1) Участие в разработке, внедрении и корректировке, в случае необходимости, локальных нормативных актов и распорядительных документов, регламентирующих деятельность организации по вопросам обеспечения информационной безопасности. 2) Выявление нарушений и проведение проверок в отношении работников Общества, по фактам допущенных ими нарушений требований локальных нормативных актов и распорядительных документов Общества в сфере информационной безопасности, устанавливающих порядок обращения с конфиденциальной информацией, персональными данными, и иной информацией, составляющей коммерческую и иную охраняемую тайну. 3) Осуществление подготовки проектов договорных документов по вопросам, входящим в компетенцию отдела информационной безопасности, а также сопровождение процесса их согласования, заключения и исполнения. 4) Осуществление контроля настроек средств и систем защиты информации локальной вычислительной сети организации, мониторинг событий информационной безопасности и организация устранения выявленных недостатков информационной безопасности. 5) Анализ и обобщение данных о потребности объектов организации в технических средствах защиты информации и инженерно-технических средствах защиты объектов, контроль пуско-наладочных работ, ввод в эксплуатацию.

1) Сопровождение и выпуск квалифицированных и неквалифицированных электронных подписей, включая установку и настройку специализированного ПО; 2) Работа с пользователями, проведение обучений, учений и проверочных мероприятий, работа по заявкам пользователей; 3) Работа с рабочей и отчетной документацией; 4) Проведение проверок рабочих мест пользователей на соответствие требованиям внутренних нормативных документов по информационной безопасности; 5) Контроль выполнения установленного комплекса мероприятий по обеспечению безопасности информации в подотчетных ИСПДн; 6) Установка, настройка и сопровождение средств защиты информации, в том числе для сопровождения электронного документооборота; 7) Тестирование функций СЗИ при изменении программной среды и/или полномочий пользователей ИСПДн и/или после сбоев; 8) Осуществление программно-технического обслуживания ИСПДн, в том числе: согласование изменений в аппаратно-программную конфигурацию ИСПДн, внесение изменений в технический паспорт, согласование изменений прав доступа к ИР, внесение изменений в настройки; 9) Анализ событий информационной безопасности, обеспечение необходимых мер по устранению уязвимостей и ситуаций нарушения информационной безопасности; 10) Обеспечение соблюдения предусмотренных законодательством РФ установленных стандартов раскрытия информации; 11) Разработка и оформление проектной и эксплуатационной документации в соответствии с требованиями действующей нормативной документации.

1) Мониторинг программ Kaspersky Endpoint Security, реагирование на возникающие угрозы; 2) Мониторинг и проверка систем ЭВМ, ПРС, серверов на уязвимости средствами RedCheck; 3) Создание и ведение заявок на выпуск электронных подписей (ЭП,ЭЦП); 4) Создание и ведение проектов по стандартизированному оснащению персональных рабочих станций (ПРС,ЭВМ); 5) Работа в 1С-предприятие и внутренне-организационных программ; 6) Руководство подведомственными сотрудниками (16 человек в региональных управлениях) в области информационной безопасности (ИБ); 7) Курирование смежных подразделений на предмет решения задач в сфере ИБ предприятия; 8) Согласование с вышестоящим руководством вопросов связанных с оптимизацией систем ИБ; 9) Консультирование сотрудников на тему мероприятий по ИБ, удаленное подключение к рабочим столам работников предприятия с целью мониторинга, реагирования и восстановления работоспособности систем ИБ (программа Удаленный рабочий стол (AnyDesk)); 10) Создание bat-файлов (бат-файлы) для автоматизации работы на языке JavaScript (JS); 11) Работа с хранением, обработкой и уничтожением персональных данных в соответствии с ФЗ-152 от 27.07.2006 со всеми изменениями. 12) Замещение руководителя группы информационной безопасности и полное выполнение его функционала; 13) Сотрудничество с отделом обеспечения безопасности; 14) Выполнение прочих локальных задач, появившихся в ходе выполнения работы.