Андрей Н.
Андрей Н.
Андрей Н.
Увеличить
Ищу работу

Андрей Н.

Главный специалист (полная занятость, с оформлением) в ГАЗПРОМ
Москва, Россия
Просмотр профиля пользователя ограничен.

К сожалению, Вы не можете просматривать всю информацию о пользователе, так как зашли на страницу, как незарегистрированный пользователь. Но Вы можете:

Зарегистрироваться или Войти

Контактная информация и статус

Просмотр профиля
пользователя ограничен.

Открыть доступ

  • Возраст
  • Адрес
  • E-mail
  • Телефон
  • Социальные сети
  • Профиль
  • Статус
Достижения
ЛИЧНОСТНЫЕ КАЧЕСТВА: ❶ Принципиальность ❷ Целеустремлённость ❸ Критичное отношение к себе и окружающим ❹ Настойчивость ❺ Любознательность ❻ Высокая работоспособность ❼ Творческий подход к решению задач ❽ Инициативность ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ: ❶ Навыки публичных выступлений (5 аттестаций и предзащита с защитой в аспирантуре, а также 2 выступления на совещаниях руководителей СБ Группы компаний Газпром) ❷ Имеется заграничный паспорт, нет ограничений по выезду за рубеж ❸ Московская (постоянная) прописка ❹ Готовность к командировкам ❺ Водительские права категории "B" ❻ Более двух десятков научных публикаций ❼ Рекомендации с предыдущих мест работы могут быть даны в письменном или устном виде
Опыт работы
25 лет и 10 месяцев
25 лет и 10 месяцев
  • настоящее время
    2009
    август
    9 лет и 1 месяц

    Главный специалист (полная занятость, с оформлением)

    ГАЗПРОМ, 10 000 +

    Нефть и газ

    ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ
    ❶ Курирование российских и зарубежных газо- и нефтедобывающих дочерних обществ и организаций ОАО "Газпром" (ДОО):
    - ОАО "Востокгазпром"
    - ОАО "Газпром нефть"
    - ОАО "Севернефтегазпром"
    - ООО "Газпром добыча Астрахань"
    - ООО "Газпром добыча Иркутск"
    - ООО "Газпром добыча Краснодар"
    - ООО "Газпром добыча Надым"
    - ООО "Газпром добыча Новый Уренгой"
    - ООО "Газпром добыча Ноябрьск"
    - ООО "Газпром добыча Оренбург"
    - ООО "Газпром добыча шельф"
    - ООО "Газпром добыча Ямбург"
    - ООО "Газпром нефть шельф"
    - ООО Авиапредприятие "Газпром авиа"
    - ООО "Газпромтранс"
    - ООО "Темрюкмортранс"
    по направлению обеспечения информационной безопасности:
    - Консультирование по вопросам разработки внутренних документов, касающихся технической защиты конфиденциальной информации, а также проверка проектов указанных документов на соответствие корпоративным стандартам и рекомендациям, в т.ч. рамочных документов (Политика ИБ общества, Политика ИБ ЛВС, Политика ИБ АСУ ТП), по информационным системам персональных данных (ИСПД), по системам дистанционного банковского обслуживания (Клиент-Банк) и т.п.
    - Контроль сроков и полноты отработки циркулярных писем по направлению ЗИ
    - Сбор, накопление и систематизация информации, относящейся к сфере ИБ
    ❷ Взаимодействие с подрядными организациями:
    - Рассмотрение проектной и эксплуатационной документации
    - Участие в приёмочных испытаниях
    - Подготовка заключений по результатам опытной эксплуатации
    ❸ Аудит состояния ИБ:
    - Участие в выездных проверках состояния ИБ в департаментах Администрации и в ДОО с одновременной консультацией пользователей и администраторов по вопросам ИБ
    - Анализ соответствия разработанных Планов устранения недостатков и реализации рекомендаций подготовленным Актам проверок
    - Контроль представляемых отчётов на предмет полноты и своевременности реализации мероприятий, предусмотренных Планами устранения недостатков и реализации рекомендаций
    ❹ Контроль состояния информационной защищённости инженерно-технической систем охраны (ИТСО) комплекса здания ОАО "Газпром" в Москве:
    - Система охранного телевидения
    - Система контроля и управления доступом
    - Автоматизированная система заказа пропусков
    - Система предотвращения угона служебного автотранспорта

