Требования:
Высшее техническое образование, желательно в области защиты информации (информационная безопасность). Знание нормативных документов в части защиты информ
Обязанности:
Разработка организационно-распорядительной документации по информационной безопасности и обеспечению безопасности персональных данных. Согласование с руководством по обеспечению программной поддержки списка лиц и перечня их прав доступа к базам данных программного комплекса. Разработка решений и мер по защите информации. Создание документации для сотрудников и разработка единых правил при работе с информацией с целью повышения общего уровня знания информационной безопасности в компании. Аудит ИТ Систем, ИТ Инфраструктуры, Систем обеспечения Информационной Безопасности. Настройка и администрирование средств защиты информации. Настройка и управление системами контроля доступа, включая аутентификацию пользователей и управление правами доступа. Аттестация объектов информатизации в соответствии с требованиями законодательства. Аттестация ИСПДн. Разработка модели угроз и модели нарушителя. Плановые проверки на проникновение и стресс-тесты систем защиты, проверка сотрудников на соблюдение правил при работе с информацией. Выявление и анализ угроз и уязвимостей в информационных системах, определение объектов защиты и сканирование их на уязвимости с дальнейшей выработкой рекомендаций по их устранению. Анализ требований и оценка эффективности мер защиты информации. Согласование технических решений в приемке аппаратно-программных комплексов, разрабатываемых для информационной безопасности. Организация процессов работы с инцидентами ИБ (сетевые атаки, попытки проникновения в инфраструктуру, попытки компрометации информации и др.) и их расследование. Выявление, реагирование, анализ, расследование событий информационной безопасности. Проведение анализа причин отказов и нарушений в работе системы, разработка предложений по их устранению, повышению качества и надежности используемых программно-аппаратных продуктов. Взаимодействие с производителями и поставщиками СЗИ и СКЗИ; Подготовка финансово-экономических, технико-экономических обоснований и технических заданий на закупку СЗИ и СКЗИ. Заключения договоров на проведение специальных исследований и специальных проверок. Проведение мероприятий по технической защите и контролю информации, в том числе при использовании открытых каналов связи. Выявление угроз безопасности информации и методы технической защиты информации от них. Определение потенциальных угроз и уязвимостей в информационных системах. Проведение оценки рисков для выявления слабых мест и их воздействия на безопасность данных. Обновление и адаптация политик безопасности в соответствии с изменяющимися угрозами и требованиями. Непрерывное отслеживание активности в информационных системах и сетях для своевременного обнаружения аномалий. Создание систем мониторинга и контроля рабочего пространства сотрудников с целью обеспечения сохранности коммерческой тайны компании и базы данных абонентов. Создание систем автоматического дублирования важной (sensitive) информации на удаленные защищенные серверы или иные носители. Создание «белого» списка программ и сайтов, разрешенных к использованию. Участие при собеседовании и анализе новых кандидатов с целью выявления риска для информационной безопасности компании. Оценка репутационных рисков для компании при утечке определенных данных.
