Специалист по информационной безопасности

Обязанности:
• Разработка, координация, управление и контроль за реализацией плана работ по обеспечению информационной безопасности в организации, определение актуальных угроз информационной безопасности и необходимых правовых мер и технических средств защиты информации.
• Разработка локальных нормативных актов, регламентирующих порядок обеспечения информационной безопасности (приказы, инструкции, регламенты, положения).
• Организация работы (обработка, хранение, распространение, уничтожение) с персональными данными: сотрудников, внешних пользователей (участники мероприятий и туристических поездок), партнеров организации; обеспечение средств защиты информации требованиям 152-ФЗ, методическим рекомендациям государственных органов по направлениям обеспечения безопасности информации.
• Администрирование и обеспечение бесперебойной работы технических и программных средств информационной безопасности, мониторинг событий информационной безопасности.                                                                                          
• Отчетность по информационной безопасности; взаимодействие с государственными органами в сфере в сфере связи, информационных технологий и информационной безопасности.
 • Организация сертификации средств защиты информации, аттестации объектов информатизации
• Проведение аудитов соответствия уровня защищенности от угроз информационной безопасности требованиям регуляторов и законодательства
• Администрирование средств антивирусной защиты.
• Мониторинг уязвимостей информационных систем (программного обеспечения), сервисов и бизнес-процессов организации, их выявление и предотвращение; участие в разработке информационной инфраструктуры в части обеспечения информационной безопасности.
 • Управление проектами по информационной безопасности (внедрение/модернизация систем защиты информации), включая участие в разработке технических требований и технических заданий.
• Организация взаимодействия с подрядчиками, оказывающими услуги в области информационной безопасности.
• Допуск работников и внешних подрядчиков к информационным системам организации, к сети Интернет, контроль корпоративной электронной почты, контроль прав пользователей, контроль прекращения допуска.
• Проведение инструктажей работников организации по вопросам обеспечения информационной безопасности.
• Мониторинг, регистрация и реагирование на инциденты информационной безопасности, проведение расследования, составление отчета по результатам расследования.
Требования:
• Опыт внедрения и администрирования СИБ
.• Высшее техническое образование по направлению подготовки «Информационная безопасность» и/или прошедшие переподготовку по одной из специальностей этого направления свыше 500 ауд.часов.
• Знание требований законодательства РФ в области защиты КИИ, ИСПДн, ПДн, ЭП (149-ФЗ, 152-ФЗ, 187-ФЗ, 63-ФЗ, 1119-ПП, 687-ПП, приказы ФСТЭК, ФСБ, Роскомнадзора, ФАПСИ);
• Умение работать со СКЗИ и СЗИ (установка, внедрение, сопровождение, эксплуатация).
• Знание организационных и технических мер, направленных на защиту персональных данных
.• Опыт разработки ЛНА в области информационной безопасности.
• Опыт делового общения и деловой переписки.