Обеспечение безопасности ЗОКИИ И КИ, КТ, ПДн.

- Участие в разработка, контроль создания и внедрения средств технической защиты активов общества. - Контроль за соблюдением ЛНА в области ИБ работниками общества. - Организация работ по выявлению несоответствий в деятельности Общества требованиям законодательства и регуляторов в области информационной безопасности, подготовка рекомендаций по устранению несоответствий в деятельности Общества требованиям законодательства и регуляторов в области информационной безопасности, реализация согласованных рекомендаций. - Проведение мониторинга изменений требований законодательства и регуляторов в области информационной безопасности, релевантных деятельности Общества. - Инициирование и выполнение проектов по созданию систем информационной безопасности, направленных на реализацию требований законодательства и регуляторов в области информационной безопасности, реализация проектов по их модернизации. - Организация классификации активов и управления рисками информационной безопасности, защиты активов техническими средствами обеспечения безопасности. - Организация управления доступом к информационным активам Общества. - Организация управления инцидентами информационной безопасности. - Разработка плана мероприятий по повышению уровня осведомленности работников Общества и подрядных организаций в области информационной и технической безопасности. - Организация защиты активов Общества техническими средствами информационной безопасности, обслуживание технических средств, обеспечивающих защиту активов. - Организация работ по информационной безопасности на этапах жизненного цикла информационных систем Общества (формирование, периодический пересмотр, утверждение), контроль соответствия существующих информационных систем требованиям информационной безопасности на всех этапах жизненного цикла информационных систем. - Разработка нормативно-методических документов, регламентирующих деятельность Общества в области информационной и технической безопасности, осуществление методологического сопровождения деятельности Общества по вопросам технической безопасности. - Регламентация процессов информационной безопасности для структурных подразделений Общества. - Рассмотрение и согласование проектов распорядительных и иных документов в рамках компетенции ОИБ. - Расследование инцидентов информационной безопасности. - Контроль, работы DLP, SIEM программного обеспечения Общества. - Контроль работы корпоративного антивирусного программного обеспечения Kaspersky.

- Участие в разработка, контроль создания и внедрения средств технической защиты активов общества. - Контроль за соблюдением ЛНА в области ИБ работниками общества. - Организация работ по выявлению несоответствий в деятельности Общества требованиям законодательства и регуляторов в области информационной безопасности, подготовка рекомендаций по устранению несоответствий в деятельности Общества требованиям законодательства и регуляторов в области информационной безопасности, реализация согласованных рекомендаций. - Проведение мониторинга изменений требований законодательства и регуляторов в области информационной безопасности, релевантных деятельности Общества. - Инициирование и выполнение проектов по созданию систем информационной безопасности, направленных на реализацию требований законодательства и регуляторов в области информационной безопасности, реализация проектов по их модернизации. - Организация классификации активов и управления рисками информационной безопасности, защиты активов техническими средствами обеспечения безопасности. - Организация управления доступом к информационным активам Общества. - Организация управления инцидентами информационной безопасности. - Разработка плана мероприятий по повышению уровня осведомленности работников Общества и подрядных организаций в области информационной и технической безопасности. - Организация защиты активов Общества техническими средствами информационной безопасности, обслуживание технических средств, обеспечивающих защиту активов. - Организация работ по информационной безопасности на этапах жизненного цикла информационных систем Общества (формирование, периодический пересмотр, утверждение), контроль соответствия существующих информационных систем требованиям информационной безопасности на всех этапах жизненного цикла информационных систем. - Разработка нормативно-методических документов, регламентирующих деятельность Общества в области информационной и технической безопасности, осуществление методологического сопровождения деятельности Общества по вопросам технической безопасности. - Регламентация процессов информационной безопасности для структурных подразделений Общества. - Рассмотрение и согласование проектов распорядительных и иных документов в рамках компетенции ОИБ. - Расследование инцидентов информационной безопасности. - Контроль, работы DLP, SIEM программного обеспечения Общества. - Контроль работы корпоративного антивирусного программного обеспечения Kaspersky.

