Ведущий специалист группы по информационной безопасности

Осуществляет мониторинг рисков информационной безопасности Общества. Участвует в работе по повышению осведомленности пользователей (user awareness) Общества по вопросам информационной безопасности. Участвует в разработке и актуализации материалов в части информационной безопасности по повышению осведомленности пользователей Общества. Участвует в организации регулярного поддержания осведомленности пользователей в вопросах ИБ; Участвует в проведении тренировок и учений пользователей Общества. Участвует в контроле исполнения в Обществе требований информационной безопасности (с учетом требований законодательства РФ и Компании в области информационной безопасности) на стадиях жизненного цикла ИТ-активов, ИТ-сервисов и ИТ-проектов. Осуществляет контроль реализации корпоративной архитектуры информационной безопасности. Участвует в реализации в Обществе ИБ-проектов. Участвует в подготовке отчетности по направлению информационной безопасности. Осуществляет (при необходимости) взаимодействие с представителями регуляторов или проверяющими Общество по направлению информационной безопасности в рамках своих полномочий. Участвует в контроле учетных записей и прав доступа Общества. Предоставляет доступ к системам информационной безопасности Общества. Участвует в управлении событиями безопасности Общества в части осуществления мониторинга и анализа событий информационной безопасности. Участвует в управлении инцидентами информационной безопасности Общества. Осуществляет выявление инцидентов информационной безопасности Общества. Участвует в обработке и расследовании инцидентов информационной безопасности Общества и сбор доказательств. Участвует в работе по ГосСОПКЕ (обнаружение и предупреждение атак и инцидентов, обмен информацией с ГосСОПКА). Участвует в проведении тренировок и учений по реагированию на инциденты информационной безопасности. Участвует в выявлении и контроле устранения уязвимостей Общества. Осуществляет периодический поиск уязвимостей ИТ-активов. Анализирует результаты поиска уязвимостей (сканирования) в ИТ-активах. Осуществляет контроль требований ИБ при управлении эксплуатацией средств антивирусной защиты: