Функциональные обязанности:
Предоставление информационных сообщений об инцидентах информационной безопасности;
Осуществление планирование, сбор и анализ сведений с целью выявления угроз информационной безопасности;
Осуществляет мероприятия по предупреждению, противодействию реализации и пресечению угроз информационной безопасности, ликвидации реализовавшихся угроз и локализации причиненного ущерба;
Проводит и участвует в проведении служебных проверок и расследований по фактам и попыткам причинения материального или иного ущерба организации;
Осуществляет проверки договоров организации с контрагентами, с целью выявления нарушений требований внутренних нормативных документов, предотвращения материального и имиджевого ущерба организации;
Организовывает проведение мероприятий по защите информационных ресурсов организации, содержащих конфиденциальные сведения (служебной и коммерческой тайны, иной конфиденциальной информации), от неправомерного использования;
Разрабатывает и осуществляет мероприятия по обеспечению режима конфиденциальности в работе с материалами, содержащими коммерческую тайну и другую конфиденциальную информацию;
Организовывают работу, направленную на выявление и перекрытие возможных каналов утечки конфиденциальной информации;
Организовывает и координируют мероприятия, направленные на защиту информации, содержащейся в автоматизированных системах и сетях организации, от несанкционированного доступа, преднамеренного вмешательства в нормальное функционирование систем, попыток разрушения их компонентов и утечки по техническим каналам, а также контролировать реализацию указанных мероприятий;
Организовывает проведение выборочных проверок и мониторинга действий пользователей при эксплуатации информационных систем, в том числе с применением специальных программ (система DLP Стахановец);
Обеспечивает контроль за выполнением сотрудниками установленного комплекса мероприятий по обеспечению безопасности информации, проведение инструктажа пользователей средств вычислительной техники по правилам работы с используемыми средствами и системами защиты информации;
Обеспечивать безопасность персональных данных, обрабатываемых в информационных системах;
Организовывает контроль выполнения сотрудниками организации правил использования средств криптографической защиты информации и носителей ключевой информации
Необходимые знания и навыки, компетенции:
Работа с панелью управления Рутокен, система DLP Стахановец, технические знания в области ИТ, понимание в юридических вопросах.
Наличие командировок не предусмотрено на периодической основе, но возможно при возникновении острой необходимости