Специалист по информационной безопасности

Деятельность по обеспечению информационной безопасности в части защиты конфиденциальной информации (КТ, ДСП, ПДн):

- Проведение экспертизы существующих внутренних нормативных документов и процессов Компании на предмет соответствия применимому законодательству РФ и требований стандартов в части ИБ;

- Разработка и актуализация внутренних локальных нормативных актов и организационно-распорядительных документов по обеспечению информационной безопасности в части защиты конфиденциальной информации (КТ, ДСП, ПДн): приказы, инструкции, регламенты, положения, политики;

- Приведение организационных и технологических процессов Компании на предмет соответствия законодательству РФ и внутренних положений в части ИБ (в том числе по защите ПД сотрудников, контрагентов и клиентов компании).

• Работы по организации доступа к ресурсам компании:

- Разработка регламентирующих документов по организации доступа сотрудников к ресурсам компании. Внедрение правил доступа к ресурсам.

- Осуществляет контроль и оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализ журналов регистрации событий безопасности и т. п.

·         Оценка внутренних и внешних угроз, контроль состояния и предупреждение инцидентов по ИБ:

- Проведение оценки и анализа рисков в части СУИБ в деятельности Компании, выявление проблем и инцидентов; планирование и внедрение контрмер, направленных на снижение рисков ИБ

- Информирует Руководство Компании об уязвимых местах и возможных путях несанкционированного доступа и воздействия на информационную систему Компании и способах их устранения.

Высшее образование в области защиты информации, либо высшее образование в области информационных технологий, дополненное профессиональной переподготовкой по направлению защиты информации;

Знание основных положений Российского законодательства (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, 187-ФЗ и пр. ), действующих ГОСТов и иных нормативных актов регуляторов РФ (ФСТЭК, РКН, ФСБ), регулирующих отношения и определяющих подходы к обеспечению информационной безопасности;

Опыт разработки локальных нормативных актов, регламентирующих порядок обеспечения информационной безопасности;

Умение грамотно оценивать риски и принимать оперативные решения по устранению инцидентов ИБ;