Директор / Руководитель / Начальник по IT и информационной безопасности (кандидат тех. наук по ИБ)

Имя

Михаил

Контакты

Доступны бесплатно после регистрации или входа

Общая информация

Проживание

Москва, м. Аэропорт

Заработная плата

от 180 000 руб.

График работы

Полный рабочий день

Образование

Высшее

Опыт работы

16 лет 7 месяцев

Гражданство

Россия

Пол

Мужской

Возраст

43 года   (8 января 1982)

Опыт работы

Период работы

май 2015 — по настоящее время   (9 лет 9 месяцев)

Должность

Директор по Информационным технологиям и Информационной безопасности / Проректор по информатизации

Компания

Челябинский государственный университет (20 000 студентов, 3 000 сотрудников, 8 корпусов, 3 филиала, оборот 3 млрд.)

Обязанности

Основные обязанности:

- разработка программы развития в части информатизации и автоматизации деятельности;

- составление дорожных карт c их публичной защитой и управление исполнением;

- управлении бюджетом, исполнение бюджетных целей по ОРЕХ и САРЕХ;

- руководство 3 IT-подразделениями общей численностью 50 человек (кросс-функциональные команды разработчиков, системные администраторы / DevOps-команды, телефонисты и техподдержка; парк ПК - более 3000 шт., парк серверов - более 100 шт; 8 корпусов, 3 иногородних филиала);

- ведение сложных переговоров и поиск оптимальных решений в больших сложных коллективах;

- архитектурное проектирование, разработка новых / доработка существующих, внедрение и эксплуатация информационных систем (от узкого прикладного ПО до сложных ERP-систем) для повышения эффективности основных бизнес-процессов;

- развитие и эксплуатация ИТ-инфраструктуры и внутренней телефонии (от СКС и АТС до собственного ЦОД);

- техническое и мультимедийное сопровождение основных бизнес-процессов;

- руководство и управление внешними и внутренними проектами;

- организационная и техническая защита информации, защита государственной тайны, защита персональных данных и другой конфиденциальной информации;

- экспортный контроль результатов научной деятельности и технологий;

- подготовка технических заданий, проведение конкурсных процедур по 44-ФЗ / 223-ФЗ, отбор и ведение переговоров с партнерами, подрядчиками и поставщиками, организация закупок программного обеспечения, компьютерного оборудования и систем связи, контроль договорной работы, оптимизация расходов связанных с IT.

Основные достижения:

- создал единое информационное пространство между головным офисом и филиалами;

- обеспечил единую точку входа в информационную среду за счет создания системы Личных кабинетов абитуриентов/студентов/преподавателей (MS SharePoint/Oracle APEX/Yii) и интеграции системы управления контингентом с LMS Moodle, OpenEdX и MS Office365 (AD/ADFS/Azure AD);

- обеспечил интеграцию внешних и внутренних информационных систем с сохранением принципа SSO;

- запустил комплексную автоматизацию на платформе 1С (1С.БГУ, 1С.ЗИК, 1С.Закупки, 1С.ДГУ, 1С.Университет) и Oracle APEX с реализацией кросплатформенной интеграции и созданием единого поля данных;

- автоматизировал кадровые и финансовые процессы, осуществив полный переход с ПО НТЦ Стэк на отраслевые решения платформы 1С.Предприятие 8.3;

- внедрил электронный документооборот на основе 1С.Документооборот;

- автоматизировал работу Приемной комиссии и договорного отдела на основе 1С.Университет ПРОФ / 1С.БГУ / Oracle / MS SQL с автоматическим выставлением рейтингов на портал MS SharePoint и создания системы Электронных очередей;

- внедрил Service Desk на основе Open-source Ticket Request System и увеличил эффективность работы ИТ-подразделений;

- запустил Call-центр на основе системы АТС LG;

- сформировал сильные команды в подразделениях, способные решать актуальные задачи в условиях экономии ФОТ;

- на 20% сократил расходы на новое оборудование за счет запуска собственного ЦОД с "облачной" инфраструктурой;

- обеспечил централизацию предоставления ИТ-сервисов структурным подразделениям через IaaS и SaaS;

- создал внутреннюю систему экспортного контроля от подготовки ОРД до разработки автоматизированной системы учета и контроля экспортных операций;

