• Развитие инфраструктуры SOC с целью более быстрого и качественного выявления компьютерных инцидентов и атак. • Участие в разработке и развитии группы быстрого реагирования (ГБР) для расследования компьютерных инцидентов. • Формирование комплекта аппаратного и программного обеспечения ГБР. • Разработка и совершенствование процессов функционирования ГБР. • Проведение расследований компьютерных инцидентов на территории заказчиков. • Участие в модернизации собственных систем и программных продуктов. • Проведение исследований в области мониторинга и анализа событий ИБ. • Взаимодействие с государственными регуляторами в области ИБ. • Организация и развитие направлений отдела: o Направление исследовательских работ и прототипирования (R&D): - разработка и консалтинг в области ML (Machine Learning) в интересах ГК Инфотекс в области обнаружение и предупреждения компьютерных инцидентов или атак; а также для продуктов линейки ViPNet; - организация стендирования программных продуктов ViPNet с целью выявления аномалий в поведении в различных средах исполнения. o Эксплуатация СЗИ: - собственных СЗИ АО «ПМ» эксплуатируемых в интересах КЦ ГосСОПКА; - СЗИ Заказчиков в части внедрения и эксплуатации БРП/AM Rules. o ГБР: - реагирование и расследование компьютерных инцидентов/атак в рамках оказания услуги SOC/КЦ ГосСОПКА с возможностью выездов к Заказчикам; - исследование образцов вредоносного ПО; - цифровая (компьютерная) криминалистика (или форензика). • Управление персоналом, контроль/постановка задач, обеспечение результативной работы отдела. • Участие в маркетинговых активностях, выступление на конференциях и профильных мероприятиях, взаимодействие со СМИ.

Организация работы направления информационной безопасности, контроль исполнения поручений. Планирование и реализация бюджета в части расходов на информационную безопасность. Внедрение правил и требований по защите информации. Организация работ по защите конфиденциальной информации (КТ, ДСП, ПДн). Разработка и актуализация локальных нормативных актов. Мониторинг и анализ событий ИБ, реагирование на инциденты, проведение служебных проверок и расследований. Организация процесса обучения и повышения осведомленности персонала в области ИБ. Разработка Политики информационной безопасности и инструкций по защите информации. Контроль пользователей корпоративной сети. Разработка моделей угроз и нарушителей безопасности. Установка и настройка средств защиты информации (СЗИ от НСД, СКЗИ). Обеспечение соответствия требованиям ФЗ-152 "О персональных данных". Создание штатной структуры управления информационной безопасностью. Организация взаимодействия и сотрудничества с другими департаментами компании в вопросах обеспечения информационной безопасности. Формирование дорожной карты по реализации ИБ в Компании. Разработка внутренних ЛНА, определение требований и рекомендаций для обеспечения информационной безопасности существующих процессов. Соблюдения требований ЛНА, расследования инцидентов, в части информационной безопасности.

Организация работы группы, контроль исполнения поручений. Планирование и реализация бюджета Общества в части расходов на информационную безопасность. Внедрение правил и требований по защите информации. Организация работ по защите конфиденциальной информации (КТ, ДСП, ПДн). Разработка и актуализация локальных нормативных актов. Мониторинг и анализ событий ИБ, реагирование на инциденты, проведение служебных проверок и расследований. Организация процесса обучения и повышения осведомленности персонала в области ИБ. Разработка Политики информационной безопасности и инструкций по защите информации. Контроль пользователей корпоративной сети. Разработка моделей угроз и нарушителей безопасности. Установка и настройка средств защиты информации (СЗИ от НСД, СКЗИ). Ведение договорной работы, планирование, отчетность. Описание, развитие и реинжиниринг процессов ИБ для всей Группы компаний. обеспечение соответствия требованиям ФЗ-152 "О персональных данных". Создание штатной структуры управления информационной безопасностью в масштабе 10 регионов РФ. Организация взаимодействия и сотрудничества с другими департаментами компании в вопросах обеспечения информационной безопасности. Формирование дорожной карты по реализации ИБ в Компании. Разработка внутренних ЛНА, определение требований и рекомендаций для обеспечения информационной безопасности существующих процессов. Соблюдения требований ЛНА, расследования инцидентов, в части информационной безопасности.

