Лидер команды ИТ-безопасности

Развитие коммерческого направления компании и повышение безопасности разрабатываемых продуктов: VoIP-платформа, мессенджер, ситуационно-аналитический центр, центр оперативного реагирования, платформа интеграции систем АСУ ТП, контакт-центр, голосовой бот.

Развитие собственных продуктов с точки зрения их защищенности:
• Разработал практические меры и контроли безопасности процесса разработки программного обеспечения.
• Сформировал требования к безопасности инфраструктуры (CentOS/Ubuntu, Docker, Kubernetes, Jenkins/TeamCity, Ansible, etc.).
• Разработал меры защиты данных в продукте для предотвращения несанкционированного их использования и утери.
• Создал процесс Software and System Design Review с точки зрения безопасности на всех этапах жизненного цикла разработки ПО.
• Запустил процесс перехода на ГОСТ-шифрование в разрабатываемой VoIP-платформе и мессенджере.

Развитие коммерческого направления информационной безопасности:
• Разработка и реализация эффективной стратегии по развитию направления информационной безопасности.
• Повышение качества предоставляемых услуг, создание условий для выхода компании на более высокий уровень.
• Построение и координация процесса пресейла и технической поддержки решений по информационной безопасности.
• Выявление потребностей заказчика, демонстрация ценности предлагаемых продуктов и услуг для решения бизнес-задач.
• Генерация возможностей для продажи продуктов компании и работа над закрытием сделок.
• Участие в процессе выбора новых вендоров.
• Управление существующей командой и подбор новых сотрудников.
• Личное ведение технический аспектов работы с ключевыми заказчиками и партнерами.
• Ресурсное планирование, управление изменениями и рисками проектов.

Защита информационных активов продуктовой IT-компании (#53 в CNews Топ 100 крупнейших ИТ-компаний России) — ведущего разработчика софта для энергетического сектора России (распределенная филиальная сеть офисов разработки, 1500 сотрудников).

CISO / Chief Information Security Officer: январь 2020 - июль 2019.
Cyber Security Team Lead: июнь 2019 - январь 2020.

Управление:
• Изменил позицию топ-менеджмента на обеспечение ИБ — риск-ориентированный подход сменил «бумажную» безопасность и соответствие требованиям, которые не работали или были неэффективны.
• Изменил подход Группы компаний к развитию направления — информационная безопасность стала развиваться на основе утвержденной стратегии.
• Наладил коммуникацию с другими отделами и установил распределение ответственности за процессы на основе функциональных моделей и RACI-матрицы.
• Заставил команды работать вместе и синхронизировать свои задачи (общие цели и спринты).
• Организовал перевод OpenVPN-пользователей на Fortigate IPSec VPN для повышения SLA и снижения трудозатрат при предоставлении удаленного доступа.
• Полностью переработал нормативную документацию по ПДн, разработал политику конфиденциальности для собственных продуктов, создал систему защиты ИСПДн и включил компанию в Реестр операторов персональных данных Роскомнадзора.
• Получил лицензию ФСТЭК на ТЗКИ (ПП 79) и лицензию ФСБ на шифрование/криптографию (ПП 313).
• Внедрил систему менеджмента информационной безопасносности по стандарту ISO/IEC 27001:2013, прошел официальную оценку и получил для компании сертификат соответствия.

Процессы:
• Создал стандарты безопасной конфигурации и организовал защиту Linux и Windows инфраструктуры, внутреннего облака, стендов разработки, тестирования, препродакшн и серверов веб-проектов.
• Внедрил процесс безопасной разработки S-SDLC и помог улучшить качество и защищенность
собственных продуктов, которыми пользуются энергетические компании ПАО «Россети», Группа «Интер
РАО», ПАО «РусГидро» и другие, а также сотни тысяч их клиентов.
• Перевел процесс управления и контроля доступа на ролевую модель.
• Развернул центр мониторинга на IBM QRadar SIEM + Security Vision IRP/SGRC с управлением инцидентами ИБ собственной in-house командой.
• Построил понятный бизнес-процесс анализа защищенности и создал workflow в Naumen Service Desk для последующего патч-менеджмента и устранения выявленных уязвимостей.
• Запустил на DLP Falcongaze SecureTower мониторинг активности и контроль рабочего времени сотрудников при переводе персонала на удалённый режим работы.
• Запустил безопасный Wi-Fi на FortiAP с двухфакторной аутентификацией по SMS.
• Ограничил доступ неавторизованных устройств к сети с помощью 802.1x.
• Организовал систематический поиск скомпрометированных корпоративных данных в дампах утечек в даркнете.
• Разработал типовые формы NDA с учётом потребностей бизнеса.
• Ввёл режим коммерческой тайны и создал процесс защиты ИКТ в соответствии с 98-ФЗ.