- успешно прошел проверки организованной системы защиты информации всеми тремя регуляторами: ФСБ, ФСТЭК и Роскомнадзора (без единого замечания);

- расширил партнерские и договорные отношения с ключевыми организациями, входящими в сферу интересов ВУЗа, как результат реализовал шестикратную экономию средств на услуги передачи данных и программное обеспечение (в том числе согласовал с Microsoft безвозмездное предоставление более 20 тыс. лицензий Microsoft Office365 и Microsoft Office 2016, 1000 лицензий ОС Astra Linux), а также создал ряд новых лабораторий, оснащенных современным оборудованием и методическими комплексами ведущих

Период работы

март 2005 — по настоящее время   (19 лет 11 месяцев)

Должность

Главный специалист по защите информации

Компания

Челябинский государственный университет (20 000 студентов, 3 000 сотрудников, 8 корпусов, 3 филиала, оборот 3 млрд.)

Обязанности

Основные обязанности:

- обеспечение технической защиты информации в распределенной на 8 корпусов и 3 иногородних филиала гетерогенной среде с более, чем 100 серверами (Active Directory/LDAP, IIS/Apache, MS SQL/Oracle/MySQL/PostgreSQL, MS SharePoint/APEX/Joomla/Drupal, Postfix, Moodle, 1C, инфраструктурные сервера на Windows Server и Linux/FreeBSD), более 3000 тыс. ПК и 20000 пользователями, более 30 тыс. единицами ПДн, 5 ИСПДн, 2 ERP-системами, АС с гостайной;

- формирование комплекса организационно-распорядительных мер (политики информационной безопасности, положения по организации защиты информации, инструкций, приказов и планов работ по совершенствованию системы защиты информации, технических паспортов и моделей угроз на объекты информатизации и т.д.) для защиты сведений, составляющих государственную тайну, конфиденциальную информации и персональные данные;

- оценка рисков, выявление угроз и выработка экономически эффективных организационных и технических мер по защите и их реализация;

- взаимодействие с подразделениями по вопросам контроля и обучения персонала;

- проведение аттестационных испытаний объектов информатизации;

- расследование инцидентов безопасности, проведение внутренних и внешних следственных и судебных экспертиз в области высоких технологий;

- подготовка к комплексным проверкам регуляторов (Роскомнадзор, ФСТЭК и ФСБ), прохождение проверок и взаимодействие с регуляторами на протяжении всего жизненного цикла информационных систем.

Основные достижения:

- создал технически (Kerio, VipNet, Континент, SecretNet, КриптоПРО, Cisco ASA, Kaspersky Endpoint Security, PKI, WAF, VPN/IPSec, IPS/IDS/DLP, фильтрация трафика, включая прикладной уровень, GPO) и экономически (экономия до 70% средств) эффективную систему защиты информации за счет правильного сегментирования и выделения автоматизированных систем и сетей передачи данных, подбора адекватных моделей угроз и экономически оправданных средств защиты;

- создал, подготовил, провел аттестацию и подключил к ГИС 4 ИСПДн;

- внедрил сертифицированный ФСТЭК РФ МЭ Cisco ASA для защиты периметра и разделения сегментов сети;

- реализовал физическое разделение и сегментирование сетей по уровням обрабатываемой информации с помощью оптических каналов связи;

- разработал и реализовал матрицу доступа к защищаемым ресурсам с помощью сертифицированной Cisco ASA;

- обеспечил логирование действий и контроль доступа пользователей к защищаемым ресурсам и Интернет;

- разработал комплекты ОРД по защите ПДн, ГТ и использованию СКЗИ в соответствии с требованиями нормативных документов;

- выстроил конструктивные взаимоотношения со всеми регуляторами и компаниями-лицензиатами;

- успешно прошел проверки ФСБ, ФСТЭК и Роскомнадзора (без единого замечания);

- провел несколько десятков судебных экспертиз и расследований инцидентов в сфере высоких технологий со сбором доказательной базы и выявлением виновного.

Период работы

сентябрь 2010 — май 2015   (4 года 9 месяцев)

Должность

Заместитель начальника Вычислительного центра

Компания

Челябинский государственный университет (20 000 студентов, 3 000 сотрудников, 8 корпусов, 3 филиала, оборот 3 млрд.)

