организовывать обеспечение информационной безопасности в информационной инфраструктуре Общества;
разрабатывать и актуализировать организационно-распорядительную документацию по ИБ (политики, регламенты, инструкции);
ведение и актуализация нормативной базы, контроль ее соответствия требованиям законодательства и регуляторов;
организовывать и проводить мероприятия по защите информации, включая инструктажи для сотрудников;
настраивать и администрировать средства защиты информации (СЗИ, СКЗИ, САВЗ и др.);
расследовать инциденты ИБ, разрабатывать меры по их предотвращению;
участвовать в категорировании объектов критической информационной инфраструктуры (КИИ) и обеспечении их защиты (в т.ч. в соответствии с 187-ФЗ);
проводить внутренние аудиты ИБ и готовить отчеты;
взаимодействовать с вышестоящими организациям, контролирующими органами (ФСТЭК, ФСБ и другими);
повышение осведомленности пользователей по вопросам информационной безопасности;
администрирование систем Общества, обеспечивающих информационную безопасность;
знание основных классов средств защиты информации (СЗИ): антивирусы, SIEM, DLP, IDS/IPS, системы доверенной загрузки и т.д.;
опыт реализации проектов по внедрению требований и подготовке к сертификации/аттестации.
Требования:
наличие высшего образования по направлению "Информационная безопасность";
опыт разработки нормативных документов: регламентов, методик, инструкций и процессных моделей;
знамение российского законодательства в сфере ИБ: 152-ФЗ "О персональных данных", 187-ФЗ "О КИИ", приказы ФСТЭК №21, №17, №235, №239, приказ ФСБ №378 и др.;
умение проводить аттестационные мероприятия в соответствии с требованиями регулирующих органов;
