Евдокимов Дмитрий Леонидович

12 апреля 1970 (55 лет), женат.

Начальник службы информационной безопасности АО «Сити Инвест Банк»
Санкт-Петербург, Россия

Образование - два диплома:

Сайт: dievdo.ru
LinkedIn: dievdo (закрыт в РФ)
Facebook: dmitrii.evdokimov (закрыт в РФ)
VK: dievdo
GitHub: diev
GitFlic: diev
GitVerse: diev
Telegram: dievdo
WhatsApp: 79219354701
E-mail: diev@mail.ru

Общие сведения

  • 20+ лет в администрировании IT, программировании и информационной безопасности.
  • Опыт в разработке, автоматизации и интеграции банковских процессов, потоков данных и их трансформации.
  • В арсенале набор языков и сред программирования.

Опыт работы

Начальник службы информационной безопасности, АО «Сити Инвест Банк»

Июнь 2008 - по настоящее время (более 17 лет)

Обеспечение информационной безопасности (ИБ) банка в соответствии с требованиями регуляторов и контрагентов: ЦБ (СТО БР, 382-П, 683-П, ГОСТ, FinCERT), ФСБ (получение лицензии по ПП РФ 313), ФСТЭК (защита ПДн), СМЭВ (ГИС ГМП), Казначейство (банковские гарантии), Московская Биржа, НБКИ, VISA (PCI DSS), SWIFT, FATCA IDES. Анализ бизнес-процессов, ИТ- и телеком-инфраструктуры банка с целью их защиты от разнообразных угроз безопасности, организация информационных ресурсов, виртуализация и резервное копирование. Внедрение систем учета и фильтрации сетевого трафика МЭ. Разработка рекомендаций для персонала и обучение. Разработка программного обеспечения для внутреннего использования. Обработка данных системы контроля и учета доступа (СКУД).

  • Полный цикл работ с СКЗИ и обслуживание ключевой инфраструктуры: СКЗИ Верба-OW, СКАД Сигнатура, Валидата, CryptoPRO CSP, PKI, GPG, PGP, SSH, TLS, eToken, ruToken.

  • Администрирование, обеспечение доступа и безопасности: АРМ КБР, КБР-Н, ПТК ПСД, Microsoft AD, SQL, SharePoint, IIS, CentOS, KVM, Samba, Kerio Control, ZyWALL, VPN, RDP, VNC, IPTables, ESET ERA/ESMC, KAV, DrWeb, iRedAdmin, Zabbix, Asterisk (VoIP), OpenFire (Spark), FIMI.

  • Разработка программных средств для решения повседневных задач типа просмотра прав ACL WhoCan или интеллектуальная обработка полученного из СВК Банка России, разбор XML УФЕБС из АРМ КБР (КБР-Н) и перераспределение по заданным спискам платежей (например, обслуживание по разным тарифам, клиентские и банковские), рассылка оповещений через SMTP по заданным адресам и критериям, конверторы между СМЭВ, СПФС и SWIFT, обмен с API ЦБ и НБКИ (см. Проекты): C#, WPF, console, Python, CMD.*

  • Соавтор популярных в банковской среде программ TshTrans, SVKTrans и PTK PSD Browser - прием и отправка платежной XML информации, бинарных информационных и файлов статистики по HTTP протоколу в СВК Банка России (собственный аналог UTA) и гораздо более наглядная работа с архивом посылок ПТК ПСД: JS HTA, PowerShell.

  • Информационная система для получения информации о состоянии банковских карточек и счетов через Интернет, а также система администрирования в Интранет (находилась в эксплуатации с 2008 по 2015 год): ASP.NET MVC, C#, MS SQL.

  • Разработка дизайна и структуры корпоративных сайтов, их наполнение, настройка модулей и их доработка, реконструкции и обновления: Amiro.CMS, MySQL, HTML, PHP, CSS, JavaScript, jQuery.

  • Разработка модулей для автоматизации банковских технологических процессов, стыковки различных информационных систем, трансформация данных (как, например, загрузка в АБС из FineReaderBANK, REST API FinCERT, Portal5 ЦБ, НБКИ): C#, PowerShell, Excel VBA, CMD, Delphi, C++, YAML, JSON, XML, XSLT, DBF, Python, Bash скрипты и т.п. - сейчас в основном в Visual Studio 2022, VS Code, PowerShell ISE, FAR, PostgreSQL.

