Специалист по информационной безопасности

Обязанности:

• Разработка, координация, управление и контроль за реализацией плана работ по обеспечению информационной безопасности в организации, определение актуальных угроз информационной безопасности и необходимых правовых мер и технических средств защиты информации.

• Разработка локальных нормативных актов, регламентирующих порядок обеспечения информационной безопасности (приказы, инструкции, регламенты, положения).

• Организация работы (обработка, хранение, распространение, уничтожение) с персональными данными: сотрудников, внешних пользователей (участники мероприятий и туристических поездок), партнеров организации; обеспечение средств защиты информации требованиям 152-ФЗ, методическим рекомендациям государственных органов по направлениям обеспечения безопасности информации.

• Администрирование и обеспечение бесперебойной работы технических и программных средств информационной безопасности, мониторинг событий информационной безопасности.                                                                                          

• Отчетность по информационной безопасности; взаимодействие с государственными органами в сфере в сфере связи, информационных технологий и информационной безопасности.

 • Организация сертификации средств защиты информации, аттестации объектов информатизации

• Проведение аудитов соответствия уровня защищенности от угроз информационной безопасности требованиям регуляторов и законодательства

• Администрирование средств антивирусной защиты.

• Мониторинг уязвимостей информационных систем (программного обеспечения), сервисов и бизнес-процессов организации, их выявление и предотвращение; участие в разработке информационной инфраструктуры в части обеспечения информационной безопасности.

 • Управление проектами по информационной безопасности (внедрение/модернизация систем защиты информации), включая участие в разработке технических требований и технических заданий.

• Организация взаимодействия с подрядчиками, оказывающими услуги в области информационной безопасности.

• Допуск работников и внешних подрядчиков к информационным системам организации, к сети Интернет, контроль корпоративной электронной почты, контроль прав пользователей, контроль прекращения допуска.

• Проведение инструктажей работников организации по вопросам обеспечения информационной безопасности.

• Мониторинг, регистрация и реагирование на инциденты информационной безопасности, проведение расследования, составление отчета по результатам расследования.

Требования:

• Опыт внедрения и администрирования СИБ

.• Высшее техническое образование по направлению подготовки «Информационная безопасность» и/или прошедшие переподготовку по одной из специальностей этого направления свыше 500 ауд.часов.

• Знание требований законодательства РФ в области защиты КИИ, ИСПДн, ПДн, ЭП (149-ФЗ, 152-ФЗ, 187-ФЗ, 63-ФЗ, 1119-ПП, 687-ПП, приказы ФСТЭК, ФСБ, Роскомнадзора, ФАПСИ);

• Умение работать со СКЗИ и СЗИ (установка, внедрение, сопровождение, эксплуатация).

• Знание организационных и технических мер, направленных на защиту персональных данных

.• Опыт разработки ЛНА в области информационной безопасности.

• Опыт делового общения и деловой переписки.