Мониторинг и анализ состояния систем защиты информационных технологий компании, подготовка рекомендаций по их усовершенствованию; разработка и внедрение организационно-распорядительных документов по обеспечению защиты информации; подготовка и реализация технических решений по защите информации; контроль соблюдения всеми категориями пользователей требований по обеспечению информационной безопасности; консультирование и обучение сотрудников мерам по обеспечению информационной безопасности; анализ отчетов по случаям несанкционированного доступа, разработка методов борьбы с нарушениями; выполнение заданий, связанных с обеспечением контроля технических средств и механизмов системы защиты информации; участие в проведении проверок организации по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию, связанную и информационной безопасностью; подготовка инструкций, приказов, распоряжений по обеспечению информационной безопасности согласно требованиям законодательства РФ; подготовка отчетности для контролирующих органов (прокуратуры, ФСБ, ФСТЭК); проведение аудитов информационной безопасности; расследование инцидентов информационной безопасности в организации. |