    ЛИЧНЫЕ ДОСТИЖЕНИЯ
    ❶ Принято участие в 28 проверках, в том числе в 5 за пределами Московской области
    ❷ Сделано 2 доклада на совещаниях руководителей подразделений безопасности ДОО
    ❸ Рассмотрено более 200 томов проектной документации
    ❹ Разработана методика неинвазивного безынструментального экспресс-анализа уязвимостей интернет-сайтов
  • 2009
    июль
    2007
    январь
    2 года и 5 месяцев

    Начальник отдела информационной безопасности (полная занятость, с оформлением)

    Группа компаний УфаДорМаш

    КОМПАНИИ ГРУППЫ
    ❶ НПП ДорМаш-Регион
    ❷ Карламанский ремонтно-механический завод
    ❸ Редакция "Для всех, кому дОроги дорОги"
    ❹ УфаДорМаш
    ❺ Байкал-ДорМаш
    ❻ Орёл-ДорМаш
    ❼ УДМ-Украина
    ❽ Астана-ДорМаш
    ❾ УДМ-Сервис
    ❿ Технический центр ДорМаш

    ПРОФИЛЬ ДЕЯТЕЛЬНОСТИ ГРУППЫ
    ❶ Продажа бетоносмесительных установок и асфальтобетонных заводов DMI и Кредмаш, коммунальной и дорожно-строительной техники, а также конвейеров и дробилок
    ❷ Шефмонтаж, пусконаладка, гарантийное и послегарантийное обслуживание конвейеров, БСУ и АБЗ
    ❸ Проектирование, производство и продажа запасных частей для коммунальной и дорожно-строительной техники, конвейеров и дробилок, БСУ и АБЗ
    ❹ Издание журнала

    ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ
    ❶ Постановка долгосрочных и краткосрочных целей отдела
    ❷ Координация работы подчинённых и контроль выполнения поручений
    ❸ Взаимодействие с операторами связи по вопросам стоимости и качества предоставляемых услуг, а также своевременности выставления и оплаты счетов за потреблённые услуги
    ❹ Планирование и обоснование бюджета на ИТ и ИБ
    ❺ Анализ возможных каналов утечки защищаемой информации
    ❻ Организация учёта информационных активов группы компаний, их классификация и оценка защищённости (Digital Security Office)
    ❼ Проведение внутренних проверок состояния информационной безопасности
    ❽ Расследование внутренних инцидентов информационной безопасности
    ❾ Подготовка отчётов об использовании сотрудниками корпоративных информационных и телекоммуникационных систем
    ❿ Актуализация внутренней нормативной документации по ИТ и ИБ

    ЦЕЛИ ОТДЕЛА
    ❶ Предотвращение утечки конфиденциальной информации на электронных и бумажных носителях
    ❷ Обеспечение бесперебойности функционирования корпоративных информационных систем
    ❸ Оптимизация использования корпоративных информационных и телекоммуникационных систем
    ❹ Сбор информации о конкурирующих структурах

    ЗАДАЧИ ОТДЕЛА
    ❶ Подбор, закупка, учёт и обеспечение работоспособности СВТ, сетевого и периферийного оборудования
    ❷ Установка, настройка, обслуживание и обучение работе с системным и прикладным ПО (MS Office, 1C 7.7/8.0, дистанционного банковского обслуживания, удалённой подготовки и сдачи отчётности, САПР, СПС и др.)
    ❸ Обслуживание централизованной (прокси, пограничный межсетевой экран, фильтр спама, антивирусная фильтрация сетевого трафика, категорирование web-сайтов) и распределённой систем ИБ (антивирусная защита ПК и серверов; контроль доступа к съёмным носителям и действий сотрудников на ПК)
    ❹ Администрирование офисной мини-АТС
    ❺ Резервное копирование информации
    ❻ Обучение пользователей работе с информационными системами и основам информационной безопасности
    ❼ Поисковая оптимизация (SEO) и продвижение (SMM) корпоративных интернет-сайтов
    ❽ Организация защищённого документооборота между удалёнными подразделениями
    ❾ Сбор, накопление, обработка и актуализация доступной в Интернете информации о конкурентах, их стратегиях продаж и планах по расширению бизнеса
    ❿ Обучение пользователей основам ИБ

