Специалист по информационной безопасности

Специалист по информационной безопасности обязан:

 анализировать существующую систему безопасности в компании и находить в ней ошибки; участвовать в категорировании объектов информатизации, выявлении угроз безопасности информации и технических каналов утечки информации; проектировать комплексное решение по обеспечению безопасности информации, хранимой или обрабатываемой компанией; участвовать в определении потребности в средствах технической защиты информации, составлять заявки на их приобретение, контролировать поставку и использование; составлять техническое задание по внедрению выбранных механизмов защиты данных; проводить работы по выявлению угроз безопасности информации, определению возможности технической разведки и проведению мероприятий технической защиты информации. Например, смоделировать потенциальную хакерскую атаку, чтобы выявить уязвимости, которые могут стать причиной утечки; организовывать и проводить мероприятия по обеспечению защиты информации при размещении сторонних организаций в пределах контролируемой зоны; устранять наиболее часто встречающиеся бреши в безопасности программных продуктов; разрабатывать предложения по размещению основных и вспомогательных технических средств и систем с соблюдением установленных норм технической защиты информации; вести документацию: проекты нормативных и методических документов, регламентирующих работу по обеспечению защиты информации, акты проверки, протоколы испытаний, предписания на право эксплуатации, а также положения, инструкции и другие организационно-распорядительные документы; осуществлять проверку выполнения требований нормативных документов по обеспечению защиты информации; готовить отчеты по состоянию IT-систем; взаимодействовать с партнерами и поставщиками оборудования в сфере обеспечения безопасности и т.д.