Должности специалистов, общие для всех сфер деятельности
Должностные обязанности
Выявление угроз безопасности информации в информационных (автоматизированных) и телекоммуникационных системах: эксплуатация систем мониторинга безопасности информации; проведение аудита информационных активов АО «КТК-Р», выявление источников информации о событиях информационной безопасности; обеспечение сбора данных о событиях информационной безопасности от различных источников в составе информационных (автоматизированных) и телекоммуникационных систем; Реагирование на угрозы безопасности информации: информирование руководства о выявленных угрозах безопасности информации, последствиях и принятых мерах реагирования; обработка инцидентов информационной безопасности в соответствии с правилами реагирования; соблюдение утвержденных требований к содержанию и качеству действий при реагировании на инциденты информационной безопасности; Расследование инцидентов информационной безопасности: сбор, документирование и организация хранения цифровых свидетельств инцидента информационной безопасности; ведение специального делопроизводства в процессе проведения расследований инцидентов информационной безопасности; проведение опросов, формирование запросов установленной формы и получение дополнительной информации, в том числе письменных объяснений от работников любых иных подразделений в ходе проведения расследования инцидентов информационной безопасности.
Дополнительные пожелания
наличие высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования, и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению сроком обучения не менее срока, утвержденного действующим законодательством РФ;
опыт работы по специальности (предпочтительно в таких областях как информационные технологии, автоматизированные системы управления, проектирование информационных, автоматизированных или телекоммуникационных систем) не менее 4 (четырех) лет, из них опыт работы в области информационной безопасности не менее 1 (одного) года;
знание законодательства Российской Федерации и нормативно-методических документов в области защиты информации, документов национальной системы стандартизации в области информационной безопасности, руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информ