- Мониторинг и оценка влияния изменений нормативных правовых актов РФ в области информационной безопасности (далее – ИБ) и разработка мер по обработке изменений законодательства, включая их внедрение в деятельность Общества. - Разработка планов мероприятий в Обществе по идентификации/классификации информационных активов. - Проведение идентификации и классификации информационных активов. - Контроль выполнения планов мероприятий по реагированию на риски ИБ. - Планирование, обеспечение и контроль комплаенса в области защиты ПДн. - Планирование, обеспечение и контроль комплаенса в области защиты КИИ. - Разработка планов мероприятий в Обществе по повышению осведомленности работников в области ИБ. - Проведение мероприятий в рамках деятельности по повышению осведомленности работников в области ИБ в Обществе. - Проведение проверки знаний в области ИБ работников Общества и представителей Третьих лиц в соответствии с должностными обязанностями и договорными обязательствами. - Мониторинг деятельности по повышению осведомленности в области ИБ в Обществе. - Разработка, поддержание в актуальном виде НМД по Процессам ИБ. - Организация внедрения и контроль соблюдения НМД в области обеспечения ИБ в Обществе. - Разработка документации по информационной безопасности для информационных систем. - Формирование и сопровождение сертификатов ключей проверки электронной подписи. - Организация и осуществление деятельности по эксплуатации и сопровождению средств криптографической защиты информации (далее – СКЗИ), в т.ч. применяемых в рамках деятельности удостоверяющего центра в Обществе. - Предоставление, изменение и контроль прав доступа к информационным активам. - Контроль ролевых моделей в Информационных системах. - Выявление и реагирование на инциденты ИБ. - Контроль утечек информации. - Расследование инцидентов ИБ. - Реализация и контроль мероприятий по устранению уязвимостей, выявленных в ходе проведения анализа защищенности информационных систем. - участвует в работах, связанных с обеспечением комплексной защиты информации, осуществление формирование и выполнение требований по соблюдению режима коммерческой тайны, защите персональных данных, инсайдерской информации и иной конфиденциальной информации, за исключением информации, составляющей государственную тайну.

- Мониторинг и оценка влияния изменений нормативных правовых актов РФ в области информационной безопасности (далее – ИБ) и разработка мер по обработке изменений законодательства, включая их внедрение в деятельность Общества. - Разработка планов мероприятий в Обществе по идентификации/классификации информационных активов. - Проведение идентификации и классификации информационных активов. - Контроль выполнения планов мероприятий по реагированию на риски ИБ. - Планирование, обеспечение и контроль комплаенса в области защиты ПДн. - Планирование, обеспечение и контроль комплаенса в области защиты КИИ. - Разработка планов мероприятий в Обществе по повышению осведомленности работников в области ИБ. - Проведение мероприятий в рамках деятельности по повышению осведомленности работников в области ИБ в Обществе. - Проведение проверки знаний в области ИБ работников Общества и представителей Третьих лиц в соответствии с должностными обязанностями и договорными обязательствами. - Мониторинг деятельности по повышению осведомленности в области ИБ в Обществе. - Разработка, поддержание в актуальном виде НМД по Процессам ИБ. - Организация внедрения и контроль соблюдения НМД в области обеспечения ИБ в Обществе. - Разработка документации по информационной безопасности для информационных систем. - Формирование и сопровождение сертификатов ключей проверки электронной подписи. - Организация и осуществление деятельности по эксплуатации и сопровождению средств криптографической защиты информации (далее – СКЗИ), в т.ч. применяемых в рамках деятельности удостоверяющего центра в Обществе. - Предоставление, изменение и контроль прав доступа к информационным активам. - Контроль ролевых моделей в Информационных системах. - Выявление и реагирование на инциденты ИБ. - Контроль утечек информации. - Расследование инцидентов ИБ. - Реализация и контроль мероприятий по устранению уязвимостей, выявленных в ходе проведения анализа защищенности информационных систем. - участвие в работах, связанных с обеспечением комплексной защиты информации, осуществление формирование и выполнение требований по соблюдению режима коммерческой тайны, защите персональных данных, инсайдерской информации и иной конфиденциальной информации, за исключением информации, составляющей государственную тайну.

- Внедрение и сопровождение средств защиты информации; - Выполнение организационно-технических мероприятий по защите информации; - Применение средств защиты информации от утечки по техническим каналам, от несанкционированного доступа; - Предотвращение записи, хранения и распространения непроизводственной информации в сетях учреждения; - Реализация мер по минимизации рисков информационной безопасности; - Проведение контрольных проверок эффективности действующих систем и технических средств защиты информации; - Администрирование системы антивирусной защиты, автоматизированной системы корреляции событий информационной безопасности. (Kaspersky Security Center, корпоративные продукты Kasperky Lab); - Расследование и устранение инцидентов ИБ; - Повышение уровня осведомлённости по информационной безопасности с сотрудниками учреждения; - Внедрение и актуализация корпоративных политик, регламентов и правил.

- Обеспечение стабильной и бесперебойной работы ИТ-инфраструктуры, ИТ-сервисов и телекоммуникаций, информационных систем; - Проведение инвентаризации рабочих мест и лицензий на программное обеспечение; - Написание должностных инструкций; - Организация технического обслуживания, сопровождения и модернизации программного обеспечения, оборудования и информационных систем, поддерживаемых службой; - Выявление потребностей пользователей с целью модернизации и развития ИТ инфраструктуры; - Ведение и контроль закупок компьютерной техники; - Разработка и внедрение корпоративных политик информационной безопасности; - Оптимизация эксплуатации имеющихся информационных систем; - Аудит и мониторинг системы информационной безопасности и действий пользователей.

- Обеспечение стабильной и бесперебойной работы ИТ-инфраструктуры, ИТ-сервисов и телекоммуникаций, информационных систем; - Проведение инвентаризации рабочих мест и лицензий на программное обеспечение; - Написание должностных инструкций; - Организация технического обслуживания, сопровождения и модернизации программного обеспечения, оборудования и информационных систем, поддерживаемых службой; - Выявление потребностей пользователей с целью модернизации и развития ИТ инфраструктуры; - Ведение и контроль закупок компьютерной техники; - Разработка и внедрение корпоративных политик информационной безопасности; - Оптимизация эксплуатации имеющихся информационных систем; - Аудит и мониторинг системы информационной безопасности и действий пользователей.

- Организация и выполнение мероприятий по защите сведений, составляющих государственную тайну. - Организация и ведение секретного делопроизводства. - Оформление форм допуска к государственной тайне лицам, подлежащим призыву на военную службу в Вооружённые силы РФ.

Юридический факультет, Юриспруденция (бакалавр юриспруденции)

АНО ДПО Учебный центр "Информзащита"

АНО ДПО Учебный центр "Информзащита"

АНО ДПО Учебный центр "Информзащита"

АНО ДПО Учебный центр "Информзащита"

Приволжский институт повышения квалификации Федеральной налоговой службы, г. Нижний Новгород

Приволжский институт повышения квалификации Федеральной налоговой службы, г. Нижний Новгород, Специалист по защите информации

Приволжский институт повышения квалификации Федеральной налоговой службы, г. Нижний Новгород, Специалист по защите информации