Обязанности

Основные обязанности:

- руководство отделами сетевого и системного администрирования, web-разработки, технической поддержки и сопровождения, а также участком телефонной связи общей численностью 25 человек;

- экономически эффективное развитие и эксплуатация, распределенной по 3ем филиалам и 8ми корпусам, телекоммуникационной инфраструктуры.

- эксплуатация, сетевое администрирование и обеспечение бесперебойной работы более 100 серверов (MS Windows Server 2000/2003/2008/2012/2016, Active Directory/LDAP, MS SQL Server 2000/2005/2008/2012/2016, Oracle/MySQL/PostgreSQL, MS SQL Server Reporting Services, линейка продуктов Microsoft System Center; Linux/FreeBSD, RADIUS, маршрутизация/NAT/VPN/IPSec/Proxy/DHCP/DNS фильтрация и контроль доступа, системы виртуализации на основе Hyper-V и VMWare, IIS/Apache, MS SharePoint/APEX/Joomla/Drupal, Postfix, Moodle, Adobe Connect Pro, 1C), более 500 единиц коммутационного оборудования (Cisco, DLink, Motorola), телефонии (АТС в 8 корпусах), территориально распределенной зоны беспроводного доступа WiFi;

- техподдержка более 20 тыс. пользователей;

- администрирование систем мониторинга (Zabix, Nagios) и контроля доступа пользователей;

- техническая защита информации.

Основные достижения:

- сформировал и подготовил команду профессионалов для реализации сложных инфраструктурных проектов;

- спроектировал и создал собственный ЦОД с инфраструктурой "Частного облака" от выбора технологии (Microsoft Hyper-V, System Center Virtual Machine Manager), подбора оборудования (IBM, Lenovo) и поставщиков, ведения переговоров до процедуры развертывания собственными силами;

- получил 60%ую ежегодную экономию расходов на серверное оборудование за счет запуска процессов миграции физической серверной инфраструктуры в "Облако";

- создал на оборудовании Motorola территориально распределенную на 8 учебных корпусов зону WiFi с возможностью централизованного управления, роуминга и экономически эффективной (без использования СМС) системой уникальной идентификации пользователей на территории всех кампусов;

- обеспечил бесперебойную работу и экономию средств на оборудование за счет проведения тесных переговоров с поставщиками и внедрению мер по грозозащите линий связи и оборудования.

Период работы

февраль 2008 — сентябрь 2010   (2 года 8 месяцев)

Должность

Начальник Отдела поддержки интернет-ресурсов

Компания

Челябинский государственный университет (20 000 студентов, 3 000 сотрудников, 8 корпусов, 3 филиала, оборот 3 млрд.)

Обязанности

Основные обязанности:

- формирование современного и функционального представления университета в Интернет, соответствующего требованиям Роскомнадзора и Минобранауки РФ.

- руководство командой разработчиков из 7 человек;

- эксплуатация, сопровождение, составление технических заданий на разработку, проектирование и функциональная разработка (кодирование на ASP.NET/PHP/C#/С/С++/Delphi/JavaScript/HTML/XML/T-SQL/PLSQL/Windows PowerShell) системы сайтов университета;

- SEO-оптимизация;

- разработка новых web-приложений и миграция существующих в сторону web-платформ и тонких клиентов.

Основные достижения:

- сформировал и подготовил команду профессиональных программистов из выпускников и студентов университета;

- добился 40%ой (как минимум) экономии на фонде оплаты труда за счет привлечения в трудовой коллектив и обучение своими силами студентов старших курсов и выпускников;

- реализовал масштабный проект по переходу на единое портальное решение на основе MS SharePoint (лучший сайт ВУЗов УрФО в 2015 г.);

- произвел функциональные доработки портала на MS SharePoint, разработку новых модулей и web-частей (например, системы публикации рейтингов поступающих абитуриентов на основе MS SQL Server Reporting Services).

Период работы

март 2005 — февраль 2008   (3 года)

Должность

Инженер-программист Лаборатории прикладных информационных систем

Компания

Челябинский государственный университет (20 000 студентов, 3 000 сотрудников, 8 корпусов, 3 филиала, оборот 3 млрд.)

Обязанности

Основные обязанности:

- составление технических заданий на разработку;

- проектирование и разработка прикладного программного обеспечения на C#/С/С++/Delphi/JavaScript/HTML/XML/T-SQL (MS SQL/MySQL)/PLSQL (Oracle)/ Oracle APEX для системы семантического анализа текстов.

