Больше информации будет доступно после регистрации
Менеджер продукта (Product Manager) / Владелец продукта (Product owner) (в области ИТ/ИБ)
200 000 руб.
- Занятость:
- График работы:
Опыт работы
Август 2019 —
февраль 2021
февраль 2021
1 год 6 месяцев
ФинТех, ОАО
Руководитель группы в отделе разработки СЗИ
− Участие в разработке программного обеспечения: анализ требований, написание ТЗ, проектирование (выработка общей архитектуры, ключевых алгоритмов работы, структуры пользовательского интерфейса), постановка задачи разработчикам, тестирование, написание документации.
− Проектирование автоматизированных систем в защищенном исполнении (в соответствии с требованиями ФСБ России) в части защиты информации: модель угроз и нарушителя, специальное ТЗ, комплект рабочей конструкторской и эксплуатационной документации (РКД и ЭД).
- Участие в выполнении НИР и ОКР государственных заказчиков в части обеспечения информационной безопасности (в соответствии с требованиями регулятора - ФСБ России)
− Проектирование автоматизированных систем в защищенном исполнении (в соответствии с требованиями ФСБ России) в части защиты информации: модель угроз и нарушителя, специальное ТЗ, комплект рабочей конструкторской и эксплуатационной документации (РКД и ЭД).
- Участие в выполнении НИР и ОКР государственных заказчиков в части обеспечения информационной безопасности (в соответствии с требованиями регулятора - ФСБ России)
Январь 2013 —
июль 2019
июль 2019
6 лет 6 месяцев
РНТ, АО
Начальник отдела разработки перспективных технологий
− Организация работы подразделения (планирование, постановка задач, мотивация, контроль, формирование команды), работа с кадрами (поиск, собеседование, найм, развитие).
− Работы по созданию автоматизированных систем в защищенном исполнении в части защиты информации (в соответствии с требованиями ФСБ, ФСТЭК): обследование, проектирование, внедрение.
- Участие в выполнении НИР и ОКР государственных заказчиков в части обеспечения информационной безопасности
− Работы по разработке средств защиты информации: анализ требований, написание ТЗ, проектирование, написание документации, организация тестирования, сертификации (по требованиям ФСТЭК, ФСБ), производства, ввода в эксплуатацию, третьей линии поддержки.
За период работы принимал непосредственное участие в разработке следующих продуктов:
- Система обнаружения компьютерных атак (в виде ПО и в виде программно-аппаратного комплекса с последующей сертификацией у регуляторов - ФСБ, ФСТЭК)
- Система мониторинга событий информационной безопасности (с последующей оценкой соответствия по требованиям ФСБ и использованием в интеграционных проектах компании)
- Фильтр команд интерфейсов (программно-аппаратный комплекс)
− Работы по созданию автоматизированных систем в защищенном исполнении в части защиты информации (в соответствии с требованиями ФСБ, ФСТЭК): обследование, проектирование, внедрение.
- Участие в выполнении НИР и ОКР государственных заказчиков в части обеспечения информационной безопасности
− Работы по разработке средств защиты информации: анализ требований, написание ТЗ, проектирование, написание документации, организация тестирования, сертификации (по требованиям ФСТЭК, ФСБ), производства, ввода в эксплуатацию, третьей линии поддержки.
За период работы принимал непосредственное участие в разработке следующих продуктов:
- Система обнаружения компьютерных атак (в виде ПО и в виде программно-аппаратного комплекса с последующей сертификацией у регуляторов - ФСБ, ФСТЭК)
- Система мониторинга событий информационной безопасности (с последующей оценкой соответствия по требованиям ФСБ и использованием в интеграционных проектах компании)
- Фильтр команд интерфейсов (программно-аппаратный комплекс)
Июль 2008 —
декабрь 2012
декабрь 2012
4 года 5 месяцев
РНТ, АО
Ведущий инженер отдела разработки решений, внедрения и сопровождения СЗИ
− Участие в проектировании автоматизированных систем в защищенном исполнении в части защиты информации в соответствии с требованиями ФСБ, ФСТЭК на уровне написания разделов в технический проект, создания РКД и ЭД.
− Внедрение средств защиты информации (средства доверенной загрузки, антивирусные средства, система обнаружения компьютерных атак, межсетевой экран, СЗИ от НСД, СКЗИ и пр.).
− Участие в разработке средства защиты информации типа «система обнаружения компьютерных атак» на уровне выработки технических решений, тестирования продукта, написания документации, участия в сертификационных испытаниях.
− Внедрение средств защиты информации (средства доверенной загрузки, антивирусные средства, система обнаружения компьютерных атак, межсетевой экран, СЗИ от НСД, СКЗИ и пр.).
− Участие в разработке средства защиты информации типа «система обнаружения компьютерных атак» на уровне выработки технических решений, тестирования продукта, написания документации, участия в сертификационных испытаниях.
