Вакансия: Специалист по информационной безопасности
Зарплата: 100 000 руб.
Форма занятости: Временная
Метод работы: Полный рабочий день
Задачи: • Разработка, координация, управление и контроль за реализацией плана работ по обеспечению информационной безопасности в организации, определение актуальных угроз информационной безопасности и необходимых правовых мер и технических средств защиты информации.
• Разработка локальных нормативных актов, регламентирующих порядок обеспечения информационной безопасности (приказы, инструкции, регламенты, положения).
• Организация работы (обработка, хранение, распространение, уничтожение) с персональными данными: сотрудников, внешних пользователей (участники мероприятий и туристических поездок), партнеров организации; обеспечение средств защиты информации требованиям 152-ФЗ, методическим рекомендациям государственных органов по направлениям обеспечения безопасности информации.
• Администрирование и обеспечение бесперебойной работы технических и программных средств информационной безопасности, мониторинг событий информационной безопасности.
• Отчетность по информационной безопасности; взаимодействие с государственными органами в сфере в сфере связи, информационных технологий и информационной безопасности.
• Организация сертификации средств защиты информации, аттестации объектов информатизации
• Проведение аудитов соответствия уровня защищенности от угроз информационной безопасности требованиям регуляторов и законодательства
• Администрирование средств антивирусной защиты.
• Мониторинг уязвимостей информационных систем (программного обеспечения), сервисов и бизнес-процессов организации, их выявление и предотвращение; участие в разработке информационной инфраструктуры в части обеспечения информационной безопасности.
• Управление проектами по информационной безопасности (внедрение/модернизация систем защиты информации), включая участие в разработке технических требований и технических заданий.
• Организация взаимодействия с подрядчиками, оказывающими услуги в области информационной безопасности.
• Допуск работников и внешних подрядчиков к информационным системам организации, к сети Интернет, контроль корпоративной электронной почты, контроль прав пользователей, контроль прекращения допуска.
• Проведение инструктажей работников организации по вопросам обеспечения информационной безопасности.
• Мониторинг, регистрация и реагирование на инциденты информационной безопасности, проведение расследования, составление отчета по результатам расследования.
Образование:
Высшее
Опыт:
3
