Разработка, координация, управление и контроль за реализацией плана (программы) работ по обеспечению информационной безопасности в Обществе;
разработка предложений по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности в Обществе и представление их руководителю Общества;
выявление и проведение анализа угроз безопасности информации в отношении Общества, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению;
обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных мер и применения средств обеспечения информационной безопасности;
обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты;
представление в Национальный координационный центр по компьютерным инцидентам информации о выявленных компьютерных инцидентах;
исполнение указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами, Федеральной службой по техническому и экспортному контролю по результатам мониторинга защищенности информационных ресурсов, принадлежащих Обществу либо используемых Обществом, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет";
проведение анализа и контроля за состоянием защищенности систем и сетей и разработка предложений по модернизации (трансформации) основных процессов Общества в целях обеспечения информационной безопасности в Обществе;
подготовка отчетов о состоянии работ по обеспечению информационной безопасности в Обществе;
организация развития навыков безопасного поведения в Обществе, в том числе проведение занятий с руководящим составом и специалистами Общества по вопросам обеспечения информационной безопасности;
выполнение иных функций, исходя из поставленных руководством Общества целей и задач в рамках обеспечения информационной безопасности в Обществе.
Требования:
Образование в сфере информационной безопасности.
Опыт в управлении проектами информационной безопасности.
Умение проводить технический анализ инфраструктуры на уязвимости, анализ настроек сетевого оборудования.
Знание и опыт работы с различными типами информационных систем, операционные системы, базы данных и программное обеспечение.
Знать такие стандарты безопасности, как PCI DSS, СТО БР ИББС, ISO 27xxx.