Главный специалист-эксперт по информационной безопасности

Обеспечение соответствия требованиям законодательства Российской Федерации в области ИБ и защиты информации;

Анализ угроз и управление рисками ИБ;

Формирование и реализация единой технической политики в части создания и развития систем (подсистем) ИБ;

  Внедрение отдельных систем / подсистем защиты информации

Предотвращение и реагирование на инциденты ИБ, анализ инцидентов ИБ и их решение;

Защиты информации и персональных данных (ПДн), обрабатываемых предприятием;

Контроль выполнения требований ИБ и защиты ПДн работниками;

Управление доступом к информационным ресурсам, используемым в деятельности предприятия;

Обеспечение криптографической защиты информации, изготовление электронных подписей (ЭП) и их учет;

Обеспечение защиты конфиденциальной информации (ДСП и ПДн);

Повышение осведомленности работников по направлению обеспечения ИБ, защиты информации и обработки ПДн;

Договорная деятельность, бюджетное планирование, организация, сопровождение и контроль закупок оборудования, программного обеспечения и услуг (работ) по направлению ИБ.

Поддержка работоспособности, администрирование и обеспечение бесперебойной работы средств защиты информации, СКЗИ;

Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ, обработке ПДн.

Высшее профильное образование по направлению « Информационная безопасность» , « Информационные технологии» и/или высшее техническое образование и профессиональная переподготовка / повышение квалификации в области информационной безопасности;

Опыт работы по направлению « Информационная безопасность» не менее 1 года;

Знание законодательных и нормативно-методических документов Российской Федерации, ФСТЭК России, ФСБ России по вопросам информационной безопасности (в т. ч. защите информации, обеспечению безопасности ПДн, и соблюдению конфиденциальности информации, ГИС);

Знание основ криптографической защиты информации, существующих алгоритмов, принципов построения защищенных каналов связи;

Практический опыт работы со средствами криптографической защиты информации;

Знание основных методов и средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности, антивирусы и т. д. );

Опыт работы с распространенными российскими средствами защиты информации для защиты рабочих мест (антивирусы, средства защиты от НСД);

Опыт работы в 1С, СБИС/Контур. Экстерн;

Опыт разработки нормативных документов и документации;

Знание рисков и угроз безопасности при использовании различных информационныхтехнологий;

Знание Windows и Linux на уровне администратора.