Отслеживание изменений законодательства в области ИБ
Создание и внедрение политики информационной безопасности
Разработкой и поддержание в актуальном состоянии регламентирующей документации по работе с персональными данными, конфиденциальной информации
Ведение журналов, согласно документации по информационной безопасности
Обеспечение соответствия организации требованиям законодательства по безопасности информации (в частности проведение процессов категорирования, аттестации рабочих мест и пр.)
Проведение анализа уязвимостей в информационной инфраструктуре: выявление критичных информационных и технических ресурсов, подлежащих защите, и организация их защиты
Мониторинг сетевой активности пользователей для нахождения нарушений
Реагирование на киберинценденты и подготовка планов реагирования
Расследования случаев после инцендентов для устранения последствий и установления причин
Установка, настройка, обновление, администрирование средств защиты информации (фаерволы, антивирусы, системы мониторинга, средства криптографической защиты, СНД, СЗИ и пр.)
Обучение и проверка знаний сотрудников по информационной безопасности в разрезе их профессиональных компетенций
Выполнение указаний органов государственного надзора и контроля в части информационной безопасности
Требования:
наличие высшего образования
Условия:
диплом о переподготовке по информационной безопасности приветствуется