1. Разработка регламентов, стандартов, политик по направлению информационная безопасность в соответствии с ФЗ-152, ПП 1119, ФСТЭК 21, ФСБ 378 2. Разработка документов для объектов КИИ ОПК ФЗ-187 ПП -127 ФСТЭК 236, 239, светофор. 3. Разработка документов по информационной безопасности (ISO 2700x, CIS Controls, NIST, C2M2 и др) 4. Проведение анализа, выявление рисков и угроз кибербезопасности в бизнес-процессах, продуктах и инфраструктуре. Анализ бизнес-требований на соответствие внутренним нормативным документам, требованиям регуляторов, безопасным архитектурам; - Рассмотрение архитектур, технических заданий, бизнес-решений, проектов. Предъявление требований кибербезопасности для для вновь создаваемых и модернизируемых систем; - Требования безопасности прорабатываются по следующим направлениям кибербезопасности: - сетевая безопасность; - управление доступом; - криптография; - защита персональных данных. - защита объектов КИИ

Организация информационной безопасности. Внедрение системы менеджмента информационной безопасности ISO/IEC 27000. организация подготовки и внедрения локальных нормативных документов по защите коммерческой тайны. Проведение категорирования объектов КИИ, разработка комплекта документов на значимые объекты КИИ. Подготовка организационно распорядительной документации по защите персональных данных. Организация работ и обеспечение документацией по использованию криптографических средств. Составление и реализация стратегии ИБ, проведение проверок по линии ИБ, выбор вендеров по закупке средств защиты информации. Управление командой сотрудников, делегирование обязанностей и зон ответственности. Знание нормативных документов : ФСТЭК, Роскомнадзор, ФСБ в области информационной безопасности, 152-ФЗ, 149-ФЗ, 98-ФЗ, 63-ФЗ, 87-ФЗ 127 ПП Умение внедрять бизнес процессы по линии ИБ. Организация взаимодействие с регуляторами, прохождение проверок.

Методолог ИБ. Организация информационной безопасности в группе компаний с нуля. Внедрение системы менеджмента информационной безопасности ISO/IEC 27000. Подготовка и внедрение локальных нормативных документов по защите коммерческой тайны. Подготовка организационно распорядительной документации по защите персональных данных к проверкам регуляторами. Организация работ и обеспечение документацией по использованию криптографических средств. Составление и реализация стратегии ИБ, выбор вендеров по закупке средств защиты информации. Знание нормативных документов : ФСТЭК, Роскомнадзор, ФСБ в области информационной безопасности, 152-ФЗ, 149-ФЗ, 98-ФЗ, 63-ФЗ, 187-ФЗ, ГОСТ 57580. Экспетиза IT проектов, проведение ПСИ , проведение аудитов, документарных, технических. Умение внедрять бизнес процессы по линии ИБ.

Мониторинг событий безопасности, сопровождение средств защиты (DLP- INFOWATCH, checkpoint, Антивирус Kaspersky, MaxPatrol). Ведение процесса управления уязвимостями. настройка внутренних межсетевых экранов Kaspersky и управление доступом к съёмной носителем Проведение проверок, служебных расследований по инцидентам ИБ. Выявление причин и условий нарушений в области ИБ. Мониторинг законодательства в области ИБ. Повышение осведомленности работников в области ИБ. Анализ IT проектов, проектов по построению корпоративных , технологических сетей. Экспертиза договоров по линии ИБ. Работа с проектной документацией по линии ИБ на сетях связи. Знание нормативных документов : ФСТЭК, Роскомнадзор, ФСБ в области защиты конфиденциальной информации, персональных данных, 152-ФЗ, 149-ФЗ, 98-ФЗ, 63-ФЗ, 187-ФЗ. Техническая защита государственной тайны- Организация и планирование проведения мероприятий по защите информации, содержащей государственную тайну, на объектах информатизации в соответствии с законодательством Российской Федерации, нормативными правовыми актами и методическими документами ФСТЭК России и ФСБ России , ведение отчетности по данному направлению. Проведение плановых и внеплановых проверок и оценки эффективности защиты информации, содержащей государственную тайну, от утечки по техническим каналам и от несанкционированного доступа, осуществление постоянного контроля состояния защиты. Проведении служебных расследований фактов нарушений по вопросам защиты информации, содержащей государственную тайну Анализ рынка средств защиты информации, подготовка документации на закупка СЗИ. Разработка технических заданий на выполняемые работ в области защиты информации, содержащей государственную тайну Организация проведение аттестации объектов информатизации, предназначенных для обработки сведений, составляющих государственную тайну, на соответствие требованиям безопасности информации, с привлечением специализированных организаций. Сопровождение и контроль выполнения работ подрядными организациями. Исполнение функций администратора безопасности. Подготовка распорядительной документации. Сопровождение пользователей.

Администрирование ORACLE, ЕРП Галактика, АС Табель, АС Списание, АС Командировки, 3 форма допуска администратор безопасности в РСП.

Начальник отдела расчета абонентов. Организация внедрение автоматизированной системы расчетов с абонентами BILLING. Разработка СУБд на MSSQL MYSQL, интегрирование систем BILLING c финансовыми и бухгалтерскими системами. Программирование на SQl, в среде 1с 7.7. Знание бухгалтерского, складского учета. Знание прицепов расчетов систем Билинга. Умения выстраивания бизнес процессов. Разработка инструкций, обучение персонала. Исполнение обязанностей по совмещению специалиста информационной безопасности.

Администратор AD, Microsoft Exchange Server, Администрирование сети, поддержка банковского ПО. Обучение пользователей АРМ работы на банковском ПО.

Программирование на платформы 1с 7.7, автоматизации бухгалтерского налогового учета. Внедрение типовых конфигураций 1с.

Обслуживание геометрической аппаратуры, снятие параметров и их обработка. проектирование , настройка, обслуживание ЛВС.