Ведущий эксперт отдела систем информационной безопасности Службы информационной безопасности

- Участие в разработке технических заданий на создание новых и модернизацию существующих ИУС ИБ Общества.

-Участие в разработке проектной и эксплуатационной документации, ЛНА и ОРД в части эксплуатации ИУС ИБ.

-Участие в планировании и обосновании расходов на внедрение, модернизацию, эксплуатацию, обновление, закупку программных и аппаратных средств для ИУС ИБ в Обществе.

-Организация внедрения, ввода в промышленную эксплуатацию, внесения изменений и вывода из промышленной эксплуатации ИУС ИБ.

-Участие в разработке правил эксплуатации ИУС ИБ на основании общих требований ИБ.

-Организация эксплуатации средств технической защиты конфиденциальной информации и иной информации, требующей защиты, от несанкционированного доступа.

-Организация управления средствами защиты информации и обеспечения их эффективного функционирования.

- Организация обеспечения эксплуатации подсистем ИБ в информационных системах Общества.

- Организация технических мероприятий по защите от компьютерных атак и других противоправных действий, направленных на нанесение ущерба Обществу.

- Организация мониторинга работоспособности оборудования ИУС ИБ.

- Администрирование ИУС ИБ и средств защиты информации Общества.

- Участие в рассмотрении технических заданий, технических требований, проектной и эксплуатационной документации, ОРД, участие в приемке, сдаче в промышленную эксплуатацию программных средств и автоматизированных систем Общества.

- Обнаружение, классификация и обработка событий ИБ исполнительного аппарата Общества, обеспечение регистрации инцидентов ИБ.

- Анализ событий ИБ и инцидентов ИБ, обработанных отделом мониторинга событий ИБ. Настройка и добавление источников событий ИБ, внесение изменений в правила корреляции.

-Обеспечение процесса предоставления сетевого доступа, защищенного удаленного доступа и доступа к ИУС, ИнфПАК Общества в соответствии с ЛНА.

- Анализ, определение показателей эффективности и внесение изменений в процессы предоставления доступа.

Высшее образование - специалитет или магистратура по одному из направлений укрупненной группы подготовки «Информационная безопасность» или высшее образование (непрофильное) и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности; стаж работы в области информационной безопасности не менее 5 лет; навыки работы со специализированным программным обеспечением и техническими средствами защиты информации, необходимым для выполнения должностных обязанностей.