Основные достижения:

- участвовал в реализации госконтракта на разработку аналитической системы семантического анализа больших объемов текстовых данных в том числе из сети Интернет.

Период работы

август 2004 — март 2005   (8 месяцев)

Должность

Начальник Отдела анализа и компьютерной безопасности Департамента безопасности

Компания

ООО Т1 (сейчас ЦифрОград)

Обязанности

Основные обязанности:

- оценка рисков и выявление актуальных угроз информационной безопасности в ИТ-инфраструктуре компании;

- руководство инженерами по защите информации в количестве 4 человек, включая профессионального полиграфолога;

- тестирование на проникновение;

- выработка и реализация экономически эффективных мер по защите;

- расследование инцидентов информационной безопасности;

- тестирование кандидатов в сотрудники на полиграфе.

Основные достижения:

- выстроил эффективную систему информационной безопасности;

- добился сокращения общего количества нарушений;

- сократил время расследования инцидентов безопасности с недель до нескольких дней.

Период работы

январь 2003 — август 2004   (1 год 8 месяцев)

Должность

Инженер-программист Департамента экономической безопасности

Компания

ООО "Эксперт-Рембыттехника"

Обязанности

Основные обязанности:

- аудит защищенности информационных систем компании (сайт, интернет-магазин, IBM Lotus);

- тестирование на проникновение;

- выработка и реализация мер по защите информации;

- ведение конкурентной разведки.

Основные достижения:

- закрыл ряд критических уязвимостей в программном обеспечении компании;

- обеспечил руководство компании актуальной информацией о хозяйственной деятельности конкурентов.

Образование

Образование

Высшее

Окончание

2009 год

Учебное заведение

Уфимский государственный авиационный технический университет, Уфа

Специальность

Кандидат технических наук по спец-ти 05.13.19 - "Методы и системы защиты информации, информационная безопасность"

Образование

Высшее

Окончание

2007 год

Учебное заведение

Челябинский государственный университет, Челябинск

Специальность

Магистр по спец-ти 05.13.18 - "Прикладная математика и информатика, численные методы, математическое моделирование"

Образование

Высшее

Окончание

2004 год

Учебное заведение

Южно-Уральский государственный университет (Национальный исследовательский университет), Челябинск

Специальность

Инженер по спец-ти 2101 - "Управление и информатика в технических системах"

Дополнительная информация

Иностранные языки

Английский (Технический)

Водительские права

Категория B

Командировки

Готов к командировкам

Курсы и тренинги

В 2018 году вышел в полуфинал конкурса "Лидеры России".

1. Управление проектами на основе стандарта PMI РМВОК® Guide 6th Edition. АНО УЦ ДПО "АйТи Клауд", г. Екатеринбург.

2. Управление стратегическим развитием университета как опорного ВУЗа региона. НИУ "Высшая школа экономики", г. Москва.

3. Экспортный контроль при осуществлении внешнеэкономической деятельности. АНО ДПО "Учебный центр экспортного контроля", г. Санкт-Петербург.

4. Подготовка руководителей организаций по обеспечению защиты государственной тайны. Учебный центр ФГУП "НПП "Гамма", г. Москва.

5. Организация и ведение секретного делопроизводства. ФГАНУ НИИ "Спецвузавтоматика", Ростов-на-Дону.

6. Защита персональных данных. ЧОУ ДПО Учебный центр "Аста-Информ", г. Челябинск.Защита персональных данных. ЧОУ ДПО Учебный центр "Аста-Информ", г. Челябинск.

7. Основы комплексной безопасности организации, подведомственной Минобрнауки России. МГТУ им. Н.Э.Баумана, г. Москва.

8. Информационная безопасность, ОАО "ИнфоТеКС", г. Челябинск.

9. Безопасность компьютерных сетей на базе стека протоколов TCP/IP. АНО ДПО "Учебный центр "Информзащита", г.Москва.

10. Повышение безопасности серверов, рабочих станций. Стратегии безопасности. Безопасность приложений, данных. Сетевая безопасность. ООО "Майкрософт Рус", г. Екатеринбург.

11. Обеспечение безопасности сети, серверов и рабочих станций. ООО "Майкрософт Рус", г. Екатеринбург.

12. Комплексное обеспечение информационной безопасности в компьютерных системах и сетях. Институт повышения квалификации информационных работников, г.Москва.

