Пример обязанностей технического специалиста по информационной безопасности.
Специалист по ИБ обязан:
- Выполнять мероприятия по обеспечению безопасности в информационной системе Компании.
- Реализовывать принятые Руководством Компании решения по обеспечению информационной безопасности.
- Определять возможные угрозы безопасности информации, осуществлять поиск уязвимостей программного и аппаратного обеспечения.
- Разрабатывать технологии обнаружения вторжения, несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационных систем Компании.
- Выполнять работу по выбору и внедрению специальных технических и программных средств защиты информации, проводить исследования с целью нахождения наиболее целесообразных практических решений в пределах поставленной задачи.
- Разрабатывать процедуры защиты коммуникационного оборудования, систем хранения данных, персональных компьютеров и серверов Компании.
- Проводить контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, разрабатывать предложения по совершенствованию и повышению эффективности принимаемых мер.
- Осуществлять контроль и оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализ журналов регистрации событий безопасности и т.п.
- Осуществлять аудит компонентов информационной системы Компании с целью проверки правильности настроек в области информационной безопасности, а так же соответствия законодательным и нормативным актам РФ.
- Участвовать в процессе принятия решений о внедрении или модернизации компонентов информационной системы Компании с точки зрения информационной безопасности.
- Взаимодействовать с сотрудниками Отдела информационных технологий и Отдела информационной безопасности с целью повышения уровня информационной безопасности Компании, совместном незамедлительном реагировании на всевозможные угрозы и риски защищаемой информации и активов Компании, совместных действиях и принятии решения в кризисных ситуациях
- Взаимодействовать со сторонними компаниями по вопросам, связанным с обеспечением информационной безопасности Компании, осуществлять поиск поставщиков для закупки оборудования, подготавливать к заключению и вести договора с поставщиками программных и аппаратных средств.
- Информировать Руководство Компании об уязвимых местах и возможных путях несанкционированного доступа и воздействия на информационную систему Компании.
- Изучать и обобщать опыт работы других организаций по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите.
- Изучать и следить за изменениями законодательных и нормативных актов РФ.
- Соблюдать, а также обеспечивать сохранение банковской, коммерческой и служебной тайны и другой конфиденциальной информации о деятельности Компании и его Клиентов.
- В пределах своей компетенции участвовать в реализации Правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
- Выполнять поручения непосредственного руководителя и Руководства Компании.