Разработка и поддержание в актуальном состоянии локальной нормативной документации по информационной безопасности.
Выявление и анализ угроз безопасности информации, уязвимостей программного обеспечения и технических средств, анализ защищенности систем и сетей, оценка рисков и определение мер защиты.
Сравнительный анализ, подбор, проектирование, внедрение, эксплуатация и мониторинг средств и систем защиты информации.
Мониторинг и анализ событий информационной безопасности, выявление и реагирование на инциденты.
Формирование технических стандартов, политик и требований безопасности, контроль их соблюдения на всех этапах жизненного цикла разработки и эксплуатации бизнес-систем и приложений.
Планирование, организация и проведение внутренних проверок и аудитов по информационной безопасности.
Оценка соответствия и контроль выполнения требований локальных нормативных документов, нормативных правовых актов РФ и иных документов по защите информации.
Подготовка предложений по совершенствованию системы обеспечения информационной безопасности.
Обучение и повышение осведомленности персонала по вопросам информационной безопасности.
Требования:
Высшее образование в области информационной безопасности, информационных технологий.
Знание законов и иных нормативных правовых актов РФ в области информационной безопасности (КТ, ПДн, КИИ).
Знание международных и национальных стандартов РФ в области информационной безопасности (ГОСТ 34 серии, ISO/IEC 27000 и др.).
Знание технических возможностей и принципов функционирования встроенных средств защиты операционных систем (Windows, Linux), программного обеспечения и технических средств.
Знание технических возможностей и принципов функционирования средств защиты информации, перспектив и направлений их развития.