Основні обов’язки:
· збирає та аналізує інформацію від адміністраторів інформаційних систем для проведення щомісячної перевірки антивірусного захисту Компанії (контроль 1420);
· готує пропозиції щодо виконання вимог внутрішніх нормативних документів, що регламентують реалізацію положення інформаційної безпеки;
· збирає та аналізує інформацію від адміністраторів інформаційних систем для проведення щоквартальної перевірки мережевих екранів Компанії (контроль 18449);
· готує пропозиції під час підготовки інформаційних матеріалів про ефективність функціонування системи забезпечення безпеки інформаційних систем і мереж Компанії;
· погодження та організація обліку та збереження угод про нерозголошення комерційної таємниці – NDA, внесення інформації в карточки OIM;
· готує пропозиції під час розробки нормативних документів, що регламентують організацію діяльності відділу, а також нормативних і інших документів Компанії з метою закріплення в них вимог інформаційної безпеки;
· проводить взаємодію з АЦСК з питань отримання послуг КЕП. Доставка сформованих архівних справ кінцевих користувачів (заяви та засвідчені в установленому порядку копії документів, які підтверджують ідентифікацію таких користувачів).
· проводить генерацію, відкликання або блокування сертифікатів КЕП у разі необхідності;
· надає методичну допомогу персоналу Компанії з питань дотримання встановлених вимог політик інформаційної безпеки;
· проводить перевірку виконання контролів інших співробітників у разі необхідності (MSA).
Вимоги до кандидатів:
· вища технічна освіта;
· досвід роботи у сфері забезпечення інформаційної безпеки;
розуміння проблем інформаційної безпеки;
· знання: мережних протоколів, принципів антивірусного захисту, питань керування доступами;
· впевнене володіння офісними програмами,вміння обробляти великі масиви інформації.
· бажано володіння законодавчою та нормативною базою в сфері забезпечення інформаційної безпеки, у т.ч. знання міжнародних стандартів (ISO 27001)