ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ
Работник осуществляет:
1.Организацию системы информационной безопасности:
разработку и внедрение политики, процедур и стандартов информационной
безопасности;
обеспечение защиты информационных ресурсов и систем Общества;
контроль соблюдения требований законодательства и внутренних
нормативных актов в области информационной безопасности.
2.Управление рисками и нарушениями:
несанкционированным доступом и нарушением целостности информации;
организацию системы мониторинга и реагирования на нарушения
информационной безопасности;
координацию расследования нарушений и принятие мер по их устранению.
3. Организацию защиты инфраструктуры и данных:
обеспечение защиты сетей, серверов, рабочих станций и мобильных
устройств;
внедрение и сопровождение систем контроля доступа и аутентификации.
3.1. Взаимодействие с государственными органами и внешними аудиторами.
3.2.Обучение и консультирование сотрудников Общества.
КВАЛИФИКИЦОННЫЕ ТРЕБОВАНИЯ
4.1. Высшее образование в области информационной безопасности,
информационных технологий, кибербезопасности или смежных направлениях. Наличие
профессиональных сертификатов (CISSP, CISM, CEH, ISO/IEC 27001 и др.) является
преимуществом.
4.2. Стаж работы по специальности — не менее 5 лет, включая опыт руководящей
работы в сфере информационной безопасности.
4.3. Профессиональные и личностные качества:
аналитическое и системное мышление;
высокая экспертиза в области информационной безопасности и управления
рисками;
коммуникативные навыки и умение доносить сложные технические вопросы
в доступной форме;
проактивность: способность выявлять потенциальные угрозы и предлагать
эффективные решения;
стрессоустойчивость: умение работать в условиях инцидентов и сжатых
сроков;
внимание к деталям: аккуратность в документации и настройках систем;
умение аргументированно отстаивать свою точку зрения;
лидерские качества и навыки наставничества, способность формировать
команду специалистов.