними очікуваннями
• Аналіз та узагальнення отриманих результатів та розробка подальших рекомендацій
• Аналіз вимог українського законодавства в сфері кібербезпеки ОКІ на відповідність міжнародним практикам
• Координація роботи з державними органами (ДССЗЗІ та МЦТ)
• Підготовка звітів для донора

• Проведення аудиту інформаційних систем великих приватних і державних організацій на відповідність державним і міжнародним стандартам (ISO, NIST, etc)
• Розробка ІТ-стратегії для розвитку та реформування бізнесу та органів влади в Україні та світі. (США, Австралія, Україна, Казахстан)
• Розробка системи обізнаності з ІТ та ІБ та курсів для зовнішніх клієнтів
• Пошук нових клієнтів
• Презентація компанії на форумах та інших зовнішніх заходах

• Аудит системи управління інформаційною безпекою банку.
• Аналіз вимог українського законодавства та міжнародної відповідності в галузі інформаційної безпеки
• Розробка стратегії інформаційної безпеки банку
• Підтримка функціонування та покращення системи управління інформаційною безпекою банку.
• Розробка та впровадження політик інформаційної безпеки банку
• Впровадження вимог кібербезпеки до Об'єкту критичної інфраструктури

• Робота в якості провідного технічного фахівця з кібербезпеки та діджиталізації за допомогою розробки стратегій, політик та ідейного лідерства
• Забезпечення технічного лідерства Фонду у проектуванні, розробці, плануванні та реалізації проектів кібербезпеки та діджиталізації
• Надання рекомендацій щодо забезпечення відповідності реалізації програм належним технічним стандартам та посібникамРозробка структур та інструментів для проектування, впровадження та оцінки конкретних технічних компонентів
• Забезпечення технічного лідерства щодо стандартів, керівництв, ризиків і тенденцій у сфері корпоративної соціальної відповідальності в цільових галузях програмної роботи, що розвиваються
• Представлення CRDF Global на зовнішніх заходах, таких як круглі столи та бізнес-конференції

Реалізація програм допомоги Україні з боку донорів (Державного департаменту США) у сфері кібербезпеки:

• модернізація законодавства та нормативно-правової бази у сфері інформаційної та кібербезпекистворення баг-баунті центру для критичної інфраструктури України
• розробка навчальної дисципліни у сфері кібербезпеки разом із університетом Пердью (США)
• проведення та реалізація гранту із закупівлі обладнання для забезпечення кібербезпеки для державних підприємств України (держреєстри та критична інфраструктура)
• організація та проведення конференцій та хакатонів
• розробка навчального онлайн-курсу з кібербезпеки - https://cybereducation.org/
• управління командою та підрядника
• фінансове управління у відповідності до фежерального законодавства США

Пошук нових можливостей та розробка грантових програм у сфері кібербезпеки за допомогою України з боку іноземних донорів

• Проведення аудиту інформаційних систем великих приватних та державних організацій (банків, енергетичних та телекомунікаційних компаній, торгових мереж, державних органів) на відповідність державним та міжнародним стандартам.
• Розробка ІТ-стратегії для розвитку та реформування бізнесу та державних органів влади в Україні та за її межами.
• Надання консультаційних послуг в оцінці ІТ-проектів, продуктів та супутніх ризиків.
• Проведення комплексного аналізу та розробки архітектури діяльності організацій у поточному та цільовому варіантах.
• Оцінка поточного стану ІТ-процесів в організації та розробка цільового стану відповідно до методології Cobit 5
• Оцінка поточної та розробка цільової ІТ-архітектури організації з методології Зерде (розширена версія TOGAF)

Побудова та впровадження комплексної системи захисту інформації в Єдиній судовій інформаційній-телекомунікаційній системі України (у кожному органі судової влади).

• Перевірка адміністративних структур Міністерства енергетики та вугільної промисловості України, а також підпорядкованих підприємств (АЕС, енергокомпаній та Об'єктів критичної інфраструктури) на відповідність нормам технічного захисту інформації
• Організація проведення робіт із встановлення та відключення установок Урядового Зв'язку в центральному апараті Міністерства
• Розробка нормативної бази, інструкцій та політики у сфері інформаційної безпеки та ТЗІ для Міністерства та підпорядкованих організацій.
• Організація та проведення робіт зі створення комплексної системи захисту інформації (КСЗІ) у Міністерстві.
• Забезпечення кібербезпеки Міністерства.
• Член робочої групи з модернізації ІТ-інфраструктури Міністерства та створення міжгалузевого кризового центру

• Перевірка адміністративних структур Міністерства енергетики та вугільної промисловості України, а також підпорядкованих підприємств (АЕС, енергокомпаній та інших Об'єктів критичної інфраструктури) на відповідність нормам технічного захисту інформації
• Організація проведення робіт із встановлення та відключення установок Урядового Зв'язку в центральному апараті Міністерства
• Розробка нормативної бази, інструкцій та політики у сфері інформаційної безпеки та ТЗІ для Міністерства та підпорядкованих організацій
• Організація та проведення робіт зі створення комплексної системи захисту інформації (КСЗІ) у Міністерстві

• Обслуговування та ремонт комп'ютерних мереж, офісної та обчислювальної техніки адміністративних будівель Міністерства енергетики та вугільної промисловості України
• Встановлення та підтримання працездатності програмного забезпечення
• Уніфікація та модернізація ІТ-інфраструктури організації
• Забезпечення інформаційної безпеки