Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.
осуществлять мониторинг изменений в законодательстве РФ в области информационной безопасности, анализ необходимости актуализации нормативных актов в области информационной безопасности и персональных данных;
разработка и внедрение политики безопасности организации, защита данных от утечек и кибератак, контроль доступа к информационным системам;
анализ уязвимости, настройка средств защиты, проведение аудитов и консультаций сотрудников по вопросам информационной безопасности;
участие в проверках, служебных расследованиях;
разработка нормативно-методических, организационно-распорядительных документов и технической документации по вопросам информационной безопасности;
аудит событий безопасности средств вычислительной техники и информационных систем;
контроль соответствия действующих разрешений доступа пользователей к критически важным информационным ресурсам, установленным матрицам доступа к ним;
проведение работы по внедрению, сопровождению, обслуживанию и эксплуатации систем безопасности типа DLP, SIEM, сканеров безопасности;
участие в разработке и внедрении мероприятий воздействия на угрозы информационной безопасности;
внедрение, сопровождение, обслуживание AV, NGFW, IDS/IPS, WAF, SIEM, PAM, написание корреляционных правил для SIEM;
участие в актуализации политик безопасности Active Directory;
участие в проектах по приведению в соответствие требованиям в области персональных данных
Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.