Чем вы будете заниматься
- Прогнозировать, предупреждать, выявлять и нейтрализовывать внешние и внутренние угрозы информационной безопасности, минимизировать ущерб от их воздействия в своей зоне ответственности;
- Проводить мониторинг состояния информационной безопасности информационно-вычислительной сети в рамках зоны ответственности, идентифицировать угрозы информационной безопасности;
- Разрабатывать правила по выявлению инцидентов информационной безопасности, реализовывать процедуры реагирования на инциденты информационной безопасности;
- Проводить анализ инцидентов и угроз конфиденциальной информации, выявлять источники и условия их реализации; подготавливать представления руководителям подразделений по выявленным нарушениям и инцидентам; готовить корректирующие мероприятия;
- Организовывать и контролировать надлежащее хранение свидетельств и документирования инцидентов информационной безопасности. Создавать и сопровождать базы знаний по инцидентам информационной безопасности;
- Участвовать в проведении первичной экспертизы инцидентов информационной безопасности.