    ЛИЧНЫЕ ДОСТИЖЕНИЯ
    ❶ Подобраны и предварительно оценены потенциальные партнёры в КНР
    ❷ Внедрена система контроля использования сотрудниками корпоративных информационных и телекоммуникационных систем

    ЗАПУЩЕННЫЕ СИСТЕМЫ
    ❶ Контроля и ограничения доступа в Интернет (ISS Orange Web Filter, Internet Access Monitor)
    ❷ Контроля использования корпоративной электронной почты (Mail Access Monitor)
    ❸ Контроля работы пользователей на ПК (StatWin)
    ❹ Предотвращения утечки конфиденциальной информации (UfaSoft Snif, Printer Activity Monitor, DeviceLock и FileControl)
    ❺ Антивирусной защиты ПК и серверов (Eset NOD32 Remote Administrator)
    ❻ Охранного видеонаблюдения на заводе
    ❼ Автоматизация взаимоотношений с клиентами (Sales Expert 2.6)
    ❽ Автоматизация управления ресурсами и планирования потребностями в материалах (1С: Управление торговлей 8.1)
    ❾ Учёта телефонных разговоров (WinTariff)
  • 2009
    июль
    2007
    январь
    2 года и 5 месяцев

    Начальник отдела информационной безопасности (полная занятость, с оформлением)

    УфаДорМаш, группа компаний

    КОМПАНИИ ГРУППЫ
    ❶ Карламанский ремонтно-механический завод: производство конвейеров, а также запасных частей к асфальтобетонным заводам и бетоносмесительным установкам, коммунальной и дорожно-строительной технике, дробилок и грохотов.
    ❷ НПП ДорМаш-Регион: проектирование бункеров-накопителей, конвейеров и т.п.
    ❸ Редакция "Для всех, кому дОроги дорОги": издание полноцветного периодического журнала.
    ❹ УДМ-Сервис: шеф-монтаж, пусконаладка и сервисное обслуживание АБЗ и БСУ.
    ❺ Технический центр ДорМаш: эксклюзивный российский представитель китайской Sany (коммунальная и строительная техника) и южнокорейской DMI (АБЗ и БСУ), осуществляющий продажу, поставку, монтаж, пусконаладку гарантийное и постгарантийное обслуживание.
    ❻ УфаДорМаш: продажа и поставка российской коммунальной и дорожно-строительной техники, дробилок и грохотов, а также продукции КРМЗ.
    ❼ ИП Елизарьев П.А.: сеть хозяйственных магазинов.
    ❽ КреДМаш-Урал: продажа, монтаж и обслуживание установок Кременчугского завода дорожных машин.
    ❾ Ива: производство плетёной мебели.
    ❿ Региональные представительства:
    - Астана-ДорМаш;
    - Байкал-ДорМаш;
    - Орёл-ДорМаш;
    - УДМ-Украина.

    ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ
    ❶ Постановка долгосрочных и краткосрочных целей отдела.
    ❷ Координация работы подчинённых и контроль выполнения поручений.
    ❸ Взаимодействие с операторами связи по вопросам стоимости и качества предоставляемых услуг, а также своевременности выставления и оплаты счетов за потреблённые услуги.
    ❹ Планирование и обоснование бюджета на ИТ и ИБ.
    ❺ Анализ возможных каналов утечки защищаемой информации.
    ❻ Организация учёта информационных активов группы компаний, их классификация и оценка защищённости (Digital Security Office).
    ❼ Проведение внутренних проверок состояния ИБ.
    ❽ Расследование внутренних инцидентов ИБ.
    ❾ Подготовка отчётов об использовании сотрудниками корпоративных информационных и телекоммуникационных систем.
    ❿ Актуализация внутренней нормативной документации по ИТ и ИБ.