  • DevOps операции по CI и системы контроля версий: Git, Mercurial, GitHub, GitFlic, GitVerse, Bitbucket, AppVeyor.

Начальник управления автоматизации, ЗАО «Сити Инвест Банк»

Ноябрь 1998 - Май 2008 (9 лет 7 месяцев)

Управление ИТ- и телеком-проектами, включая составление бюджета и планирование, приобретение аппаратного / программного обеспечения и оптимизация использования. Разработка и внедрение сетей. Администрирование Windows, Unix, Netware. Развертывание и обслуживание корпоративного резервного копирования и системы управления конфигурациями. Банковские базы данных (АБС) и разработка приложений. Составление и контроль выполнения регламентных процедур. Выполнение функций офицера SWIFT. Подбор новых сотрудников.

  • Переход на ДБО BS-Client: анализ актуальных предложений на рынке, ведение переговоров с поставщиками решений. Внедрение новой системы дистанционного банковского обслуживания и плавный перенос всех корпоративных клиентов, адаптация отчетов.

  • Система “Банк-Клиент” собственной разработки (находилась в эксплуатации с 1999 по 2006 год, отдельные компоненты на VBA используются до сих пор): Excel + VBA + DBF + 1C + PGP + SMail.

Системный администратор, ООО «Авиатрансагентство»

Ноябрь 1997 - Ноябрь 1998 (1 год 1 месяц)

Администрирование сетевой инфраструктуры и удаленная разработка ПО:

  • Участие в командном проекте по разработке ПО для графических дизайнеров: Delphi, графические библиотеки.

Программист, ООО «Фруктовая компания «Пальма»

Октябрь 1996 - Ноябрь 1997 (1 год 2 месяца)

Выполнение функций полного учета внешнеэкономической торгово-закупочной деятельности для филиальной сети и создание учетно-бухгалтерской системы для автоматизации этого учета.

  • Разработка системы комплексного учета движения заказов и товаров, их реализации и отчетности: Excel VBA.

Инженер-программист, ЗАО «Сити Инвест Банк»

Февраль 1995 - Октябрь 1996 (1 год 9 месяцев)

Инженер-программист отдела программирования.

  • Разработка вспомогательного ПО для банковских систем по трансформации данных между ними, автоматизация таких процессов: C, Clipper, DBF.

Инженер-программист, АОЗТ «Порт-Банк»

Январь 1994 - Февраль 1995 (1 год 2 месяца)

Инженер программист отдела перспективных разработок информационно-вычислительного управления.

  • Разработка новых графических интерфейсов к банковским базам данных: Visual Basic, Clipper, DBF.

Инженер-электроник, Государственное предприятие «Лентехно»

Февраль 1993 - Январь 1994 (1 год)

Инженер-электроник, руководитель группы.

  • Разработка системы складского учета расходных материалов и технического обслуживания компьютеров: С.

Программист, Северо-Западное лесоустроительное предприятие

Июнь 1992 - Ноябрь 1992 (6 месяцев)

Ввод данных таксации.

  • Разработка программы быстрого ввода больших объемов данных для переноса в большую ЭВМ: С, Fortran, FoxPro.

Образование (высшее)

2015 - Диплом № 0016478 на право ведения профессиональной деятельности

Позволяет организации получить лицензию ФСБ по ПП РФ № 313. Специальность 090104 (075400) “Комплексная защита объектов информатизации”, Академия АйТи

Профессиональная переподготовка (540 часов) в Негосударственном образовательном учреждении дополнительного профессионального образования “Институт информационных технологий “АйТи” по программе “Комплексная защита объектов информатизации” с удостоверением права на ведение профессиональной деятельности в сфере информационной безопасности.

2009 - Удостоверение о краткосрочном повышении квалификации

“Обеспечение информационной безопасности с использованием шифровальных (криптографических) средств”, Академия информационых систем, 72 часа.

2001 - Диплом № АВБ 0389370 Бакалавр техники и технологий

по направлению 552800 “Информатика и вычислительная техника”,
1992 - Специальность 22.02 “Автоматизированные системы обработки информации и управления”, Санкт-Петербургский Государственный Университет Аэрокосмического Приборостроения (ЛИАП)

Языки

  • Русский - родной язык.
  • Английский - свободное чтение литературы по специальности, переписка.
  • Итальянский - элементарные навыки (хобби).

Служба в армии

Июль 1988 - Сентябрь 1989 (1 год 2 месяца)