Евдокимов Дмитрий Леонидович
12 апреля 1970 (54 года), женат.
Начальник службы информационной безопасности АО «Сити Инвест Банк»
Санкт-Петербург, Россия
Образование - два диплома:
- Академия АйТи, 2015
- СПбГУАП (ЛИАП), 2001
Сайт: dievdo.ru
LinkedIn: dievdo (закрыт в РФ)
Facebook: dmitrii.evdokimov (закрыт в РФ)
VK: dievdo
GitHub: diev
GitFlic: diev
GitVerse: diev
Telegram: dievdo
WhatsApp: 79219354701
E-mail: diev@mail.ru
Общие сведения
- 20+ лет в администрировании IT, программировании и информационной безопасности.
- Опыт в разработке, автоматизации и интеграции банковских процессов, потоков данных и их трансформации.
- В арсенале набор языков и сред программирования.
Опыт работы
Начальник службы информационной безопасности, АО «Сити Инвест Банк»
Июнь 2008 - по настоящее время (более 16 лет)
Обеспечение информационной безопасности (ИБ) банка в соответствии с требованиями регуляторов и контрагентов: ЦБ (СТО БР, 382-П, 683-П, ГОСТ, FinCERT), ФСБ (получение лицензии по ПП РФ 313), ФСТЭК (защита ПДн), СМЭВ (ГИС ГМП), Казначейство (банковские гарантии), Московская Биржа, НБКИ, VISA (PCI DSS), SWIFT, FATCA IDES. Анализ бизнес-процессов, ИТ- и телеком-инфраструктуры банка с целью их защиты от разнообразных угроз безопасности, организация информационных ресурсов, виртуализация и резервное копирование. Внедрение систем учета и фильтрации сетевого трафика МЭ. Разработка рекомендаций для персонала и обучение. Разработка программного обеспечения для внутреннего использования. Обработка данных системы контроля и учета доступа (СКУД).
-
Полный цикл работ с СКЗИ и обслуживание ключевой инфраструктуры: СКЗИ Верба-OW, СКАД Сигнатура, Валидата, CryptoPRO CSP, PKI, GPG, PGP, SSH, TLS, eToken, ruToken.
-
Администрирование, обеспечение доступа и безопасности: АРМ КБР, КБР-Н, ПТК ПСД, Microsoft AD, SQL, SharePoint, IIS, CentOS, KVM, Samba, Kerio Control, ZyWALL, VPN, RDP, VNC, IPTables, ESET ERA/ESMC, KAV, DrWeb, iRedAdmin, Zabbix, Asterisk (VoIP), OpenFire (Spark), FIMI.
-
Разработка программных средств для решения повседневных задач типа просмотра прав ACL WhoCan или интеллектуальная обработка полученного из СВК Банка России, разбор XML УФЕБС из АРМ КБР (КБР-Н) и перераспределение по заданным спискам платежей (например, обслуживание по разным тарифам, клиентские и банковские), рассылка оповещений через SMTP по заданным адресам и критериям, конверторы между СМЭВ, СПФС и SWIFT, обмен с API ЦБ и НБКИ (см. Проекты): C#, WPF, console, Python, CMD.*
-
Соавтор популярных в банковской среде программ TshTrans, SVKTrans и PTK PSD Browser - прием и отправка платежной XML информации, бинарных информационных и файлов статистики по HTTP протоколу в СВК Банка России (собственный аналог UTA) и гораздо более наглядная работа с архивом посылок ПТК ПСД: JS HTA, PowerShell.
-
Информационная система для получения информации о состоянии банковских карточек и счетов через Интернет, а также система администрирования в Интранет (находилась в эксплуатации с 2008 по 2015 год): ASP.NET MVC, C#, MS SQL.
-
Разработка дизайна и структуры корпоративных сайтов, их наполнение, настройка модулей и их доработка, реконструкции и обновления: Amiro.CMS, MySQL, HTML, PHP, CSS, JavaScript, jQuery.
-
Разработка модулей для автоматизации банковских технологических процессов, стыковки различных информационных систем, трансформация данных (как, например, загрузка в АБС из FineReaderBANK, REST API FinCERT, Portal5 ЦБ, НБКИ): C#, PowerShell, Excel VBA, CMD, Delphi, C++, YAML, JSON, XML, XSLT, DBF, Python, Bash скрипты и т.п. - сейчас в основном в Visual Studio 2022, VS Code, PowerShell ISE, FAR, PostgreSQL.