13. System Center Operations Manager 2007. ООО "Майкрософт Рус", г. Екатеринбург.

14. Защита информации в компьютерных системах. ИнфоТеКС ViPNet. ФГБОУ ВО УрГУПС, г.Екатеринбург.

15. Служба AD FS в Windows Server 2003 R2. SQL Server 2005: повышение безопасности и доступности данных. ООО "Майкрософт Рус", г. Екатеринбург.

Навыки и умения

- опыт управленческой работы в больших коллективах - более 12 лет;

- опыт руководства кросс-функциональными командами разработчиков, сетевых и системных администраторов, подразделениями по защите информации, группами техподдержки и сопровождения;

- опыт написания программ стратегического развития и роадмапов по их исполнению;

- знание и умение применять на практике PMI РМВОК® Guide 6th Edition, ITIL, ITSM;

- опыт проведения переговоров на высшем уровне: министры, зам. министров, ТОП-менеджеры;

- опыт ведения эффективных переговоров с подрядчиками (добиваюсь оптимизации на 10%-30% без ущерба для задач проекта);

- управлении бюджетом, договорами и закупками;

- экспертные знания в области информационной безопасности и организации работ по технической защите информации;

- опыт проведения экспертиз по расследованию инцидентов в сфере информационной безопасности;

- экспертные знания сетевых технологий на базе стека TCP/IP: маршрутизация, коммутация, DHCP, DNS, NAT/PAT, VPN/IPSec, проксирование, фильтрация трафика, межсетевое экранирование;

- экспертные знания Windows-платформ: Windows 2000/XP/Vista/7/8/10, Windows Server 2000/2003/2008/2012/2016, Active Directory, MS SQL Server 2000/2005/2008/2012/2016, MS SQL Server Reporting Services, линейка продуктов System Center, WSUS;

- знание технологий виртуализации на базе Hyper-V и VMWare;

- опыт разработки приложений под СУБД Oracle и Oracle APEX;

- понимание нормативной базы в области защиты информации (№149-ФЗ, №152-ФЗ, №187-ФЗ, Приказ ФСТЭК России №17 и №21, Приказ ФСБ РФ №378 и №149);

- знание рынка, стандартов и технологии в области ИТ и телекоммуникаций;

- понимание и умение применять концепции функционального и объектно-ориентированного программирования;

- знание платформы .Net Framework и языков программирования С/С++/C#/ASP.NET/Pascal/Delphi/JavaScript/PHP/HTML/XML/T-SQL/PLSQL/Windows PowerShell. В целом, любой язык не является проблемой и может быть освоен в кратчайший срок;

- знание сред разработки Microsoft Visual Studio 2003/2005/2008/2010/2012/2013/2015/2017, JetBrains PhpStorm, NetBeans;

- опыт работы с системой контроля версий SVN Subversion;

- экспертный уровень навыков работы с приложениями из пакетов Microsoft Office (Word, Excel, Outlook, Visio, Project, Access и т.д.), Apache OpenOffice (Writer, Calc, Draw.. etc.), Adobe Photoshop, Adobe Premiere;

- опыт внедрения и работы с системами электронного документооборота 1C:Документооборот государственного учреждения, DocsVision, Евфрат;

- средний уровень разговорного (рабочая переписка) и высокий уровень технического Английского (свободно читаю техническую документацию).

Обо мне

Стараюсь поддерживать необходимые для работы знания и навыки в актуальном состоянии - удостоверений о повышении квалификации более 50 шт. Стремлюсь знать и уметь "работать руками" со всеми технологиями, с которыми работают мои сотрудники. Могу выступать в роли "играющего тренера".

Член Координационного совета при ФСТЭК России по Уральскому федеральному округу.

Член Общественного совета при Министерство информационных технологий и связи Челябинской области.

Проактивная жизненная позиция, "болею" за дело, умею находить контакт с людьми, постоянно стремлюсь к саморазвитию и самосовершенствованию, умею находить выход из трудных ситуаций. Готов осваивать любые необходимые технологии, накопленный опыт и знания позволяют делать это в очень сжатые сроки. Вредные привычки отсутствуют. Занимаюсь спортом.

Готов рассмотреть и иные должностные предложения, связанные с использованием накопленного опыта и знаний.

На данный момент в Челябинске. Возможно очное собеседование. Готов оперативно выполнить релокацию.