Ищу работу в ИБ в Москве. Сам с севера, хочу уже выбираться с севера, засиделся слишком в глубинке. Опыт работы чисто в ИБ 1,5 года. В ИТ 9 лет из них в ТНК-BP свыше 6 лет. Опыта целый вагон.
Подскажите, на какую з.п. Я могу рассчитывать в Москве. Может, у кого найдется конкретное предложение.
E-mail: GlukMaster@mail.ru Проживание Ханты-Мансийск и округ Дата рождения: 16.04.1980 Дата последнего изменения резюме 23.10.2007 Ожидаемый уровень месячного дохода 3 500 USD (готов обсуждать) Готов к переезду.
Образование
основное
2002 - ТюмГУ Кафедра информационных систем/Информационные системы в бизнесе Системы поддержки принятия решений; квалификация - Инженер 2006 - ТюмГУ Кафедра программного обеспечения/Аспирант очного обучения по специальности 05.13.18 (Математическое моделирование, численные мет Не защищался 2006 - УЦ «Информзащита» (http://www.infosec.ru/) «Безопасность информационных технологий» в объеме 112 часов Удостоверение о краткосрочном повышении квалификации 2007 - УЦ «Информзащита» (http://www.infosec.ru/) «Аппаратно-программные средства защиты информации» в объеме 96 часов Удостоверение о краткосрочном повышении квалификации
Повышение квалификации/курсы
2002 - «Турбо бухгалтер» - Администрирование и программирование на внутреннем языке ТурбоБухгалтер свидетельство 2006 - Internet Scanner: Анализ защищенности сетей УЦ «Информзащита» свидетельство 2006 - Система централизованного управления SiteProtector УЦ «Информзащита» свидетельство 2006 - Безопасность информационных технологий, Основы TCP/IP, Безопасность компьютерных сетей УЦ «Информзащита» свидетельство 2006 - Анализ защищенности сетей УЦ «Информзащита» свидетельство 2006 - Повышение защищенности систем на основе Microsoft Windows 2003 Server УЦ «Информзащита» свидетельство 2006 - Методика категорирования ресурсов корпоративной информационной системы Корпоративное ON-Line обучение ТНК-BP & Digital Security сертификат 2006 - Методика анализа и управления рисками Корпоративное ON-Line обучение ТНК-BP & Digital Security сертификат 2006 - Методика проведения технологического аудита компьютерной безопасности Корпоративное ON-Line обучение ТНК-BP & Digital Security сертификат 2006 - Методика оценки соответствия системы управления информационной безопасности требованиям Корпоративных Стандартов и Международног Корпоративное ON-Line обучение ТНК-BP & Digital Security сертификат 2007 - Безопасность беспроводных сетей УЦ «Информзащита» свидетельство 2007 - Многофункциональный комплекс безопасности Proventia M УЦ «Информзащита» свидетельство 2007 - Securing Networks with PIX and ASA "Обеспечение безопасности сетей с помощью PIX и ASA" Cisco Systems Training Center сертификат
Тесты/Экзамены
2006 - Методика категорирования ресурсов корпоративной информационной системы Корпоративное ON-Line тестирование ТНК-BP & Digital Security Успешно прошел тестирование 2006 - Методика анализа и управления рисками Корпоративное ON-Line тестирование ТНК-BP & Digital Security Успешно прошел тестирование 2006 - Методика проведения технологического аудита компьютерной безопасности Корпоративное ON-Line тестирование ТНК-BP & Digital Security Успешно прошел тестирование 2006 - Методика оценки соответствия системы управления информационной безопасности требованиям Корпоративных Стандартов и Международног Корпоративное ON-Line тестирование ТНК-BP & Digital Security Успешно прошел тестирование 2007 - Securing Networks with PIX and ASA "Обеспечение безопасности сетей с помощью PIX и ASA" Cisco Systems Training Center Успешно прошел тестирование
Профессиональный опыт
12.2006 - Няганский комплексный департамент Нижневартовского филиала ООО «ТБинформ» Ведущий инженер, специалист по информационной безопасности отдела информационных технологий
Обеспечение информационной безопасности в корпоративной информационной сети региона Нягань (свыше 1 тыс. хостов). В 2007 году получил благодарность за внесение значительного трудового вклада в развитие предприятия и отрасли. Эксперт в области технических средств обеспечения информационной безопасности (Продукты ISS: SiteProtector, RSServerSensor, SNetworkSensor, ProventiaDesktop, Proventia M, Internet Scanner. Прочие продукты: Snort, airsnort, aircrack, WEPCrack, AirJack, Nessus, Xspider). Специализация сетевой аналитик Ethernet и Wi-Fi сетей. Основные задачи: мониторинг аномальной активности в проводных и беспроводных сетях. Расследование инцидентов по ИБ. Поиск уязвимостей хостов в сети, подготовка рекомендаций по их устранению, постоянный контроль за их устранением. Администрирование средств обеспечения информационной безопасности (серверов безопасности). Антивирусная защита регионального сегмента корпоративной информационной сети. Контроль за злоупотреблениями доступа в Интернет (Proxy – ISA Server). Причина поиска работы: Cчитаю, что достиг вершины карьерного роста в городе проживания. Для дальнейшего развития необходимо менять место жительства и место работы (Веду активный поиск работы).
