Senior IT špecialista na bezpečnosť infraštruktúry príklad životopisu

Pripojenie do skupiny zdravotnej starostlivosti v rámci plánovania a implementácie hlavného systému HIS pre 4 nemocnice. Hlavné zodpovednosti:

1. Vyhodnocovanie bezpečnostného vystavenia infraštruktúry a pripravenosti na nový systém HIS
2. Posudzovanie interných a externých komunikačných kanálov infraštruktúry a aplikácií
3. Preskúmať a aktualizovať postup zabezpečenia systému a aplikácií v súlade s požiadavkami HIPPA/DHA pre sektor zdravotníctva
4. Implementácia okrajového zabezpečenia pre systém e-mailovej komunikácie (Barracuda Email Security Gateway)
5. Kategorizácia a hodnotenie údajov pre zdravotnícke a administratívne služby. Implementácia a presadzovanie RBAC
6. Návrh a implementácia metodík na posilnenie infraštruktúry a aplikácií (servery, úložiská, siete, dátové úložiská, koncové body, používatelia) vrátane najmenších oprávnení, politík firewallov, riadenia prístupu, SSO, IAM, IPS, šifrovania.... atď.

Kľúčové prínosy:

1. Revízia a aktualizácia politík a postupov informačnej bezpečnosti organizácie v súlade s medzinárodnými a vládnymi normami (ISO27k, NEESA).
2. Spolupráca s výkonným manažmentom pri presadzovaní a uplatňovaní noriem informačnej bezpečnosti.
3. Účasť na BIA s vedúcimi kľúčových obchodných funkcií. Definovanie priorít, závislostí, kľúčových systémov a prípustných prestojov.
4. Hodnotenie rizík. Priradenie a preskúmanie bezpečnostných kontrol na zmiernenie, zabránenie alebo akceptovanie uložených rizík.
5. Plánovanie DR a hodnotenie a testovanie technológií s cieľom dosiahnuť požadované RPO a RTO. Podieľal som sa na dosiahnutí takmer nulového výpadku Hot Site s technológiou nepretržitej replikácie.
6. Vykonával revíziu a spevňovanie infraštruktúry na rôznych fyzických a technických úrovniach s cieľom dosiahnuť požadované požiadavky na dôvernosť, dostupnosť a integritu: (CCTV, biometria, AAA, silná autentifikácia, firewall, IPS, SWG, Anti-malware, Anti-Ransomware, zálohovanie a obnova, redundancia komponentov a FT, SEIM, správa zraniteľnosti, RBAC, záplatovanie a presadzovanie základnej úrovne, HA, šifrovanie, SSL, interné a verejné PKI, cloud, SaaS, ...atď.)
7. Vypracovaný postup reakcie na incidenty uľahčujúci detekciu, komunikáciu, kontamináciu, nápravu, obnovu a podávanie správ. Koordinácia s národnou skupinou CERT Spojených arabských emirátov pre oznámenia a upozornenia.
8. Vykonávanie pravidelného skenovania zraniteľnosti a pen testov. Podávanie správ o výsledkoch pre technickú aj manažérsku úroveň. Sledovanie a účasť na plánoch nápravy s tímami infraštruktúry a aplikácií.
9. Zavedenie úplne oddeleného testovacieho a vývojového prostredia s cieľom uľahčiť postupy riadenia zmien a vydávania verzií. Zabezpečenie hladkého a zdokumentovaného prechodu na aktualizácie a vylepšenia pred presunom do produkčnej prevádzky.
10. Dosiahnutie úplného DC HA (napájanie, chladenie, kabeláž, servery, hypervízor, clusterovanie OS a aplikácií, RAID, mutli-pathing).
11. Vedenie školení o bezpečnosti a školení pre koncových používateľov a zamestnancov IT.

Spoločnosť Al Foah je popredným hráčom v odvetví výroby datľových paliem a je najväčším podnikom na príjem a spracovanie datlí na svete, ktorý vlastní spoločnosť Senaat, priemyselná zložka vlády Abú Zabí.

Kľúčové prínosy:

