Свыше пяти лет управления системой информационной безопасности банка "Ренессанс Капитал" (Ренессанс Кредит), работающего на рынке потребительского кредитования, в том числе планирование, разработка и внедрение политик, процедур и механизмов контроля; создание системы оценки эффективности СУИБ (метрики и индикаторы достижения целей), системы управления инцидентами безопасности, программы обучения сотрудников; внедрение криптографических процедур для взаимодействия с международными платежными системами, Центральным Банком, ФСФМ, Кредитными бюро, эмиссии карт (в том числе для сторонних банков); внедрение и сопровождение средств защиты информации; платежных систем; обеспечение соблюдения требований стандарта PCI DSS, закона о персональных данных и стандартов безопасности Центрального Банка.
Четыре года успешного консалтинга в области внедрения международного стандарта ISO/IEC 27001, включая создание процедур управления рисками и менеджмента качества. Шесть с половиной лет в области аудита информационных систем и безопасности, включая разработку и внедрение методологии аудита, проведение аудиторских проверок и оценок уязвимости информационных систем в крупнейших Российских банках.
Сертифицированный Аудитор Информационных Систем (CISA) и Сертифицированный Профессионал в области Безопасности Информационных Систем (CISSP); Ведущий аудитор ISO/IEC 27001 Института Британских Стандартов; Высшее образование (дипломы с отличием) в области Информационной безопасности и Финансового менеджмента.
| Материал подготовлен на основе информации из открытых источников |