Основные обязанности: Осуществлять сбор, обработку и общий анализ информации в сфере информационной безопасности Компании. Принимать участие в контроле работников Общества по выполнению требований информационной безопасности и режима Коммерческой тайны. Вносить предложения по изменению необходимой для текущей работы документации. Информировать непосредственное руководство о выявленных недостатках требований информационной безопасности, а также общей концепции безопасности Общества. Выполнять своевременно и в полном объеме задачи, поставленные непосредственным руководителем в установленные сроки. Разработка внутренних инструкций и других локальных нормативных актов по вопросам информационной безопасности и технической защиты информации, в т.ч. инструкций по антивирусной защите информации, защите информации от несанкционированного доступа и ознакомления, парольной защите, по работе с корпоративной электронной почтой, по работе в сети интернет. Готовить предложения по внедрению новых средств защиты информации. Участвовать в тестировании и настройке систем информационной безопасности. Участвовать в аудите и мониторинге систем информационной безопасности Общества. Принимать участие в разработке и внедрении мероприятий по обеспечению информационной безопасности в Обществе. Участвовать в проверках выполнения требований информационной безопасности Общества. Обеспечивать конфиденциальность информации, ставшей известной при исполнении должностных обязанностей, проверок, расследований, анализа поступающих сведений и иных работ. Передачу любой информации, ставшей известной в рамках выполнения должностных и служебных обязанностей, согласовывать с вышестоящими руководителями. Основные обязанности: Осуществлять сбор, обработку и общий анализ информации в сфере информационной безопасности Компании. Принимать участие в контроле работников Общества по выполнению требований информационной безопасности и режима Коммерческой тайны. Вносить предложения по изменению необходимой для текущей работы документации. Информировать непосредственное руководство о выявленных недостатках требований информационной безопасности, а также общей концепции безопасности Общества. Выполнять своевременно и в полном объеме задачи, поставленные непосредственным руководителем в установленные сроки. Разработка внутренних инструкций и других локальных нормативных актов по вопросам информационной безопасности и технической защиты информации, в т.ч. инструкций по антивирусной защите информации, защите информации от несанкционированного доступа и ознакомления, парольной защите, по работе с корпоративной электронной почтой, по работе в сети интернет. Готовить предложения по внедрению новых средств защиты информации. Участвовать в тестировании и настройке систем информационной безопасности. Участвовать в аудите и мониторинге систем информационной безопасности Общества. Принимать участие в разработке и внедрении мероприятий по обеспечению информационной безопасности в Обществе. Участвовать в проверках выполнения требований информационной безопасности Общества. Обеспечивать конфиденциальность информации, ставшей известной при исполнении должностных обязанностей, проверок, расследований, анализа поступающих сведений и иных работ. Передачу любой информации, ставшей известной в рамках выполнения должностных и служебных обязанностей, согласовывать с вышестоящими руководителями.

Внедрение и поддержка средств защиты информации; Проведение аудитов сети, информационных систем, расследование инцидентов ИБ. Администрирование системы контроля доступа к периферийному оборудованию рабочих мест пользователей. Ведение журналов выдачи ключевых носителей/учета СКЗИ/выдачи пропусков/инструктажа пользователей и д.р; Работа с персоналом по повышению осведомленности в вопросах информационной безопасности; Администрирование СЗИ от НСД (Dallas Lock) Администрирование СКЗИ (КриптоПРО CSP, КриптоАРМ, VIPNet) Администрирование ПАК для обнаружения вторжений в информационные системы (TIAS, IDS) Выполнение мероприятий по организации режима защиты персональных данных. Имеются знание правовых основ защиты информации и стандартов в области информационной безопасности (ФЗ 63, 149, 152, 187; ППр 127, 313, 687, 1119; приказы ФСТЭК № 17,21, 31, 55, 227, 235, 236, 239; ПКЗ-2005; приказ ФАПСИ № 152, приказ ФСБ №378) Опыт работы с системами СКУД, Windows, Linux

Техническая поддержка техники (сбор ПК, замена комплектующих, настройка ОС, установка драйверов, подключение принтеров/МФУ, настройка и подключение проекторов) и ПО компании . Консультирование и обучение, настройка оборудования и программного обеспечения, диагностика неполадок в работе оборудования. Приемом и распределением заявок от пользователей Helpdesk. Заведение учетных записей, смена паролей, настройка орг. техники и пр. Ответы на запросы клиентов по электронной почте.