$Описание: Описание: Описание: Описание: C:\Users\Денис\Downloads\my photo.jpg$	CISO, CIO, CSO ISO/IEC 27001:2013, ISO/IEC 27005, ITIL v.3-2013, COBIT 5, PCI DSS, (TIER)
	г.Алматы	Добкин Денис
	Web: www.dobkin.kz	Владимирович
	Тел: моб.: +7-777-*--**
Координаты	E-Mail: denis@dobkin.kz
	Skype: denis.dobkin.kz

Семейное	25 мая 1978 г.р.
положение	Женат, три сына.
Образование	1995–2000 г.	Академия Гражданской Авиации г.Алматы	Высшее техническое (очное)
и специальность
	Специальность: «Техническая эксплуатация и ремонт электрифицированного, приборного и пилотажно-навигационного оборудования»

	Защита дипломной работы по моделированию, проектированию и изготовлению действующего стенда системы «Автомата углов атаки и сигнализации перегрузок самолета Ту-154Б (М)»

	ноябрь 2021 -	ТОО «GB» Заместитель Начальника службы безопасности по Информационной безопасности	г. Алматы

Опыт работы	июнь 2020 -	ТОО «ZIBRUM»	г. Алматы


	Эксперт по Информационной безопасности. Архитектор проектов Информационной безопасности и Информационных технологий (*)
	сентябрь 2008 – апрель 2020	ДО АО Банк ВТБ (Казахстан)	Головной Банк , г. Алматы

	Май 2018г. – Заместитель Директора Департамента безопасности - Начальник Управления защиты информации и объектов банка Департамента безопасности.

	Март 2014г. – Начальник Управления защиты информации и объектов банка Департамента по обеспечению безопасности.

	Сентябрь -2008г. – Март 2014г. Начальник отдела защиты информации Управления безопасности, администратор безопасности сети.

	Организация штатной структуры и рабочей деятельности структурных подразделений Информационной безопасности и защищённости Банка с «нуля», а также в целом всех подразделений безопасности Банка, включая руководство и контроль Личного состава подразделений.

	Организация и развитие IT инфраструктуры Банка с «нуля». Проектирование, внедрение, настройка, администрирование и контроль серверного оборудования, правил и политик, инструментария для комплексного мониторинга и аудита Информационной безопасности.

	Риск-менеджмент Информационной безопасности и защищённости Банка.

	Проектирование, внедрение, настройка и администрирование программного обеспечения, аппартно- программных комплексов систем безопасности и т.д.

	Организация и проведение аудита и технологического мониторинга информационных ресурсов и защищености Банка.

	Проведение мероприятий по выявлению и блокированию технических каналов утечки информации.
	Разработка и внедрение системы Централизованного хранения и обработки данных Департамента по обеспечению безопасности Банка с интеграцией с внешними системами, БД, АБИС.

	Проектирование и внедрение комплекса инженерно-технических средств охраны Банка и его филиалов, а также технической укрепленности.

	Разработка внутренней нормативной документации, работа с документооборотом и бюджетом подразделений безопасности Банка.
	Принятие управленческих решений.

	2008г.	ТОО «ПростоКредит»	Societe Generale Group
	Заместитель Директора Департамента по защите бизнеса – начальник Управления информационной защищености, администратор безопасности.

	Проведен аудит информационной безопасности, а так же технической безопасности и укрепленности компании. Разработаны и планомерно внедрены рекомендации для осуществления повышения уровня информационной и технической безопасности.
	Разработана и утверждена нормативно – методологическая документация по информационной и технической безопасности.
	Разработана и внедрена система защиты критичных зон от утечки по техническим каналам связи.
	Аппаратно - программный контроль за эксплуатацией серверных станций, контроль за эксплуатацией сетевого оборудования, программная настройка компьютеров и серверных станций.
	Осуществление совершенствования средств защиты информации в вычислительных системах и ЛВС.
	Предупреждение и предотвращение нештатных ситуаций, ведущих к сбоям в работе системы обеспечения информационной безопасности и утечке-утере конфиденциальной информации.
	Контроль и мониторинг пользователей сети.
	Проведение аудита информационной безопасности, а так же технической безопасности и укрепленности компании.
	2004 – 2008 г.	АО «Евразийский банк»	г. Алматы

	Департамента охраны, инкассации и безопасности - Системный администратор безопасности сети.

	Архитектура построения инфраструктуры, средств и систем защиты информации. Аппаратно - программный контроль за эксплуатацией серверных станций, контроль за эксплуатацией сетевого оборудования, программная настройка компьютеров и серверных станций.
	Осуществление совершенствования средств защиты информации в вычислительных системах и ЛВС.
	Разработка нормативной базы по информационной и технической безопасности.
	Предупреждение и предотвращение нештатных ситуаций, ведущих к сбоям в работе системы обеспечения информационной безопасности Банка и утечке-утере конфиденциальной информации.
	Контроль и мониторинг пользователей сети. Администрирование серверов.
	Системы защиты от несанкционированного доступа и криптозащита.
	Проведение аудита информационной безопасности, а так же технической безопасности и укрепленности банка и филиалов. Осуществление защиты критичных зон от утечки по техническим каналам связи.

