выявление, пресечение и расследование компьютерных инцидентов, анализ событий информационной безопасности в информационной системе, проведение мероприятий по расследованию обнаруженных компьютерных атак и выявленных компьютерных инцидентах;
анализ и контроль за состоянием защищенности систем и сетей;
анализ и оценка рисков, связанных с несанкционированным доступом, передачей, распространением, копированием и иными неправомерными действиями и выработка предложений по их минимизации;
осуществление мероприятий внутреннего контроля по вопросам соблюдения требований законодательства, внутренних регулятивных документов в области защиты информации, персональных данных, контроль устранения выявленных нарушений;
методическое сопровождение, разработка, актуализация и согласование внутренних регулятивных документов, связанных с обеспечением информационной безопасности, в том числе подготовка отчетности, планов.
Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.