Начальник отдела информационной безопасности

• Разработка, актуализация и согласование корпоративной организационно-распорядительной и нормативно-методической документации по информационной безопасности;

• Ведение внутреннего аудита по информационной безопасности: оценка соблюдения регламентов, выявление уязвимостей;

• Выстраивание и развитие политики управления доступом (роль, принципы, логика разделения прав);

• Участие в управлении инцидентами: сбор информации, анализ причин, формирование отчётов;

• Оценка рисков при технологических изменениях: миграция сервисов, изменение архитектуры, появление новых ролей;

• Оценка угроз безопасности информации и эффективности
  применяемых мер защиты информации;

• Создание и поддержание работоспособности системы защиты информации;

• Организация работы со средствами защиты информации;

• Управление доступами и резервным копированием;

• Профильное высшее образование или переподготовка (информационная безопасность);

• знание федеральных законов РФ и регуляторных требований по информационной безопасности;

• Навыки оценки угроз безопасности информации;

• Опыт работы со средствами защиты информации;

• Знания и опыт использования технических средств и программного обеспечения по ИБ;

• знание основных криптографических методов, алгоритмов, протоколов, используемых для защиты информации в автоматизированных системах;

• знание основных сетевых технологий и навыки администрирования сетевой инфраструктуры компании;

• знание принципов настройки и функционирования средств защиты сети, принципов функционирования и особенности настройки СЗИ от НСД.

• знание принципов функционирования сканеров безопасности/анализаторов защищённости;

• навыки применения современных средств мониторинга и анализа инцидентов безопасности;

• навыки администрирования ОС семейства Microsoft Windows, Linux, средств виртуализации;

• знание методов и средств защиты информации в СУБД.

​​​