    ЦЕЛИ ОТДЕЛА
    ❶ Предотвращение утечки конфиденциальной информации на электронных и бумажных носителях.
    ❷ Обеспечение бесперебойности функционирования корпоративных информационных систем.
    ❸ Оптимизация использования корпоративных информационных и телекоммуникационных систем.
    ❹ Сбор информации о конкурирующих структурах.

    ЗАДАЧИ ОТДЕЛА
    ❶ Подбор, закупка, учёт и обеспечение работоспособности СВТ, сетевого и периферийного оборудования.
    ❷ Установка, настройка, обслуживание и обучение работе с системным и прикладным ПО (MS Office, 1C 7.7/8.0, дистанционного банковского обслуживания, удалённой подготовки и сдачи отчётности, САПР, СПС и др.).
    ❸ Обслуживание централизованной (прокси, пограничный межсетевой экран, фильтр спама, антивирусная фильтрация сетевого трафика, категорирование web-сайтов) и распределённой систем ИБ (антивирусная защита ПК и серверов; контроль доступа к съёмным носителям и действий сотрудников на ПК).
    ❹ Администрирование офисной мини-АТС.
    ❺ Организация резервного копирования информации и хранения носителей.
    ❻ Обучение пользователей основам информационной безопасности.
    ❼ Поисковая оптимизация (SEO) и продвижение (SEM) корпоративных интернет-сайтов.
    ❽ Организация защищённого документооборота между удалёнными подразделениями.
    ❾ Сбор, накопление, обработка и актуализация доступной в Интернете информации о конкурентах, их стратегиях продаж и планах по расширению бизнеса.
    ❿ Обеспечение ИБ системы ДБО.

    ЛИЧНЫЕ ДОСТИЖЕНИЯ
    ❶ Подобраны и предварительно оценены потенциальные партнёры в КНР.
    ❷ Организован высокоскоростной отказоустойчивый канал доступа в Интернет в условиях расположения офиса за чертой города.

    ЗАПУЩЕННЫЕ СИСТЕМЫ
    ❶ Контроля и ограничения доступа в Интернет (ISS Orange Web Filter, RedLine Internet Access Monitor).
    ❷ Контроля использования корпоративной электронной почты (RedLine Mail Access Monitor).
    ❸ Контроля работы пользователей на ПК (SXRSoft StatWin).
    ❹ Предотвращения утечки конфиденциальной информации (UfaSoft Snif, RedLine Printer Activity Monitor, SmartLine DeviceLock и FileControl).
    ❺ Антивирусной защиты ПК и серверов (Eset NOD32 Remote Administrator).
    ❻ Охранного видеонаблюдения на заводе.
    ❼ Автоматизация взаимоотношений с клиентами (Expert Systems Sales Expert).
    ❽ Автоматизация управления ресурсами и планирования потребностей в материалах (1C: Торговля + Склад 7.7 и 1С: Управление торговлей 8.0).
    ❾ Контроль и учёт продолжительности и направлений телефонных разговоров сотрудников (PBXSoftware WinTariff).

    ПРИЧИНЫ УВОЛЬНЕНИЯ
    ❶ Сокращение должности.
    ❷ Переезд в Москву.
  • 2009
    июнь
    2006
    ноябрь
    2 года и 7 месяцев

    Преподаватель каф. Вычислительной техники и защиты информации

    Уфимский государственный авиационный технический университет, ГОУ ВПО

    ❶ Разработка плана практических занятий и лабораторных работ
    ❷ Составление методических указаний к лабораторным работам
    ❸ Проведение теоретических и практических занятий, а также лабораторных работ
    ❹ Контроль прохождения преддипломной практики
  • 2009
    июнь
    2006
    май
    3 года и 1 месяц