Используемые технологии для обеспечения безопасности:
Fortinet FortiGate; Imperva WAF; Group-IB TI; ClamAV; OpenVAS, Elastic Stack, Cuckoo Sandbox, etc.

Построил систему обеспечения информационной безопасности в соответствии с международным стандартом ISО/IEC 27001:2013 для бизнес-направления передового агропромышленного предприятия страны — Группы «Русагро» (#81 в Forbes Топ 200 крупнейших частных компаний России), ведущего деятельность в России, Китае и Казахстане (7000 сотрудников, 4000 пользователей, холдинг из 27 юридических лиц и 10 производственных площадок).

Head of IT Security Department: октябрь 2018 - июнь 2019.
IT Security Manager: июль 2017 - октябрь 2018.

Управление:
• Сформировал понимание топ-менеджментом рисков ИБ, а также коммерческий эффект для бизнеса от процесса обеспечения ИБ.
• Разработал стратегию ИБ холдинга 2019-2021 и добился ее утверждения акционерами.
• Занялся планированием, реализацией и контролем процесса бюджетирования ИБ (2019: 90 млн руб. CapEx, 20 млн руб. OpEx).
• Прошел путь от менеджера по информационной безопасности до руководителя отдела информационной безопасности, доказал топ-менеджменту необходимость структурного подразделения ИБ и создал его с нуля.
• Организовал взрывной поиск кандидатов в нескольких регионах страны для найма сотрудников в свою команду, распределенную по разным юридическим лицам и городам. Сформировал сильную команду талантливых людей.
• Инициировал публичную активность вместе с HR-директором для привлекательности ИБ и повышения осведомленности работников – рассылки, митапы, дни информирования для сотрудников.
• Помог разработать и внедрить в текущие процессы Политику управления ИТ-проектами, программами, портфелями, основанную на PMI PMBoK 6.
• После M&A в 2018 г. оперативно и без потери эффективности подключил новых коллег к общим задачам и стал управлять единой командой Службы ИТ (100 сотрудников) для реализации стратегий ИБ и ИТ.

Процессы:
• Обследовал состояние ИБ АСУ ТП и сформировал roadmap развития направления.
• Проанализировал роли и полномочия SAP ERP, разработал матрицу доступа и организовал бизнес-процесс предоставления и контроля доступа ко всем информационным системам.
• Привел в порядок разграничение прав доступа в MS SharePoint.
• В итоге автоматизировал весь процесс управления доступом – перевёл его на IdM Dell (Quest) One Identity, снизив трудозатраты ИБ и администраторов информационных систем.
• Ввел бизнес-модель «Security as a service» для управления и организации предоставления пользователям ИБ-услуг на основе ITSM. Маршруты обработки запросов реализовали в системе ServiceNow.
• Добился повышения уровня зрелости процессов ИБ Компании с Initial до Controlled по CMMI-SVC.
• Курировал блок ИТ при ежегодном аудите по МСФО, проводимом PricewaterhouseCoopers из Big-4.

Используемые технологии для обеспечения безопасности:
• Спроектировал и построил техническую систему защиты информации на решениях: Fortinet FortiGate + Cisco ASA (Firepower); Fortinet FortiMail + Cisco ESA; Fortinet FortiAnalyzer; Fortinet FortiSandbox; Cisco ISE; Dell (Quest) One Identity; Tenable Nessus Professional + Rapid7 Nexpose; Indeed Access Manager.

Возглавлял команду по внедрению и сопровождению средств защиты информации для крупнейшей газотранспортной компании РФ - ООО «Газпром трансгаз Югорск», часть из которых стали флагманскими для Группы Газпром (30000 сотрудников, 8000 пользователей).

Head of Certification Centers Operation Division: июнь 2014 - июль 2017.
Senior Information Security Engineer: январь 2014 - июнь 2014.

• Сформировал с нуля структурное подразделение для управление проектами и средствами ИБ.
• Договорился с руководством компании о прозрачном и ясном взаимодействии между командами, чтобы избежать излишних эскалаций и задержек в выполнении задач. Участники команд стали чаще брать ответственность и принимать больше самостоятельных решений.
• Построил инфраструктуру корпоративного удостоверяющего центра, ставшего флагманом в ПАО «Газпром».
• Создал полный спектр организационно-распорядительной документации по защите информации.
• Запустил бизнес-процесс работы пользователей с СКЗИ.
• Развернул систему предотвращения утечек конфиденциальной информации Symantec DLP.
• Построил периметровую защиту на основе шлюзов безопасности Cisco ASA / Check Point NGFW.
• Организовал бизнес-процесс обработки и согласования заявок на создание и изменение полномочий пользователей SAP ERP.

• Построил с нуля подчиненный удостоверяющий центр ООО «Газпром трансгаз Югорск» на базе ПАК «КриптоПро УЦ», применил собственные разработки для автоматизации и повышения отказоустойчивости УЦ.