Проведение анализа и аудита информационных систем и систем защиты информации в части соответствия требованиям законодательства в области защиты информации; Разработка и согласование функциональных требований к создаваемым системам защиты информации; Проработка проектов по созданию систем защиты информации различного масштаба и сложности (КИИ, ИСПДн и др.) в соответствии с требованиями федерального законодательства и стандартами организации (ФЗ 152-ФЗ «О персональных данных», Приказы ФСТЭК России №21 (ПДн), №17 (ГИС), №31 (АСУ ТП), ПП РФ №1119 (ПДн), ПП РФ №127 (КИИ), ФЗ 187-ФЗ «О безопасности КИИ РФ», Приказы ФСТЭК №235, №236, №239 (КИИ)); Проведение аттестационных испытаний объектов информатизации по требованиям безопасности; Разработка технической и организационно-распорядительной документации (отчеты, МУ, ТЗ, ТП, технические паспорта, руководства пользователей, администраторов и прочих документов); Подготовка рекомендаций по совершенствованию процессов и систем ИБ; Ежедневное участие в мониторинге событий информационной безопасности с использованием PT Network Attack Discovery и Kaspersky Anti Targeted Attack Platform; Опыт работы с PT Sandbox: автоматизированный анализ подозрительных файлов и объектов, их динамическая проверка в изолированной среде, выявление вредоносной активности; Работа с MaxPatrol SIEM: постоянный мониторинг событий ИБ, анализ журналов от различных систем, расследование инцидентов, управление их статусами и критичностью, документирование результатов, настройку и оптимизацию источников логирования. Опыт работы с MaxPatrol VM: выполнение регулярных сканирований инфраструктуры на уязвимости, анализ результатов, оценка рисков для ИТ-активов, взаимодействие с ответственными подразделениями для устранения выявленных проблем, контроль выполнения рекомендаций и повторные проверки. Подготовка отчётности по уровню защищённости, динамике устранения уязвимостей и поддержание актуальной инвентаризации активов. Участие в процессе анализа и расследования инцидентов информационной безопасности с оформлением отчетных материалов; Участие в процессе категорирования объектов критической информационной инфраструктуры: сбор и анализ сведений по объектам, подготовка обосновывающих материалов, разработка документации (протоколы, акты и сопроводительные материалы). Выполнение обязанностей секретаря комиссии по категорированию объектов КИИ: организационное сопровождение работы комиссии, оформление документации и протоколов заседаний, координация взаимодействия с ответственными подразделениями и контроль выполнения принятых решений. Осуществление контроля за дочерними обществами в части выполнения требований по КИИ, координация мероприятий по устранению выявленных нарушений совместно с ответственными подразделениями. Обработка уведомлений и информационных писем от регуляторов с рекомендациями по обеспечению информационной безопасности; Выполнение предписанных мер реагирования: внесение индикаторов компрометации (IoC) в используемые средства защиты, блокировка указанных IP-адресов, доменов и URL-адресов, организация дополнительного мониторинга и анализа активности. Так же имеется опыт сопровождения внедрения SIEM-системы в инфраструктуру организации: участие в планировании архитектуры размещения, подключении и настройке источников событий, настройке правил обработки и нормализации данных, тестировании корректности получения и обработки событий. Документирование процессов в ходе пилотного проекта и взаимодействие с поставщиком для решения технических вопросов в ходе внедрения.

- участие в планировании и координации деятельности подразделения - управление и мотивация персонала центра, включая распределение задач, оценку производительности и развитие сотрудников - управление и обеспечение доступностью необходимого оборудования и ресурсов для работы отдела - проведение судебных экспертиз и исследований в различных областях, таких как: - экспертиза материалов, веществ и изделий. - производство экспертиз по исследованию маркировочных обозначений на изделиях из металлов, полимерных и иных материалов; - экспертиза металлов и сплавов; - экспертиза стекла и керамики.

-

- обслуживание установки производства; - соблюдение технологического режима и заполнение технологических листов; -производство продукции с соблюдением стандартов качества; - работа с ТР ТС (ТР 201_/00_/ТС "О БЕЗОПАСНОСТИ ЛАКОКРАСОЧНЫХ МАТЕРИАЛОВ"), ГОСТами (14923-78, 9980.1-86; 31973-2013); - взаимодействие с Ростехнадзором.