От 100 000 руб.
руб.
sidejob
Более недели назад, Москва
Обязанности: <p class="ra-info-block-title">Обязанности:</p><p>• Разработка, координация, управление и контроль за реализацией плана работ по обеспечению информационной безопасности в организации, определение актуальных угроз информационной безопасности и необходимых правовых мер и технических средств защиты информации.</p>
<p>• Разработка локальных нормативных актов, регламентирующих порядок обеспечения информационной безопасности (приказы, инструкции, регламенты, положения).</p>
<p>• Организация работы (обработка, хранение, распространение, уничтожение) с персональными данными: сотрудников, внешних пользователей (участники мероприятий и туристических поездок), партнеров организации; обеспечение средств защиты информации требованиям 152-ФЗ, методическим рекомендациям государственных органов по направлениям обеспечения безопасности информации.</p>
<p>• Администрирование и обеспечение бесперебойной работы технических и программных средств информационной безопасности, мониторинг событий информационной безопасности. </p>
<p>• Отчетность по информационной безопасности; взаимодействие с государственными органами в сфере в сфере связи, информационных технологий и информационной безопасности.</p>
<p> • Организация сертификации средств защиты информации, аттестации объектов информатизации</p>
<p>• Проведение аудитов соответствия уровня защищенности от угроз информационной безопасности требованиям регуляторов и законодательства</p>
<p>• Администрирование средств антивирусной защиты.</p>
<p>• Мониторинг уязвимостей информационных систем (программного обеспечения), сервисов и бизнес-процессов организации, их выявление и предотвращение; участие в разработке информационной инфраструктуры в части обеспечения информационной безопасности.</p>
<p> • Управление проектами по информационной безопасности (внедрение/модернизация систем защиты информации), включая участие в разработке технических требований и технических заданий.</p>
<p>• Организация взаимодействия с подрядчиками, оказывающими услуги в области информационной безопасности.</p>
<p>• Допуск работников и внешних подрядчиков к информационным системам организации, к сети Интернет, контроль корпоративной электронной почты, контроль прав пользователей, контроль прекращения допуска.</p>
<p>• Проведение инструктажей работников организации по вопросам обеспечения информационной безопасности.</p>
<p>• Мониторинг, регистрация и реагирование на инциденты информационной безопасности, проведение расследования, составление отчета по результатам расследования.</p>