Организация |
АНО "БОЛЬШЕ, ЧЕМ ПУТЕШЕСТВИЕ", АНО "БЧП" |
Адрес | г Москва, Земляной Вал улица, 50 , м. Курская, БЦ "РТС" |
Вакансия | Специалист по информационной безопасности |
Зарплата | от 100000 |
• Разработка, координация, управление и контроль за реализацией плана работ по обеспечению информационной безопасности в организации, определение актуальных угроз информационной безопасности и необходимых правовых мер и технических средств защиты информации.
• Разработка локальных нормативных актов, регламентирующих порядок обеспечения информационной безопасности (приказы, инструкции, регламенты, положения).
• Организация работы (обработка, хранение, распространение, уничтожение) с персональными данными: сотрудников, внешних пользователей (участники мероприятий и туристических поездок), партнеров организации; обеспечение средств защиты информации требованиям 152-ФЗ, методическим рекомендациям государственных органов по направлениям обеспечения безопасности информации.
• Администрирование и обеспечение бесперебойной работы технических и программных средств информационной безопасности, мониторинг событий информационной безопасности.
• Отчетность по информационной безопасности; взаимодействие с государственными органами в сфере в сфере связи, информационных технологий и информационной безопасности.
• Организация сертификации средств защиты информации, аттестации объектов информатизации
• Проведение аудитов соответствия уровня защищенности от угроз информационной безопасности требованиям регуляторов и законодательства
• Администрирование средств антивирусной защиты.
• Мониторинг уязвимостей информационных систем (программного обеспечения), сервисов и бизнес-процессов организации, их выявление и предотвращение; участие в разработке информационной инфраструктуры в части обеспечения информационной безопасности.
• Управление проектами по информационной безопасности (внедрение/модернизация систем защиты информации), включая участие в разработке технических требований и технических заданий.
• Организация взаимодействия с подрядчиками, оказывающими услуги в области информационной безопасности.
• Допуск работников и внешних подрядчиков к информационным системам организации, к сети Интернет, контроль корпоративной электронной почты, контроль прав пользователей, контроль прекращения допуска.
• Проведение инструктажей работников организации по вопросам обеспечения информационной безопасности.
• Мониторинг, регистрация и реагирование на инциденты информационной безопасности, проведение расследования, составление отчета по результатам расследования.