консультант отдела регуляторной политики

Обязанности

• Участвовать в разработке и актуализации организационно-распорядительных документов по информационной безопасности (политик, регламентов, инструкций). Участвовать в проведении мероприятий по оценке защищенности информационных систем, определять актуальные угрозы защите информации, вырабатывать меры по защите информации. Организовывать учет и хранение носителей персональных данных, средств криптографической защиты информации, в том числе носителей средств электронной подписи. Проводить мероприятия по организации обеспечения безопасности персональных данных государственных гражданских служащих. Осуществлять контроль за обеспечением уровня защищенности персональных данных государственных гражданских служащих. Расследовать инциденты информационной безопасности и готовить отчеты по их результатам. Осуществлять мониторинг выполнения требований законодательства в области защиты персональных данных и безопасности критической информационной инфраструктуры. Участвовать в работах по аттестации и сертификации информационных систем. Консультировать сотрудников министерства по вопросам соблюдения требований информационной безопасности. Предоставлять пользователям доступ к ресурсам информационных систем, путем выделения логинов и паролей. Сопровождать обслуживание программного обеспечения на серверах и автоматизированных рабочих местах. Осуществлять администрирование серверных платформ. Проводить инструктаж вновь принятых сотрудников в рамках своей компетенции. Предоставлять пользователям доступ к ресурсам информационных систем, путем выделения логинов и паролей. Осуществлять приемку приобретенной техники и программного обеспечения, в т.ч. контролировать соответствие заявленных технических товара предоставляемым. Консультировать пользователей в рамках своей компетенции, в т.ч. составлять технические характеристики на приобретаемое оборудование и программное обеспечение. Основные обязанности государственного гражданского служащего установлены Федеральным законом от 27.07.2004 № 79-ФЗ О государственной гражданской службе Российской Федерации

Требования

• умение настраивать и администрировать средства защиты информации; умение проводить оценку защищенности информационных систем; умение разрабатывать документы по обеспечению информационной безопасности (регламенты, инструкции, политики); работа с системами мониторинга и управления инцидентами информационной безопасности (SIEM); проведение расследований по фактам нарушений режима информационной безопасности; навыки проведения инструктажей и обучения сотрудников по вопросам информационной безопасности; работа со статистическими материалами, систематизации информации, подготовки информационных и аналитических материалов; подготовка официальных писем по вопросам информационной безопасности.