улица Шкирятова 21
1. Определять цели и задачи, разрабатывать текущие и перспективные планы работы по созданию и обеспечению комплексной системы информационной безопасности.
2. Разрабатывать и реализовывать организационные и технические мероприятия по комплексной защите информации.
3. Разрабатывать проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
4. Проводить информационные обследования и анализ рисков информационных подсистем с целью:
4.1. Выявления значимых угроз;
4.2. Оценки эффективности и достаточности применяемых мер и средств защиты информации;
4.3. Выработки конкретных решений по повышению уровня информационной безопасности.
5. Выявлять нарушения информационной безопасности и проводить по ним служебные расследования.
6. Организовывать и проводить планирование, закупку и внедрение технических средств и систем защиты информации.
7. Обеспечивать административное сопровождение систем управления базами данных, имеющимися в распоряжении Дирекции по защите ресурсов.
8. Осуществлять контроль сотрудников предприятия в отношении:
8.1. Доступа к информационным ресурсам, размещенным в информационно-вычислительной системе предприятия, и их использования;
8.2. Использования сети Интернет и электронной почты;
8.3. Использования программного обеспечения;
9. Выполнения требований нормативных документов, используемых на предприятии в целях защиты информации.
10. Осуществлять контроль транспортировки, хранения и уничтожения носителей информации с резервными копиями.
11. Обеспечивать поддержку пользователей, применяющих средства электронно-цифровой подписи.
12. Обеспечивать подготовку информационных, отчетных и аналитических материалов, экспертных оценок, проектов нормативных документов и управленческих решений, предложений и рекомендаций в сфере обеспечения безопасности.
13. Разрабатывать предложения по совершенствованию организационно-распорядительных документов по безопасности объектов и представлять их руководителю субъекта критической информационной инфраструктуры (далее — КИИ).
14. Проводить анализ угроз безопасности информации в отношении объектов КИИ и выявлять уязвимости в них.
15.Обеспечивать реализацию требований по обеспечению безопасности объектов КИИ, установленных в соответствии со статьей 11 Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».
Требования:- Высшее техническое образование в сфере IT и Информационной безопасности.
- Оформление в соответствии с ТК РФ