Обеспечивать процесс установления систем безопасности и средств защиты информации на предприятии, обеспечивать их работоспособность. Организация процесса обеспечения информационной безопасности и экономической защищенности, а также инженерно-технической защиты на объектах предприятий и организаций зоны компетенции и полномочий. Разработка и реализация системы мер, обеспечивающих защиту информации, составляющей государственную и корпоративную коммерческую тайну, в сегменте предприятия корпоративной компьютерной сети. Защита конфиденциальной корпоративной информации от утечки по техническим каналам. Участие в разработке перечня сведений, составляющих коммерческую и технологическую тайну (конфиденциальная информация) и корпоративных инструкций по ее защите. Осуществлять деятельность по защите коммерческой тайны и обеспечению информационной безопасности предприятия. Осуществлять мониторинг соблюдения установленной политики информационной безопасности на предприятии в соответствии с методическими и иными документами. Проводить информационные обследования и анализ рисков информационных подсистем с целью: - Выявления значимых угроз; - Оценки эффективности и достаточности применяемых мер и средств защиты информации; - Выработки конкретных решений по повышению уровня информационной безопасности. Выявлять нарушения информационной безопасности, проводить служебные расследования по случаям нарушений требований информационной безопасности сотрудниками предприятия, возникающих в ходе эксплуатации средств информатизации, систем безопасности и средств защиты информации. Выявлять и совместно с Дирекцией по персоналу, юридическим отделом обеспечивать обязательное оперативное увольнение работников, причинивших финансовый, имущественный или иной ущерб. Осуществлять контроль за сотрудниками предприятия в отношении: - Доступа к информационным ресурсам, размещенным в информационно-вычислительной системе предприятия, и их использования; - Использования сети Интернет и электронной почты; - Использования программного обеспечения; - Выполнения требований нормативных документов, введенных на предприятии в целях защиты информации. Осуществлять контроль за транспортировкой, хранением и уничтожением носителей информации с резервными копиями. Проводить работу, направленную на повышение уровня осведомленности сотрудников предприятия в вопросах защиты информации. В установленном порядке представляет табель, содержащий сведения о фактически отработанном времени. Разрабатывать предложения по совершенствованию организационно-распорядительных документов по безопасности объектов критической информационной инфраструктуры (далее КИИ). Проводить анализ угроз безопасности информации в отношении объектов КИИ и выявлять уязвимости в них. Обеспечивать реализацию требований по обеспечению безопасности объектов КИИ, установленных в соответствии со статьей 11 Федерального закона от 26 июля 2017г. №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Обеспечивать в соответствии с требованиями по безопасности реализацию организационных мер и применение средств защиты информации, эксплуатацию средств защиты информации Осуществлять реагирования на компьютерные инциденты в порядке установленном в соответствии с пунктом 6 части 4 статьи 6 от 26 июля 2021г. «187-ФЗ Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации». Организовывать проведение оценки соответствия объектов КИИ требованиям по безопасности. Готовить предложения по совершенствованию функционирования систем безопасности, а также по повышению уровня безопасности объектов КИИ. Обеспечивать взаимодействие с Национальным координационным центром по компьютерным инцидентам (далее НКЦКИ) и информирование НКЦКИ о компьютерных инцидентах. Приводить проверки дежурных смен охраны и полноты выполнения договорных обязательств, согласно требованиям действующего Положения об охране объектов. Участвовать в инвентаризациях товарно–материальных ценностей и основных средств на предприятии в рамках своей компетенции. Организовывать и проводить внутренний аудит подразделений предприятия по конкретным направлениям финансовой, производственно–хозяйственной деятельности, в соответствии с планом работ или поступившими указаниями (порядок учета, хранения, эксплуатации и списания материальных средств). Проводить проверку актов выпиленных работ на соответствие фактического выполнения объемов работ или услуг, выполненных контрагентами в рамках заключенных с предприятиями зон ответственности договорных отношений. Обеспечивать принятие мер при выявлении фактов несоответствия и блокированию платежей в адрес контрагентов до момента полного разбирательства. Организовывает все виды производственной деятельности в соответствии с действующими стандартами, правилами, инструкциями и другими нормативными документами по охране труда и промышленной безопасности, в области систем менеджмента качества и экологии. Реализует, в рамках своих должностных обязанностей Политики руководства предприятия в области качества и пищевой безопасности, в области охраны окружающей среды и экологии, в области охраны труда, промышленной и пожарной безопасности.

Установка на серверы и рабочие станции операционных систем и необходимые для работы программное обеспечение, осуществление конфигурации программного обеспечения на серверах и рабочих станциях, поддержка в работоспособном состоянии программное обеспечение серверов и рабочих станций. регистрация пользователей локальной сети и почтового сервера, назначение идентификаторов и паролей, осуществление технической и программной поддержки пользователей, обеспечение своевременного копирования, архивирования и резервирования данных. проведение мониторинга сети, обеспечение сетевой безопасности, межсетевого взаимодействия, антивирусной защиты локальной вычислительной сети, серверов и рабочих станций обслуживание миниАТС. Замещение руководителя отдела, во время отпуска, командировок.

Экономический, Прикладная информатика (по областям)

АНО ДПО "Академия АйТИ", Информационная безопасность

"Учебный центр "Информзащита"", Обеспечение безопасности значимых объектов критической информационной инфраструктуры

Новосибирская государственная академия