Март 2007 —
июль 2008
июль 2008
1 год 4 месяца
Тюменский государственный нефтегазовый университет
Начальник центра информатизации
− Организация работы подразделения.
− Обеспечение бесперебойной работы компьютерного‚ серверного оборудования, оргтехники и ПО.
− Обеспечение бесперебойной работы компьютерного‚ серверного оборудования, оргтехники и ПО.
Ноябрь 2005 —
февраль 2007
февраль 2007
1 год 3 месяца
Тюменский государственный нефтегазовый университет
Инженер
− Обслуживание компьютерной и оргтехники.
− Установка и настройка программного обеспечения.
− Наполнение раздела на корпоративном портале.
− Установка и настройка программного обеспечения.
− Наполнение раздела на корпоративном портале.
Обо мне
Профессиональные навыки
− опыт работы на руководящих должностях;
− организация работы подразделения (планирование, постановка задач, мотивация, контроль, формирование команды), работа с кадрами (поиск, собеседование, наем, развитие);
− разработка программного обеспечения: анализ требований, написание ТЗ, проектирование (выработка общей архитектуры, ключевых алгоритмов работы, структуры базы данных, структуры пользовательского интерфейса), написание документации, организация тестирования, сертификации (по требованиям ФСТЭК, ФСБ), производства, ввода в эксплуатацию;
− разработка программно-аппаратных комплексов;
− опыт разработки средств защиты информации (система обнаружения компьютерных атак, система мониторинга событий информационной безопасности, фильтр команд интерфейсов);
− проектные работы по информационной безопасности автоматизированных систем (в том числе в рамках НИР и ОКР): анализ требований, обследование, выработка технического решения, написание документации;
− установка и настройка средств зашиты информации: средства доверенной загрузки, антивирусные средства, средства межсетевого экранирования, СЗИ от НСД, системы обнаружения вторжений;
− написание технической документации в соответствии с государственными стандартами ГОСТ 2 (ЕСКД), ГОСТ 19 (ЕСПД), ГОСТ 34;
− опыт работы (в том числе включение в состав интеграционных проектов) с сетевым оборудованием Cisco, Alcatel/РКСС, серверным оборудованием IBM/HP/Asus/Aquarius, серверной ОС Windows, ОС семейства Linux.
Личные качества: ответственность, аккуратность, внимание к деталям, нацеленность на результат. Умение работать в коллективе.
Ввиду специфики работы с государственным заказчиком мой прежний опыт в основном основывается на каскадной (Waterfall) модели разработки. Однако я готов к Agile-трансформации.
− опыт работы на руководящих должностях;
− организация работы подразделения (планирование, постановка задач, мотивация, контроль, формирование команды), работа с кадрами (поиск, собеседование, наем, развитие);
− разработка программного обеспечения: анализ требований, написание ТЗ, проектирование (выработка общей архитектуры, ключевых алгоритмов работы, структуры базы данных, структуры пользовательского интерфейса), написание документации, организация тестирования, сертификации (по требованиям ФСТЭК, ФСБ), производства, ввода в эксплуатацию;
− разработка программно-аппаратных комплексов;
− опыт разработки средств защиты информации (система обнаружения компьютерных атак, система мониторинга событий информационной безопасности, фильтр команд интерфейсов);
− проектные работы по информационной безопасности автоматизированных систем (в том числе в рамках НИР и ОКР): анализ требований, обследование, выработка технического решения, написание документации;
− установка и настройка средств зашиты информации: средства доверенной загрузки, антивирусные средства, средства межсетевого экранирования, СЗИ от НСД, системы обнаружения вторжений;
− написание технической документации в соответствии с государственными стандартами ГОСТ 2 (ЕСКД), ГОСТ 19 (ЕСПД), ГОСТ 34;
− опыт работы (в том числе включение в состав интеграционных проектов) с сетевым оборудованием Cisco, Alcatel/РКСС, серверным оборудованием IBM/HP/Asus/Aquarius, серверной ОС Windows, ОС семейства Linux.
Личные качества: ответственность, аккуратность, внимание к деталям, нацеленность на результат. Умение работать в коллективе.
Ввиду специфики работы с государственным заказчиком мой прежний опыт в основном основывается на каскадной (Waterfall) модели разработки. Однако я готов к Agile-трансформации.
Образование высшее
2017
Учебный центр МАСКОМ
профессиональная переподготовка по программе «Информационная безопасность», 512 ч., профессиональная переподготовка по программе «Информационная безопасность», 512 ч.
2013
Учебный центр «Специалист» при МГТУ им. Н.Э.Баумана
специализация «Руководитель структурного подразделения», 72 ч., специализация «Руководитель структурного подразделения», 72 ч.
2005
Тюменский государственный нефтегазовый университет, Тюмень
факультет технической кибернетики, инженер по специальности
Знание языков
Русский — родной
Иностранные языки
Английский — A1 — Начальный
Гражданство, время в пути до работы
- Гражданство:Нет
- Разрешение на работу:Нет
- Желательное время в пути до работы:Не имеет значения