Обязанности:

• • Проводит мониторинг и анализ согласно журнала инцидентов по информационной безопасности, а также других журналов, касающихся вопросов по информационной безопасности для подготовки аналитических отчетов для рассмотрения и принятия по ним решений руководства, выявление критичных для ТОО «ПКОП» бизнес-процессов, в рамках существующей Системы менеджмента информационной безопасности (СМИБ) — часть общей системы менеджмента, которая основана на подходе бизнес-рисков при создании, внедрении, функционировании, мониторинге, анализе, поддержке и улучшении информационной безопасности;
  • Контролирует в пределах своей компетенции защиту коммерческой тайны и сведений, предназначенных для служебного пользования, утечка которых может нанести ущерб предприятию. Выявляет факты несоблюдения работниками предприятия правил обращения с информацией и материалами, содержащими сведения, являющиеся коммерческой тайной и информацией относящиеся для служебного пользования. 
  • Совместно с заинтересованными подразделениями определяет перечень информационных активов подлежащих резервному копированию, организует хранение резервных копий, поддерживает в актуальном состоянии матрицы резервного копирования и восстановления информации, осуществляет тестирования резервных копий;
  • Разрабатывает техническую документацию в области защиты информации от утечки по техническим каналам и оборудованию, разрабатывает внутреннею документацию, регламентирующую техническую защиту информации, схем зон безопасности, совместно с заинтересованным подразделениями осуществляет периодические проверки работоспособности систем, обеспечивающие бесперебойную работу информационных систем ТОО «ПКОП»;
  • Проводит мониторинг наличия инцидентов по информационной безопасности, либо предпосылок возникновения инцидентов информационной безопасности, анализирует события по информационной безопасности, регистрирует инциденты по информационной безопасности в Журнале инцидентов СМИБ -  (cистема менеджмента информационной безопасности)
  • Составляет перечень нормативно-правовых актов, применимых к деятельности ТОО «ПКОП» в области информационной безопасности и его актуализации, проводит мониторинг использования лицензионного программного обеспечения, проводит мероприятия по проверке технической  защищенности информационных систем;
  • Консультирует работников ТОО «ПКОП», согласование в пределах компетенции проектов документов, подготовка писем, запросов, отчетов, ответов и т.п. по вопросам, входящим в компетенцию Службы;
  • Выявляет факты несоблюдения работниками предприятия правил обращения с информацией и материалами содержащими конфиденциальные сведения. Использование персональных компьютеров и электронных носителей.
  • Ведет работу по определению объектов, на которые могут быть направлены угрозы, выявляет существующих и возможных угроз, определяет возможных источников угроз;

   

  • Оценивает и назначает владельцев рисков информационной безопасности;
  • Участвует в определении методов и обнаружения враждебного воздействия, защиты от известных угроз, реагирования на инциденты;
  • Принимает участие и согласование приемок проектов по автоматизации процессов и внедрению систем, в процедурах выбора информационных систем;
  • Участвует в согласовании ключевых конфигурационных и программных изменений в информационных системах;
  • Периодически проводит проверки конфигураций компонентов ИТ-инфраструктуры, анализ уязвимостей аппаратной, программной и сетевой инфраструктуры;
  • Проводит мониторинг событий в области ИБ, периодических проверок прав доступов в системах;
  • Участвует в процедурах по восстановлению информационных систем и ИТ-инфраструктуры, в оценке физической безопасности информационной инфраструктуры Компании;
  • Ведет регулярный контроль эффективности системы информационной безопасности и при необходимости пересмотр и корректировка нормативных документов, регламентирующих информационную безопасность информационной и производственной инфраструктуры Компании;
  • Проводит периодическое обучение и тестирование сотрудников Компании в области информационной безопасности и в области ИБ с последующей проверкой полученных знаний;
  • Участвует в разработке и согласовании архитектуры и стратегии развития информационной безопасности и в разработке управляющих документов в области ИБ;
  Под руководством начальника Службы безопасности проводит служебные расследования по вопросам, отнесенным к компетенции Службы безопасности, а так же в  части информационной безопасности

Требования:

• высшее  (техническое) 
• стаж  работы  по специальности не менее 2 лет.

Условия:

• соцпакет
• доставка

Необходимые степени образования

• Специалист
• Техническое и профессиональное образование