Задачи: 1. Анализ и оценка рисков информационной безопасности: 2. Разработка и внедрение мер и средств защиты информации: Разработка (или участие в разработке) проектов организационно-распорядительных документов в области ИБ (положений, регламентов, инструкций). Участие в проектировании и настройке систем защиты информации (СЗИ): антивирусы, межсетевые экраны (МЭ/FW), системы обнаружения и предотвращения вторжений (IDS/IPS), системы защиты от утечек (DLP), системы управления событиями ИБ (SIEM) и др. Внедрение и настройка средств криптографической защиты информации (СКЗИ), электронной подписи. Контроль за соблюдением политик и правил ИБ в информационных системах. 3. Администрирование и мониторинг систем защиты информации: Оперативное управление и поддержка работоспособности СЗИ. Мониторинг событий ИБ, анализ логов и предупреждений от систем мониторинга. Реагирование на инциденты ИБ: первичный анализ, локализация, устранение последствий, расследование. Проведение регулярных проверок целостности и доступности защищаемых ресурсов. 4. Обеспечение соответствия требованиям регуляторов: Участие в подготовке организации к проверкам и аудитам ИБ (внутренним и внешним). Помощь в обеспечении соответствия требованиям Федерального закона № 152-ФЗ О персональных данных, № 187-ФЗ О безопасности критической информационной инфраструктуры (КИИ), приказам ФСТЭК и ФСБ России. Подготовка необходимой отчетной документации. 5. Информирование и обучение: Подготовка инструктажей для сотрудников компании по основам ИБ. Консультирование пользователей и администраторов по вопросам соблюдения требований ИБ.
Образование:
Высшее образование — специалитет, магистратура
Опыт:
3
Контакты:
Для просмотра контактов необходимо авторизоваться на сайте.
