Василий Пластунов

15 лет в информационной безопасности. Прошел путь от инженера по технической защите информации до директора по информационной безопасности. Руководил проектами по ИБ как в интеграторе так и со стороны заказчика в крупном холдинге.

Создавал и управлял услугами по ИБ (MSSP)

Обосновал штатную численность персонала ИБ крупного холдинга и его дочерних обществ, провел более 100 собеседований как представитель работодателя.

Запустил процесс повышения осведомленности в вопросах информационной безопасности в крупном холдинге.

Аттестовывал на соответствие требованиям ФЗ-152 и 98-ФЗ ЛВС и информационные системы.

Встроил базовые контроли SSDLC в pipeline разработки.

Разработал ряд стандартов по ИБ холдинга (политика информационной безопасности, методики и т.д.).

Обладаю опытом проведения риск-сессий по информационной безопасности.

Подготовил 2 призеров соревнований по системе WorldSkills в компетенции "Тестирование на проникновение".

Исследую вопросы повышения осведомленности https://www.itweek.ru/security/article/detail.php?ID=195601

Обладаю 2 международными сертификатами: ISACA Certified Information Security Manager (CISM), BSI ISO27001:2013 Lead Auditor

Член экспертной группы по информационной безопасности Центра компетенций проекта «Информационная безопасность»

Автор ряда научных публикаций и монографии по цифровому водяному знаку http://www.techbook.ru/book.php?id_book=778

Помогу с построением карьерного плана, проведу карьерную консультацию, тестовое собеседование на желаемую позицию.

Готов подсказать как написать правильную научную работу, статью или презентацию для руководства.

Поделится подходами по обоснованию численности персонала.

Посоветую как правильно запустить программу повышения осведомленности.

Поделюсь опытом разработки стандартов по ИБ, аналитических материалов проведением риск-сессий.

Могу дать независимую экспертную оценку документации или общей архитектуры по информационной безопасности.

Сделаю краткий аналитический обзор на заданную тему по информационной безопасности для руководства.

Знаю как можно выстраивать процессы антивирусной защиты, защиты почты от спама и угроз нулевого дня, защиты kubernetes, анализа уязвимостей, облака (private и public).