04.2006 - 05.2007 Некомерческая организация Товарищество Собственников Жилья "Солнечный" Председатель правления
В течение года работы председателем правления организовал договорную, финансовую, юридическую и техническую деятельность в некоммерческом обществе Товарищество Собственников Жилья «Солнечный». За время работы председателем правления провел свыше 30 собраний членов правления. В подчинении находилось 12 сотрудников. Можно сказать, что поднял предприятие с колен. На очередном общем собрании собственников жилья был переизбран на второй срок, но взял самоотвод (начал планировать смену места жительства и места работы).
03.2006 - 12.2006 ЗАО «РТЦ-Нягань» (Карьера в ТНК-BP) Ведущий инженер, специалист по информационной безопасности отдела информационных технологий
Обеспечение информационной безопасности в корпоративной информационной сети региона Нягань (свыше 1 тыс. хостов). Эксперт в области технических средств обеспечения информационной безопасности (Продукты ISS: SiteProtector, RSServerSensor, SNetworkSensor, ProventiaDesktop, Proventia M, Internet Scanner. Прочие продукты: Snort, airsnort, aircrack, WEPCrack, AirJack, Nessus, Xspider). Специализация сетевой аналитик Ethernet и Wi-Fi сетей. Основные задачи: мониторинг аномальной активности в проводных и беспроводных сетях. Расследование инцидентов по ИБ. Поиск уязвимостей хостов в сети, подготовка рекомендаций по их устранению, постоянный контроль за их устранением. Администрирование средств обеспечения информационной безопасности (серверов безопасности). Антивирусная защита регионального сегмента корпоративной информационной сети. Контроль за злоупотреблениями доступа в Интернет (Proxy – ISA Server). По причине реструктуризации ЗАО «РТЦ-Нягань» переведен в новую организацию (правопреемник) в Няганский комплексный департамент Нижневартовского филиала ООО «ТБинформ», где работаю по сей день.
03.2005 - 03.2006 ЗАО «РТЦ-Нягань» (Карьера в ТНК-BP) Начальник отдела информационных технологий
Подчиненных 35 ИТ специалистов. Из них: 2 чел. – руководитель группы; 21 чел. – ведущий инженер; 12 чел. – инженер. Руководил отделом в задачи которого входило сопровождение ПК, ПО, серверов, сетей и БД в 11 организациях ДАО ТНК-BP. В роли менеджера проекта стартовал и успешно завершил 4 инвестиционных проекта. В роли регионального менеджера координировал работы по 2 корпоративным проектам «Единая электронная почта», «Стандартная операционная среда - SOE». Организовал группу по обеспечению информационной безопасности в регионе Нягань в составе 2-х чел. Постоянно приходилось оставаться за директора филиала на время его отсутствия (командировки, отпуска). Во время замещения в моем подчинении находилось 76человек (сотрудники группы Технических Средств Защиты, сотрудники ИТ, сотрудники Цеха связи, сотрудники проектно-договорной группы). Перешел на другую должность 28.12.2005 попал в ДТП. 2 месяца лежачий больной в травматологии. Согласно предписания врачей 6 месяцев сниженная нагрузка, в результате чего пришлось отказаться от должности начальника отдела. Сейчас ограничений нет.