	2000-2004 г.	Служба в вооруженных силах РК	Силы Воздушной Обороны

	2002г - 2004г. - Старший инженер войсковой части

	2000г-2002г. - Начальник группы

	Проведение ремонтных и регламентных работ радиоэлектронного и пилотажно-навигационного оборудования и комплексов, наземного радиотехнического оборудования.
	Эксплуатация и ремонт авиационной техники ТУ-134, Ту-154 (Б, М). (имеется свидетельство - допуск)
	Системное администрирование, поддержка компьютерного оборудования и оргтехники в войсковых частях СВО ВС РК.
	1997 г. – 1999г.	Министерство иностранных дел РК.	г.Алматы

	Системотехник - Отдел автоматической обработки информации
	(Неполный рабочий день по трудовому соглашению)

	Системное администрирование.
	Ремонт и обслуживание компьютеров.
	Построение и монтаж ЛВС.
	Установка и наладка программного обеспечения.
	Поддержка пользователей.
	Ремонт и обслуживание средств связи.
Дополнительные сведения	1. Специалист – эксперт по информационным, техническим системам безопасности и процессам обеспечения безопасности.

	1. Проектирование, интеграция и администрирование систем информационной безопасности сети, систем управления и контроля конфиденциальной информации циркулирующей в ЛВС и передаваемой по каналам связи.
	*Web Security, Email Security, EP,* NGFW, WAF, Data Base Security, SandBox, SIEM, Comliance, PAS, Code Analisys, MDM, Change Control, UBA.** 2. Практика администрирования операционных систем MS Windows server 2000/2003/2008/2012/2019/2022 (AD, DC, GP, DNS, и др.), e-Mail, антивирусных средств защиты, знание активного и пассивного оборудования. (ISA 2000/2006/TMG, Wingate, Winroute, TRITON/FORCEPOINT, Surf Control, DeviceLock, ZLock, Bandwidth Splitter, BandSpeedBalancer, SMS, GFI Event Manager, Netwrix, ObserveIT, IBM QRadar, PaloAlto, FortiNet и т.д.)
	3. Проектирование, внедрение, аудит/анализ и техническое сопровождение высокотехнологичных систем безопасности, систем защиты информации от утечки по техническим и информационным каналам. (Разработка концепции информационной безопасности, с использованием новейших технологий и средств защиты, классификация каналов утечки информации, механизмов их возникновения, технических средств промышленной разведки, методика выявления и блокирования технических каналов утечки информации, осуществление контроля эффективности принятых мер защиты.)
	4. Разработка технических проектов программно-аппаратных комплексов, инструкций и иных внутренних нормативных документов по техническому, программному и криптографическому обеспечению информационной безопасности, системы администрирования и контроля прав доступа пользователей. Разработка и внедрение политики безопасности.
	5. Проектирование и организация серверных комнат, критичных зон доступа, согласно стандартам и требований.
	6. Проведение аудита информационной безопасности. 7. Проведение аудита технической безопасности и укрепленности.
	8. Обслуживание, ремонт и монтаж радиоэлектронного оборудования.

	2. Специалист по инжинирингу.

	Хорошие знания рынка высокотехнологичного оборудования, знания в разнообразных направлениях технологий и смежных областей.

	3. Административная деятельность и организация процессов построения безопасности.

	Планирование. Структурирование и организация направлений. Работа в команде. Делопроизводство.

Дополнительные тренинги	Наличие свидетельства об окончании курсов:
	- «Защита информации от утечки по техническим каналам», УЦ «Информзащита» г.Москва 2006г.,
	- «Безопасность компьютерных сетей на базе TCP/IP», УЦ «Информзащита» г.Москва 2010г.,
	- «Защита сетевого периметра», УЦ «Информзащита» г.Москва 2011г.,
	- «Методы и средства аудита информационной безопасности», УЦ «Информзащита» г.Москва 2015г.,
	- «Организация службы экономической безопасности. Оценка и предупреждение потенциальных угроз. Внезапные проверки бизнеса», АТК СПб г.Санкт - Петербург 2012г.

Увлечения	Радиоэлектроника, компьютерная техника, технологии безопасности и информационной защищености.
Отношение к воинской службе	Служба в вооруженных силах РК (Силы Воздушной Обороны), 2000 - 2004 г., ст. лейтенант запаса.
	1. Именная медаль в 2002г. - "10 Лет Вооруженным Силам республики Казахстан".
	2. Именная медаль в 2015г., за вклад в развитие финансового сектора в Республике Казахстан "Лучший финансист".
Дополнительные сведения	Наличие команды профессионалов по защите информации, периметра сети, структуры сети, информации циркулирующей в сети, защиты информации от утечки по техническим каналам, проектирование, интеграция и администрирование подходящих методов и средств защиты информационной безопасности. Проектирование и администрирование комплексов инженерно-технических систем охраны.





Мои публикации:	"Инновации 2014"	"Новая волна краж с банкоматов. Как защититься?..."