-
DevOps операции по CI и системы контроля версий: Git, Mercurial, GitHub, GitFlic, GitVerse, Bitbucket, AppVeyor.
Начальник управления автоматизации, ЗАО «Сити Инвест Банк»
Ноябрь 1998 - Май 2008 (9 лет 7 месяцев)
Управление ИТ- и телеком-проектами, включая составление бюджета и планирование, приобретение аппаратного / программного обеспечения и оптимизация использования. Разработка и внедрение сетей. Администрирование Windows, Unix, Netware. Развертывание и обслуживание корпоративного резервного копирования и системы управления конфигурациями. Банковские базы данных (АБС) и разработка приложений. Составление и контроль выполнения регламентных процедур. Выполнение функций офицера SWIFT. Подбор новых сотрудников.
-
Переход на ДБО BS-Client: анализ актуальных предложений на рынке, ведение переговоров с поставщиками решений. Внедрение новой системы дистанционного банковского обслуживания и плавный перенос всех корпоративных клиентов, адаптация отчетов.
-
Система “Банк-Клиент” собственной разработки (находилась в эксплуатации с 1999 по 2006 год, отдельные компоненты на VBA используются до сих пор): Excel + VBA + DBF + 1C + PGP + SMail.
Системный администратор, ООО «Авиатрансагентство»
Ноябрь 1997 - Ноябрь 1998 (1 год 1 месяц)
Администрирование сетевой инфраструктуры и удаленная разработка ПО:
- Участие в командном проекте по разработке ПО для графических дизайнеров: Delphi, графические библиотеки.
Программист, ООО «Фруктовая компания «Пальма»
Октябрь 1996 - Ноябрь 1997 (1 год 2 месяца)
Выполнение функций полного учета внешнеэкономической торгово-закупочной деятельности для филиальной сети и создание учетно-бухгалтерской системы для автоматизации этого учета.
- Разработка системы комплексного учета движения заказов и товаров, их реализации и отчетности: Excel VBA.
Инженер-программист, ЗАО «Сити Инвест Банк»
Февраль 1995 - Октябрь 1996 (1 год 9 месяцев)
Инженер-программист отдела программирования.
- Разработка вспомогательного ПО для банковских систем по трансформации данных между ними, автоматизация таких процессов: C, Clipper, DBF.
Инженер-программист, АОЗТ «Порт-Банк»
Январь 1994 - Февраль 1995 (1 год 2 месяца)
Инженер программист отдела перспективных разработок информационно-вычислительного управления.
- Разработка новых графических интерфейсов к банковским базам данных: Visual Basic, Clipper, DBF.
Инженер-электроник, Государственное предприятие «Лентехно»
Февраль 1993 - Январь 1994 (1 год)
Инженер-электроник, руководитель группы.
- Разработка системы складского учета расходных материалов и технического обслуживания компьютеров: С.
Программист, Северо-Западное лесоустроительное предприятие
Июнь 1992 - Ноябрь 1992 (6 месяцев)
Ввод данных таксации.
- Разработка программы быстрого ввода больших объемов данных для переноса в большую ЭВМ: С, Fortran, FoxPro.
Образование (высшее)
2015 - Диплом № 0016478 на право ведения профессиональной деятельности
Позволяет организации получить лицензию ФСБ по ПП РФ № 313. Специальность 090104 (075400) “Комплексная защита объектов информатизации”, Академия АйТи
Профессиональная переподготовка (540 часов) в Негосударственном образовательном учреждении дополнительного профессионального образования “Институт информационных технологий “АйТи” по программе “Комплексная защита объектов информатизации” с удостоверением права на ведение профессиональной деятельности в сфере информационной безопасности.
2009 - Удостоверение о краткосрочном повышении квалификации
“Обеспечение информационной безопасности с использованием шифровальных (криптографических) средств”, Академия информационых систем, 72 часа.
2001 - Диплом № АВБ 0389370 Бакалавр техники и технологий
по направлению 552800 “Информатика и вычислительная техника”,
1992 - Специальность 22.02 “Автоматизированные системы обработки информации
и управления”, Санкт-Петербургский Государственный Университет
Аэрокосмического Приборостроения (ЛИАП)
Языки
- Русский - родной язык.
- Английский - свободное чтение литературы по специальности, переписка.
- Итальянский - элементарные навыки (хобби).
Служба в армии
Июль 1988 - Сентябрь 1989 (1 год 2 месяца)