11.2003 - 03.2005 ЗАО «РТЦ-Нягань» (Карьера в ТНК-BP) Ведущий инженер отдела информационных технологий
Сопровождение ПО Парус, эксперт по различным программным продуктам, разработка специализированному ПО для ЦИТУ. Разработал и внедрил внутренний корпоративный WEB портал для предприятия МТО ТНК-BP.
09.2002 - 01.2006 ТюмГУ (Карьера вне ТНК-BP) Аспирант очного обучения по специальности 05.13.18 (Математическое моделирование, численные методы и комплексы программ)
В 2002, 2003 году читал лекции по «Дискретной математике» студентам ПИЭ первого года обучения в филиале Тюм Гу. В 2003 году читал лекции по «Математические методы в экономике» студентам ФиК второго года обучения в филиале Тюм Гу.
06.2001 - 09.2002 ОАО «ТНК-Нягань» (Карьера в ТНК-BP) Ведущий специалист администрирования серверов, сетей и баз данных
обязанности: DBA Oracle. Фронт работ: администрирования порядка 14 экземпляров БД. Из них 10 экземпляров работают на 3-х серверах HP 9000 L 1000 CPU RISC 360 Mhz OS HP-UNIX 11.00, а 4-ре экземпляра работают под управлением 4-х серверов Windows 2000. За время работы приходилось с нуля настраивать RISC-и. Переведен в ООО «КНПЗ» (в ТНК-Нягань расформировывали отдел информационных систем)
05.2000 - 06.2001 ООО «АСУНефть» (Карьера в ТНК-BP) системный программист затем программист 3-ей категории
обязанности: обучение персонала администрированию ПК и ЛВС, программированию и БД; написание программ для сторонних заказчиков. Следует отметить, что в процессе работы мной было написано 2 программы «NyaganOilBuy» - учет реализации нефтепродуктов в НяганьНефтеПродукте и «PPR» планирование ППР КИП и учет движения приборов для ОАО «ТНК-Нягань». Переведен в ОАО «ТНК-Нягань».
01.1998 - 05.2000 Филиал ТюмГу (Карьера вне ТНК-BP) системный администратор на 0.5 ставки
обязанности: администрирование парка ПК состоящего из 80 ед. + ЛВС и автоматизация бухгалтерии. В процессе работы мной было написано 3 программы «Расчет стипендии», «Учет оплаты обучения» и «Инвентаризация» которые и по сей день используются в Няганском Центре Образования
04.1996 - 09.1997 Няганский лесхоз (Карьера вне ТНК-BP) программист
обязанности: автоматизация бух учета и администрирование ПК
Рекомендации
Рекомендации предоставляются по запросу
Дополнительная информация Гражданство: Россия
Языки Русский : Родной язык английский : читаю профессиональную литературу
Ключевые навыки :
Из ИБ Владею навыками демонстрации и использования взломов информационных систем. Сетевой аналитик (проводные и беспроводные сети) SiteProtector, RSServerSensor, SNetworkSensor, ProventiaDesktop, Proventia M, Internet Scanner, Snort, airsnort, aircrack, WEPCrack, AirJack. Владею азами Нейро-Лингвистического Программирования, навыками подавления конфликтов во внешних и внутренних командах, развитый коммуникативный стиль общения.
Из управления Управление персоналом, контроль финансовой деятельности, бизнес планирование. Владею опытом разработки, управления проектов по процедуре CVP (Работал с начала до конца в 4-х инвестиционных проектах в роли менеджера проектов, сумма бюджета всех проектов $k 436. В роли регионального менеджера проектов координировал работы по 2 корпоративным проектам «Единая электронная почта», «Стандартная операционная среда - SOE»). Считаю, что владею навыками убеждения, оценки мотивации и потребностей сотрудников, открытым мышлением и гибкостью.
