Обязанности:
- Выполнение работы по ТЗИ;
- Проведение работы по выявлению угроз безопасности информации, определению возможности ИТР и проведению мероприятий ТЗИ;
- Участие в категорировании объектов информатизации, выявлении угроз безопасности информации и ТКУИ, работах по проведению СП и СИ объектов информатизации;
- Проведение сделок по приобретению товаров и услуг для деятельности ТЗИ. Подготовка документов для контрактной системы в сфере закупок.
- Разработка предложения по размещению ОТСС и ВТСС с соблюдением установленных норм ТЗИ;
- Организация и проведение мероприятий по ТЗИ при размещении сторонних организаций в пределах КЗ;
- Участие в обследовании объектов информатизации, их категорировании и аттестационных испытаниях;
- Подготовка своевременных ответов на запросы контролирующих органов;
- Разработка и подготовка к утверждению проектов нормативных и методических документов, регламентирующих работу по ТЗИ, акты проверки, протоколы испытаний, предписания на право эксплуатации, а также положения, инструкции и другие организационно-распорядительные документы;
- Участие в определении потребности в средствах ТЗИ, заполнение заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль их поставку и использование;
- Контроль выполнения требований нормативных документов по ТЗИ;
- Выполнение работы в области защиты персональных данных (ПДн);
- Разработка требований для подразделений организации по выполнению законодательства РФ в области защиты ПДн;
- Контроль выполнение требований по защите ПДн;
- Разработка нормативно-методические документы в сфере защиты ПДн в Компании;
- Проведение расследования по фактам нарушения норм защиты ПДн в Компании;
- Проведение инструктажей сотрудников по вопросам защиты ПДн;
- Разработка предложений по совершенствованию защиты ПДн;
- Составление бюджета расходов и формирование сметы затрат, необходимых для решения задач обеспечения ИБ и ТЗИ;
- Подготовка нормативных правовых документов по линии обеспечения ИБ, заключений и предложений по проектам локальных нормативных актов;
- Повышению осведомленности сотрудников в вопросах обеспечения ИБ;
- Выработка единых требований (цели, задачи, методы и средства работы) по обеспечению ИБ;
- Эксплуатировать технические СЗИ;
- Участие в проектах по внедрению решений класса PAM, DLP;
- Эксплуатация, настройка и доработка политик СЗИ PAM, DLP, SIEM;
- Анализ защищенности ИС;
- Участие в рассмотрении архитектуры ИС;
- Анализ полномочий доступа к ИС;
- Взаимодействие с НКЦКИ по обнаружению, предупреждению и ликвидации последствий компьютерных атак, и реагированию на компьютерные инциденты;
- Обрабатывать запросы СОПКА.