Образование 2004-2009 — Новосибирский государственный университет экономики и управления. Инженер. Информационная безопасность. Опыт в сфере ИБ
Профессиональный опыт в области ИБ с 2009 года
Компетенции
Аудиты выполнения требований законодательства (152-ФЗ, 187-ФЗ, приказы ФСТЭК № 21, 17, 239 и т.д.), а также проведение контроля компаний Группы Сбер на соответствие требованиям законодательства в области персональных данных
Разработка документации (МУ, ТЗ, ОРД, ТЭО) по приведению СОИБ в соответствие требованиям законодательства cпоследующим успешным прохождением проверок регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России)
Проведение оценки эффективности систем защиты персональных данных
Курсы и Сертификаты
2025 — Новеллы 152-ФЗ «О персональных данных»
2016 — Разработка технической документации в соответствии с ГОСТ 34 и ЕСПД
2015 — Построение системы защиты информации в информационных системах
2013 — Управление рисками безопасности информационных систем организации
2013 — Организация непрерывности ведения и восстановления бизнеса
2012 — Система управления информационной безопасностью в соответствии с международным стандартом ISO 27001
2011 — Защита персональных данных
Значимые проекты
Приведение порядка обработки персональных данных в соответствие требованиям законодательства и подготовка компаний Группы Сбер к прохождению контроля на соответствие требованиям законодательства в области персональных данных
Аудит и внедрение процессов обработки персональных данных в ИТ-компаниях, компаниях строительной и других отраслей
Обследование и категорирование объектов критической информационной инфраструктуры крупного банка
Участие в реализации пилотных проектов по построению ситуационных центров государственных органов в части обеспечения информационной безопасности
Участие в предпроектном обследовании и проектировании системы защиты АПК «Безопасный город»