КОНСТАНТИН САМАТОВ

Специалист по корпоративной безопасности

Работаю в сфере безопасности с 2003 года, с 2011 года на руководящих должностях. Основными направлениями моей работы являлись экономическая безопасность и противодействие коррупции, кадровая безопасность, инженерно-техническая защита объектов, информационно-аналитическая деятельность, информационная безопасность, управление проектами.

Параллельно с основной работой занимаюсь подготовкой кадров в УрГЭУ и
УРТК им. А.С. Попова, также веду одно и двухдневные семинары по собственным (авторским) программам в учебном центре IT CLOUD.
С 2016 года член АРСИБ (Ассоциация руководителей служб информационной безопасности), с 2019 года - член Правления АРСИБ.
У меня два высших образования: экономическое и юридическое, степень МВА со специализацией "Управление безопасностью бизнеса", профессиональная переподготовка по информационной безопасности.

Опыт в сфере безопасности

  • 2018-настоящее время - руководитель направления в аналитическом центре Уральского центра систем безопасности
  • 2011-2018 - начальник отдела по защите информации Территориального фонда обязательного медицинского страхования Свердловской области
  • 2003-2011 - старший оперуполномоченный службы экономической безопасности

Экспертиза

  • обеспечение безопасности персональных данных и иных видов тайн: коммерческая, врачебная, служебная;
  • категорирование объектов критической информационной инфраструктуры;
  • методология по приведению в соответствие 187-ФЗ        "О безопасности критической информационной инфраструктуры Российской Федерации";
  • проектирование центров мониторинга и реагирования на инциденты информационной безопасности (Security Operation Center);
  • взаимодействие с ГосСОПКА и FinCERT;
  • организация и обеспечение конфиденциального электронного документооборота с использованием различных видов электронных подписей;  
  • внутренний и внешний комплаенс аудит информационной безопасности;
  • реагирование и расследование инцидентов информационной безопасности;
  • противодействие коррупции;
  • мониторинг и контроль персонала;
  • управление проектами в сфере корпоративной безопасности и IT.