Контакты
Вымышленные данные
Денис Алексеевич Морозов
Middle Compliance-аналитик (ISO 27001)
xxx@mail.ru+7 926 000-00-00Санкт-Петербург
О себе
Специализируюсь на сопровождении жизненного цикла СУИБ в соответствии с международными стандартами. Имею успешный опыт подготовки компаний к первичной сертификации и ежегодным наблюдательным аудитам. Экспертно владею методиками оценки рисков и разработки политик безопасности под специфику бизнеса.
Опыт работы
Compliance-аналитик ИБ
Облачные Системы · Санкт-Петербург
2021 — наст. время
- Подготовил и успешно провел компанию через 2 надзорных аудита ISO 27001 с нулевым количеством мажорных несоответствий
- Внедрил методологию оценки рисков ИБ, что позволило приоритизировать бюджет безопасности и снизить риски на 30%
- Автоматизировал процесс ежеквартальной проверки доступов в 20+ критических системах организации
- Разработал и внедрил систему оценки безопасности поставщиков (Third-party risk assessment), проверив 40+ контрагентов
Аналитик информационной безопасности
Банковские Технологии · Санкт-Петербург
2019 — 2021
- Разработал пакет ЛНА (12 политик и стандартов) для приведения процессов разработки ПО в соответствие с ISO 27001
- Провел более 30 внутренних аудитов ИБ подразделений компании
- Осуществлял контроль устранения уязвимостей по результатам внешних сканирований и тестов на проникновение
Навыки
Hard skills
ISO 27001 / 27002Risk Management (ISO 31000)Business Continuity (ISO 22301)GRC системыSDLC SecurityУправление инцидентамиSQLTableau/BI
Soft skills
Навыки ведения переговоровСистемный подходСтрессоустойчивостьСпособность объяснять сложные требования простым языком
Образование
Компьютерная безопасность, Специалист
Университет ИТМО · 2014 — 2019
Языки
- Русский — C2 (Native)
- Английский — C1 (Advanced)
Сертификаты
- ISO/IEC 27001 Internal Auditor · BSI, 2021