Из информационных технологий: Программирование на языках Assembler, C++, SQL, PL/SQL; WEB технологии HTML, PHP, PL/SQL под Oracle WebServer; Администрирование БД Oracle под ОС UNIX и Windows; Системное администрирование Windows, HP-Unix 11.00. Сетевое администрирование настройка оборудования CISCO маршрутизаторов, коммутаторов, брандмауэров PIX и ASA. Знание английского языка на уровне кандидатского экзамена оценка хорошо. Дополнительные навыки: 1. Математические методы оптимизации управления; 2. Искусственный интеллект – нейронные сети.
Минимум 2500 у.е. Зайди в форум работа, там подобных вакансий много.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
Алексей, а нешто в ХМАО мало платят? В Москву ехать не зачем, интереснне, чем уже есть, Вы работу вряд ли найдете. А денег больше не заработаете - столица вытягивает их абзац как. Вы за жилье сколько собираетесь платить ? Учите английский и езжайте за границу, уж коль скоро хочется что-либо поменять.
Если всё-таки Москва, то, учитывая Ваши данные, Вам можно смело идти на должность руководителя направления ИБ в каком-либо интеграторе уровня хотя бы I-Teco. Меньше 125 тыс. рублей на руки предложения не рассматривайте.
Но правильнее открывать собственный аудит-консалтинговый бизнес по ИБ, сперва в родном "северном" регионе, а там - на что упрямства хватит.
Посмотри вакансии на тут на сайте Но на самом деле я бы пропывал на твоем месте за границу. Или кстати о птичках в офис Майкрософта. Но там кроме работы белого света не увидишь в первое время
Гуга Йо писал Алексей, а нешто в ХМАО мало платят? В Москву ехать не зачем, интереснне, чем уже есть, Вы работу вряд ли найдете. А денег больше не заработаете - столица вытягивает их абзац как. Вы за жилье сколько собираетесь платить ? Учите английский и езжайте за границу, уж коль скоро хочется что-либо поменять.
Отвечаю.
Живу я в маленьком городе 70000 население. На весь город 3 специалиста по ИБ и все работают в одной фирме. Т.о. устроиться специалистом по ИБ негде. Перспектив роста в нашей фирме нет (уже точно осознал, что нет). Мой непосредственный начальник управляет ИТ отделом "поддержки инфраструктуры", в фирме которая оказывает ИТ услуги для ТНК-BP. Все кто понимает, чем занимается ИБ поймет какое отношение у моего непосредственного начальника ко мне (его задача обеспечить доступность). В этом году обнаружил что в ходе оптимизации мне срезали з.п. на 7 тыс.руб. в месяц. В итоге в ходе длительных влияний через голову, мне повысили частично з.п. и вернули накопленные долги. Сейчас у меня на 4 тыс. меньше чем было в том году. Я и так не был доволен своей з.п., а теперь вообще недоволен.
Сейчас у меня з.п. 40 тыс. руб. чистыми. Цены на продукты у нас как в Москве, на аппаратуру выше, чем в Москве на 20%. Квартиры у нас по цене квартир в Москве за МКАДом. Перспективы роста нет. Каждый день меня …т мой начальник, за то, что я хорошо работаю. Работать приходится за 3-х. Зачем мне работать дальше в фирме где я работаю. Непонятно. :?)
Плюсы: Видимо отличный технарский багаж по знаниям и навыкам Большой опыт (по сравнению с нынешними кандидатами) в отрасли
Минусы: нет "фирменных безопаснических сертификатов" по всей видимости слабый английский не упомянут уровень владения стандартами по ИБ и т.п не увидел внедрения и разработки документов.
Мои личные выводы: Думаю в Московский банк на должность инженера\ведущего инженера - Вы без проблем попадёте - это где-то от 60к и выше в зависимости от банка и как себя проявите. В интегратор - Вас тоже возьмут с радостью на технарскую должность (з\п в среднем ниже чем в банке) - но больше перспектив проф.развития и последующего роста.
Руководитель\аналитик - на собеседовании придётся себя очень хорошо проявить.
P.S Обеспечение доступности - тоже в той или иной мере входит в задачи выполняемые отделом ИБ.
