Чем вы будете заниматься
- Участие в разработке нормативных документов по защите конфиденциальной информации и контроль их исполнения.
- Проведение анализа угроз информационной безопасности, выявление источников и условий их реализации.
- Мониторинг состояния защищенности информации подразделения. Выявление, расследование и проведение анализа инцидентов информационной безопасности.
- Совершенствование системы защиты информации. Разработка и, совместно с IT подразделением, внедрение рекомендаций по совершенствованию и применению новых средств и систем защиты информации в ИВС в сопровождаемом обществе.
- Разработка и предоставление аналитических отчетов по результатам работы и состоянию информационной безопасности
- Проведение анализа эффективности мероприятий по минимизации влияния угроз на безопасность информации и достижения целей защиты бизнес процессов Общества.
- Проведение экспертизы в области безопасности информации, ТЗ и проектов ИТ в рамках зоны своей ответственности.