    Инженер по информационной безопасности (частичная занятость, без оформления)

    Акмаш-холдинг, ООО

    ОБСЛУЖИВАНИЕ ИТ-ИНФРАСТРУКТУРЫ
    ❶ Модернизация и обслуживание ЛВС
    ❷ Профилактика и ремонт ПК
    ❸ Обеспечение доступа в Интернет

    АДМИНИСТРИРОВАНИЕ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
    ❶ Сетевая информационная безопасность:
    - Пограничный межсетевой экран с фиксацией состояния
    - Кеширующий прокси-сервер с ограничением доступа к внешним ресурсам по категориям и доменным именам
    ❷ Инфраструктурная информационная безопасность
    - Антивирусная фильтрация сетевого трафика
    - Антивирусная защита ПК
    - Шифрование конфиденциальной информации при пересылке по открытым каналам связи
    ❸ Прикладная информационная безопасность:
    - Права доступа пользователей к информационным ресурсам
    - Аутентификация пользователей прикладных информационных систем

    ПОДДЕРЖКА ПОЛЬЗОВАТЕЛЕЙ
    ❶ Обучение основам обеспечения информационной безопасности
    ❷ Консультирование по вопросам работы с прикладным ПО
  • 2007
    январь
    2005
    ноябрь
    1 год и 2 месяца

    Инженер по защите информации (полная занятость, с оформлением)

    УфаДорМаш, группа компаний

    ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ
    ❶ Разработка внутренней нормативной документации по ИТ и ИБ
    ❷ Планирование и обоснование бюджета на ИТ и ИБ
    ❸ Подбор, закупка и обеспечение работоспособности СВТ, сетевого и периферийного оборудования
    ❹ Обслуживание централизованной (прокси, пограничный межсетевой экран, фильтр спама, антивирусная фильтрация сетевого трафика, категорирование web-сайтов) и распределённой систем ИБ (антивирусная защита ПК и серверов; контроль доступа к съёмным носителям и действий сотрудников на ПК)
    ❺ Установка, настройка и обслуживание системного и прикладного ПО (MS Office, 1C Торговля+Склад 7.7, дистанционного банковского обслуживания (УралСибБанк, СоцИнвестБанк, ГазПромБанк, подготовки и сдачи отчётности (Контур-Экстерн, НалогоплательщикЮЛ, CheckXML), САПР, СПС и др.)
    ❻ Взаимодействие с операторами связи по вопросам стоимости и качества предоставляемых услуг, а также своевременности выставления и оплаты счетов за потреблённые услуги
    ❼ Собеседование с кандидатами на должности менеджеров, офис-менеджеров и секретарей на предмет знания офисного и бухгалтерского ПО
    ❽ Контроль поисковой оптимизации (SEO) корпоративного интернет-сайта
    ❾ Проведение проверок состояния информационной безопасности и расследование инцидентов информационной безопасности
    ❿ Обучение пользователей работе с информационными системами и основам информационной безопасности

    ЛИЧНЫЕ ДОСТИЖЕНИЯ
    ❶ Развёрнута корпоративная ЛВС
    ❷ Организована цифровая многоканальная телефония

    ЗАПУЩЕННЫЕ СИСТЕМЫ
    ❶ Клиент-серверная антивирусная защита (Symantec AntiVirus Corporate Edition)
    ❷ Защита сетевого периметра организации (Kerio WinRoute Firewall) с многоуровневой антивирусной фильтрацией трафика (McAfee и VisNetic)
    ❸ Корпоративная электронная почта (Kerio Mail Server) с антивирусной (ESET) и антиспам (SpamAssassin, эвристика, Байесовский фильтр, SURBL) защитой
    ❹ Централизованные аутентификация и управление настройками ПК (Microsoft Active Directory, Group policy)
    ❺ Автоматизация управления ресурсами (1C: Торговля+Склад 7.7)
  • 2009
    июнь
    2005
    сентябрь
    3 года и 9 месяцев

    Инженер по информационной безопасности (частичная занятость, без оформления)