Плюсы: Видимо отличный технарский багаж по знаниям и навыкам Большой опыт (по сравнению с нынешними кандидатами) в отрасли
Минусы: нет "фирменных безопаснических сертификатов" по всей видимости слабый английский не упомянут уровень владения стандартами по ИБ и т.п не увидел внедрения и разработки документов.
Мои личные выводы: Думаю в Московский банк на должность инженера\ведущего инженера - Вы без проблем попадёте - это где-то от 60к и выше в зависимости от банка и как себя проявите. В интегратор - Вас тоже возьмут с радостью на технарскую должность (з\п в среднем ниже чем в банке) - но больше перспектив проф.развития и последующего роста.
Руководитель\аналитик - на собеседовании придётся себя очень хорошо проявить.
P.S Обеспечение доступности - тоже в той или иной мере входит в задачи выполняемые отделом ИБ.
Спасибо за ответ.
Воспользуюсь вашими советами по указанию уровня владения стандартами по ИБ.
Что касается "фирменных безопаснических сертификатов", подскажите, какие сертификаты ценятся работодателями в России. У меня много свидетельств и удостоверений Информзащиты (см. первое сообщение). Также есть сертификат от Digital Security и TNK-BP (см. первое сообщение). Также у меня были попытки найти учебные материалы SANS для подготовки к получению сертификатов от GIAC, но все поиски уперлись в то, что заграницей проводится обучение в разных учебных заведения (может, у кого имеются учебники по курсам SANS, поделитесь, пожалуйста).
Буду благодарен за ответы.
Мои знания нормативных основ безопасности, стандартов по безопасности: ФСТЭK – Приказ Федеральной службы по техническому и экспортному контролю от 7 июля 2006 г. № 222 (зарегистрирован Минюстом России 27 июля 2006 г. Регистрационный № 8114); ISO 17799 – изучал, использую и успешно сдал тест (имеется сертификат) Иные: • Правовой режим защиты информации устанавливается: в отношении сведений, отнесенных к государственной тайне, - уполномоченными государственными органами на основании Закона РФ "О государственной тайне" (от 21.07.93 г. N 5485-1); в отношении конфиденциальной документированной информации - собственником информационных ресурсов или уполномоченным лицом на основании Закона РФ "Об информации, информатизации и защите информации" (от 20.02.95 г. N 24-ФЗ); в отношении персональных данных - Трудовой кодекс РФ (ТК РФ) от 30.12.2001 N 197-ФЗ Глава 14. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА. С учетом Федерального закона от 30.06.2006 N 90-ФЗ. • Уголовный кодекс РФ, глава 28: Статья 272. «Неправомерный доступ к компьютерной информации»; Статья 273. «Создание, использование и распространение вредоносных программ для ЭВМ»; Статья 274. «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети»; Статья 183. «Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну». • В 2002 году вступил в силу новый “Кодекс РФ об административных правонарушениях”, в котором предусмотрена административная ответственность за конкретные нарушения в сфере защиты информации. Выдержки из Кодекса об административных нарушениях РФ: Статья 13.11. «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»; Статья 13.14. «Разглашение информации с ограниченным доступом». • Федеральный закон Российской Федерации от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне» принят Государственной Думой 9 июля 2004 года, одобрен Советом Федерации 15 июля 2004 года, подписан Президентом Российской Федерации 29 июля 2004 г., опубликован 5 августа 2004 г. Выдержки из Федерального закона «О коммерческой тайне»: Статья 11. «Охрана конфиденциальности информации в рамках трудовых отношений».
по сертификатам: общие, которые у нас известны - CISSP и CISA
вендорские известные: Microsoft - MCSE:Security Cisco - CCSP, CCIE - может чего-нибудь ещё есть...
вендорские не так известные: Oracle, Solaris, RedHat - все имеют свои программы обучения и сертификации (в том числе и по безопасности) - востребованны меньше, но там где востребованны - можно гнуть руки работодателю.
По стандартам - ISO 17799 - это хорошо, что даже сертификат есть. Рекомендую освежить знания - сейчас ещё есть трек стандартов ISO 2700x