Методическое обеспечение информационной безопасности
Внедрение и контроль работы специальных технических и программных средств защиты информации, обеспечение организационных и инженерно-технических мер защиты информации
Управление учётными записями, управление доступами для сотрудников
Проведение регламентных работ по эксплуатации систем защиты информации
Администрирование систем защиты информации
Участие в разработке (актуализации) локальных нормативных актов, руководящих, методических и организационно-распорядительных документов (положения, политики, регламенты, инструкции и т.д.) в части, касающейся обеспечения информационной безопасности
Эксплуатация и администрирование СЗИ и сканеров уязвимостей, создание политик и правил для них
Мониторинг защищенности информации
Разбор инцидентов.
Выполнение мероприятий и работ по защите конфиденциальной информации и соблюдению коммерческой тайны
Участие в формировании планов мероприятий по совершенствованию информационной безопасности компании
Участие в процессе согласования проектных документов
Выявление и анализ угроз безопасности информации, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств, разработка мер по их устранению
Выявление, анализ и расследование инцидентов информационной безопасности
Повышение осведомленности и обучение работников по вопросам ИБ
Разработка корпоративных политик безопасности, составление регламентов и инструкций, относящихся к политике ИБ
Организация выполнения требований регуляторов в области информационной безопасности
Взаимодействие с подрядными организациями по тематике информационной безопасности