    ЭлектроАвтоматика, ООО

    ❶ Проектирование и прокладка локальной вычислительной сети
    ❷ Подбор и закупка программного обеспечения и аппаратных средств вычислительной техники.
    ❸ Поддержка пользовательского оборудования (персональных компьютеров и оргтехники)
    ❹ Установка и настройка и обслуживание операционных систем Microsoft Windows XP Professional и прикладных программ Microsoft Office 2003
    ❺ Обеспечение информационной безопасности локальной вычислительной сети средствами антивирусной защиты на базе Spybot - Search & Destroy, Lavasoft Ad-Aware, Dr.Web CureIt! и ESET NOD32
    ❻ Обеспечение безопасности внешнего сетевого периметра организации с использованием программного межсетевого экрана Kerio WinRoute FireWall
    ❼ Обеспечение информационной безопасности при использовании пользователями ресурсов сети Интернет средствами антивирусной фильтрации трафика McAfee и VisNetic
    ❽ Обучение пользователей основам обеспечения информационной безопасности
    ❾ Консультирование пользователей по работе в программах Microsoft Office и Excel
    ❿ Разработка структуры, создание, оптимизация контента и поисковое продвижение корпоративного интернет-сайта
  • 2005
    октябрь
    2005
    апрель
    5 месяцев

    Системный администратор (частичная занятость, без оформления)

    УфаДорМаш, группа компаний

    ❶ Обеспечение работоспособности СВТ, сетевого и периферийного оборудования
    ❷ Установка, настройка и обслуживание системного и прикладного ПО (MS Windows, MS Office, Internet)
    ❸ Поддержание работоспособности пограничного межсетевого экрана
  • 2005
    январь
    2004
    ноябрь
    2 месяца

    Программист (частичная занятость, без оформления)

    Акцент-Плюс, ООО

    Проектирование и создание вспомогательного программного обеспечения для справочно-правовой системы Консультант+ на языках программирования высокого уровня: С++ Builder, Visual C++ и WinAPI 32
  • 2004
    ноябрь
    2004
    июнь
    5 месяцев

    Системный администратор (полная и частичная занятость, без оформления)

    Управление капитального строительства (УКС) БашкирНефтеЗаводСтрой (БНЗС)

    ❶ Поддержка серверного и пользовательского оборудования.
    ❷ Установка, настройка и поддержание работоспособности сервера на базе операционной системы Microsoft Windows Server 2003 Standard Edition.
    ❸ Администрирование пользовательских компьютеров на базе операционной системы Microsoft Windows XP Professional Edition.
    ❹ Проектирование, создание и обслуживание сетевой инфраструктуры, построенной на базе LDAP-совместимой реализации службы каталогов Microsoft Active Directory.
    ❺ Централизованное развёртывание приложений и управление параметрами настройки с помощью Group Police.
    ❻ Установка, настройка и поддержание работоспособности системы централизованной антивирусной защиты на базе Symantec AntiVirus Corporate Edition.
    ❼ Консультирование пользователей относительно работы с офисным (Microsoft Word и Excel) и вспомогательным ПО.
  • 2003
    август
    2003
    июль
    1 месяц

    Администратор компьютерного клуба (полная занятость, без оформления)

    Диапазон, ООО

    ❶ Поддержка работоспособности игровых компьютеров на базе операционных систем Microsoft Windows 98 и Microsoft Windows 2000
    ❷ Ведение кассового учёта (приём денежных средств от посетителей)
    ❸ Управление специализированным программным обеспечением, предназначенным для контроля времени использования клиентами игровых компьютеров
    ❹ Контроль за сохранностью товарно-материальных ценностей: системных блоков, ЭЛТ и ЖК мониторов, периферийного оборудования)
    ❺ Поддержание порядка в помещении клуба
    ❻ Настройка компьютерных игр (GTA: Vice City, Project IGI, Counter-Strike, Need for Speed: Porsche Unleashed, Command & Conquer Generals)
Образование
Предложения и потребности
Сообщества и блоги пользователя
Возможно Вы знакомы