1. Prepracovanie a správa infraštruktúry Active Directory (2008, 2008R2, 2012R2, 2016) zavedenie priameho prístupu a Windows Hello pre podniky.
2. Návrh a implementácia Microsoft Exchange Server 2007 SP3 v HA SCC s cloudovou správou SPAM a integráciou BES,BESX.
3. Prekonanie starého obmedzenia fyzického priestoru dátového centra spoločnosti postupným presunom všetkej pracovnej záťaže fyzických serverov na 100 % virtuálne (Hyper-V2/SCVMM) a vSphere vrátane P2V a V2V s minimálnymi prestojmi. To viedlo k strojnásobeniu kapacity služieb IT infraštruktúry spoločnosti.
4. Predstavenie modelu RBAC kľúčovým zainteresovaným stranám. Nastavenie automatizovanej a bezpečnej správy používateľov a metodík vykazovania v službách AD, File and Print Services, Self Service, LOB a Workflows (GPO, Nested Groups, AD Manager Plus, AD Audit).
5. Plánovanie a vykonávanie postupnej migrácie zo servera Exchange on premises do cloudu Office365 Enterprise ako jedna z prvých organizácií na Strednom východe.
6. Zníženie počtu hovorov na Service Desk o takmer 50 % prijatím a implementáciou bezpečného samoobslužného riešenia pre zamestnancov, dodávateľov a stážistov (ME AD Self Service).
7. Návrh, implementácia, inštalácia a dokumentácia SCCM 2007, SCOM 2007 (správa záplat, OSD, distribúcia SW, vynucovanie základnej úrovne, monitorovanie výkonu... atď.)
8. Zvyšovanie bezpečnosti infraštruktúry na rôznych úrovniach ( fyzickej, prevádzkovej a technickej) vrátane koncových bodov Trend Micro® Office Scan (9,10 ,11) Enterprise Server (Virus Scan, Device Access Control, Anti Ransomware...) a infraštruktúry VMware Trend Micro® Deep Security.
9. Dohľad a účasť na projekte redundantného dátového centra spoločnosti Rated-3 vrátane plánovania kapacity zariadenia ( fyzické umiestnenie, napájanie, inteligentné UPS, chladenie, kabeláž) a infraštruktúry IT (Cisco UCS M3 blades, FI, EMC VNX SAN s FAST, zónovaním a Multipathing, Server Profile, inštalácia a konfigurácia VMware vCloud suite, bootovanie zo SAN, HA a DRS clusters, šablóny VM, zálohovanie a replikácia Veeam) a postupná migrácia zo starého pracovného zaťaženia dátového centra s takmer nulovým výpadkom.
10. Dosiahnutie vysokej viditeľnosti infraštruktúry, monitorovanie, upozorňovanie a podávanie správ (Solarwind NPM,IPAM,NCM,Netflow,..) vROPS a AD Audit Plus pre vlastníkov IT , aplikácií a údajov.
11. Aktívna účasť na vývoji a implementácii bezpečnostných politík a postupov IT spoločnosti Al Foah.

Spoločnosť ADNH vlastní niektoré z najuznávanejších a najznámejších hotelov v emirátoch aj mimo nich: Hotel a vily Park Hyatt Abu Dhabi; Sheraton Abu Dhabi Hotel & Resort; Le Meridien Abu Dhabi; Hilton Abu Dhabi; Hilton Al Ain; Sofitel Dubai Jumeirah Beach.

Kľúčové príspevky:

1. Navrhovanie a správa infraštruktúry Active Directory pre centrály ADNH a hotely AL Diar vo všetkých Spojených arabských emirátoch vrátane migrácie z roku 2003 do roku 2008 v súlade s obchodnými a bezpečnostnými požiadavkami ministerstva cestovného ruchu.
2. Implementácia, správa a monitorovanie servera Microsoft Exchange 2007 (CCR, Message Labs, integrácia BES, politika e-mailových adries, automatizácia e-mailových podpisov).
3. Správa a údržba kompletného bezpečnostného balíka McAfee od ochrany proti malvéru (ePO), správy zraniteľností (Foundstone, Hercules) , SWG (Webwasher) pre centrálu ADNH a hotely.
4. Vypracovanie dokumentácie na vysokej a nízkej úrovni pre celú distribuovanú infraštruktúru.
5. Poskytovanie podpory 2. úrovne a mentorovanie pre zamestnancov IT spoločnosti ADNH.
6. Písanie používateľských príručiek a školení.

Jedna z popredných svetových konzultačných firiem v oblasti inžinierstva, riadenia a vývoja na svete. Moje prvé zamestnanie v oblasti Perzského zálivu, získal som obrovské skúsenosti s prácou prakticky so všetkými aspektmi IT a s fyzicky a psychicky náročným prostredím v kanceláriách v SAE, Katare a Indii.

Kľúčové zodpovednosti:

1. Správa a administrácia siete Abu Dhabi Mott MacDonald (LAN, prepínače, Arupa® Secure Wireless , kabeláž, fyzická inštalácia rackov a serverov).
2. Delegovanie na správu špecifických služieb UAE AD, FIle, Print, Exchange Serve a BES.
3. Konfigurácia a monitorovanie zálohovacích služieb prostredníctvom programu Symantec Backup Exec pre kancelárie Mott MacDonald na Blízkom východe a v Indii.
4. Nasadenie, správa a administrácia licenčného servera pre aplikácie divízie ropy a zemného plynu.
5. Poskytovanie podpory koncovým používateľom v rámci systému Servicedesk (Altiris).

Vojensky riadená 3-ročná služba v extrémnych podmienkach. technologické zameranie s hlavnými dodávateľmi v oblasti obrany ako Lockheed Martin a Northrop Grumman.

Kľúčové zodpovednosti:

1. Radarové systémy Kontrola vzdušných ciest.
2. Nasadenie databázy Oracle 10g pre prostredie Windows.
3. Testovanie, prevádzka a správa databázy sledovania radarových systémov prostredníctvom Oracle 10g Enterprise Manager.
4. Monitorovanie výkonu databázy a zálohovanie.

Titul BSc. Počítačové a riadiace systémy.

Windows Server 2003 Messaging (Exchange 2007)

Podnikový administrátor v systéme Windows Server 2008

Virtualizácia dátového centra 5.1

ITIL Foundation V3

Licencia Certified Data Center Professional 5346150.20393223

Certifikovaný špecialista pre dátové centrá CDCS

Manažér IT infraštruktúry

Manažér IT