Организация процессов ИБ, Разработка методологической части в сфере ИБ, Взаимодействие со всеми регуляторами в области ИБ.

Проведение аудита информационной безопасности согласно стандарту ISO/IEC 27001/27002; Оценка и обработка рисков информационной безопасности; Разработка и поддержка технической документации согласно единым требованиям в области информационно-коммуникационных технологий и обеспечения информационной безопасности (на русском и английском языках); Построение, поддержка и развитие СУИБ; Опыт построения Security Operation Center (SOC); Построение и развитие процессов ИТ и ИБ согласно международным практикам и стандартам. Реализованные проекты (без указания Заказчиков): 1) Разработка мастер-плана по информационной безопасности; 2) Оценка информационной безопасности, подготовка к сертификации ISO 27001; 3) Подготовка информационной системы на соответствие требованиям информационной безопасности (подготовка/проведение испытаний объектов информатизации на соответствие требованиям информационной безопасности); 4) Комплексное обследование ИТ-инфраструктуры и СУИБ; 5) Оценка состояния ИБ и подготовка к сертификации СУИБ.

— Разработка/актуализация методологий — Выявление целей ИТ — Приоритезация бизнес-процессов — Формирование документов — Управление изменениями. — Использование в работе стандартов и методолгии CobiT 5, ITIL v3 — Внедрение новой (целевой) модели управления ИТ согласно методологиям CobiT 5, ITIL v3.

— Проведение внутреннего аудита системы управления информационной безопасностью (СУИБ) — Внедрение системы управления информационной безопасностью по стандарту ISO:27001/27002 на регионе — Контроль информационной безопасности и коммерческой тайны на регионе — организация мониторинга за соблюдением установленных правил работы на персональных компьютерах, в информационных системах, в локальной вычислительной сети пользователями корпоративной вычислительной сети Компании — Организация контроля за функционированием всех информационных систем в регионе — Развитие системы управления информационной безопасностью СУИБ в регионах — Организация работ по идентификации активов СУИБ — Проведение технической учебы с работниками региональных подразделений и дочерних организаций Компании по реализации требований политик информационной безопасности и системы управления информационной безопасностью — Проведение плановых (внеплановых) проверок соблюдения требований информационной безопасности и исполнения локальных актов в региональных структурных подразделениях и дочерних организациях Компании — Мониторинг состояния рисков и угрозы информационной безопасности, выявления уязвимых мест (элементов) информационной системы и оценки возможных рисков утечки информации, анализа реализации рисков и их последствий — Своевременное реагирование на инциденты информационной безопасности и их анализ — Своевременное оповещение работников о возникающих угрозах компьютерной безопасности, распространение информации по предупреждению угроз — Постоянный контроль и мониторинг и анализ существующей схемы защиты корпоративной сети передачи данных Компании — Организация работ по соблюдению режима коммерческой, служебной и иной охраняемой законодательством Республики Казахстан тайны в региональных структурных подразделениях Компании — Регистрация и учет пользователей корпоративной вычислительной сети по уровням доступа к информационным ресурсам, а также контроль и мониторинг выполнения работниками, установленного локальными актами Компании порядка доступа к информационным ресурсам в пределах границ отделении дорог — Исполнение утвержденного плана комплексных проверок структурных подразделений и дочерних организаций Компании в пределах границ отделении дорог. Подготовка рекомендаций руководителям проверяемых объектов мер по устранению выявленных нарушений и несоответствии

— управление и конфигурирование данных (администрирование) в БД сервера мультимедийных коммуникаций NORTEL MCS 5100, наладка телекоммуникационного оборудования Nortel (Contivity VPN 1100, 1750) — Подготовка технических и коммерческих предложений — Осуществление координации работ при реализации проектов СПД ( проекты Алматы-Достык, Алматы-Хоргос) — Подготовка технической документации, чертежей, схем, планировок — Проведение технических переговоров с заказчиками и поставщиками сетевого оборудования — Проведение необходимых расчетов и подбора телекоммуникационного оборудования

Информационные системы в экономике, магистр в области информационных систем

Электроэнергетика, бакалавр в области электроэнергетики

BSI, ISO/IEC 27001:2013 Information Security Management Systems Lead Auditor (Certificate Number: ENR-00724804)