Обязанности

1.
Доработка внутренних нормативных документов ИБ в соответствии с требованиями 152 ФЗ, ГОСТ 57580.1, PCI DSS, участие в проектах внедрения СЗИ, ведение отчетности по инцидентам ИБ.
2.
Поддержка деятельности по направлению СКЗИ, доработка организационных мер, контроль защитных мер и соответствия требованиям регуляторов.
3.
Проведение внутренних проверок и внешних аудитов, с привлечением сторонних аттестованных организаций, на соответствие требованиям регуляторов (152 ФЗ, 161 ФЗ, 187 ФЗ, ГОСТ 57580), контроль аттестованных объектов информатизации (77 Приказ ФСТЭК России).
4.
Предотвращение утечек информации (внедрение и развитие DLP системы).Разработка/доработка организационно-технических мер защиты информации по своим направлениям деятельности и зонам ответственности.

Требования

Знание нормативной базы, требований отраслевых регуляторов: 63 ФЗ, 115 ФЗ, 149 ФЗ, 152 ФЗ, 161 ФЗ, 187 ФЗ, 683-П, 716-П, 719-П, 747-П, ГОСТ 57580.х, PCI DSS и др..
Желательно наличие диплома о профессиональной переподготовке по программе Информационная безопасность (512 часов) Желателен опыт проведения внутренних проверок и аудитов по информационной безопасности.