начальник сектора информационной безопасности

Обязанности

• Начальник сектора информационной безопасности обязан: Руководить работой сектора, планировать, координировать и контролировать деятельность сотрудников. Обеспечивать выполнение задач и функций сектора, определять цели и требовать отчетность. Проверять соблюдение норм по защите информации в учреждении и сопутствующих учреждениях. Разрабатывать модели угроз и систему безопасности, совершенствовать управление защитой информации. Организовывать выявление и устранение технических каналов утечки информации. Координировать взаимодействие с городскими структурами и сторонними организациями по вопросам ИБ. Оказывать методическую поддержку органам местного самоуправления. Участвовать в закупках и контроле работ по защите информации. Контролировать исполнение проектов строительства и модернизации объектов с точки зрения информационной безопасности. Оценивать эффективность принятых мер и разрабатываемых технологий защиты информации. Выявлять нарушения и инициировать мероприятия по их исправлению. Представлять учреждение на городских мероприятиях по защите информации. Обеспечивать материально-техническое оснащение сектора. Проводить подбор персонала, аттестацию и расследования по нарушениям в области защиты информации. Докладывать руководству о нарушениях закона в сфере защиты информации. Выполнять задачи в рамках гражданской обороны и защиты от ЧС.

Требования

• Требования к соискателю на должность начальника сектора информационной безопасности Образование: Высшее профессиональное образование по специальности Информационная безопасность . Опыт работы: Не менее 3 лет опыта работы в области защиты информации, предпочтительно в рамках лицензируемых видов деятельности. Профессиональные знания: Конституция РФ, законодательство РФ и Омской области, нормативные правовые акты в сфере защиты информации, локальные нормативные акты учреждения. Навыки: Применение нормативной базы по защите информации, определение типов субъектов и объектов доступа, выбор мер и средств защиты информации, построение системы защиты информации в соответствии с нормативными требованиями. Лидерские качества: Опыт руководства коллективом, способность организовать эффективную работу команды, планировать и распределять задачи, осуществлять контроль исполнения. Работа с нормативными документами: Умение составлять проекты нормативных документов, регламентов и положений по защите информации. Коммуникабельность: Опыт успешного взаимодействия с государственными структурами, органами местного самоуправления и организациями по вопросам информационной безопасности. Решение проблем: Способность анализировать риски, выявлять угрозы и разрабатывать эффективные меры по их минимизации. Административные функции: Организацию процесса подбора, расстановки и аттестации сотрудников, знание процедур закупки оборудования и материалов, ведение документооборота и контроль соблюдения режима секретности. Гражданская оборона: Опыт разработки и координации мероприятий по подготовке учреждений к действиям в условиях чрезвычайных ситуаций, участия в учениях и обучении сотрудников мерам защиты. Специальные компетенции: Организация и контроль работ по применению средств криптографической защиты информации (СКЗИ), умение проводить экспертизу состояния защищенности информации, техническое сопровождение и эксплуатацию СКЗИ. Личная ответственность: Готовность нести личную ответственность за качество выполнения профессиональных обязанностей и соблюдение требований законодательства РФ в области защиты информации.