Фахівець з інформаційної безпеки займається управлінням безпекою ІТ-систем через впровадження і розвиток технічної та ІТ-безпеки. Він несе відповідальність за оновлення правил безпеки, впроваджених у ІТ-системах та адаптацію правил до сучасних безпекових загроз.
Фахівець з інформаційної безпеки проводить аналізи в галузі безпеки ІТ-програм та займається створенням, впровадженням та оновленням процедур, пов'язаних із забезпеченням інформаційної безпеки.
Професійні обов’язки
- обслуговування та розвиток систем інформаційної безпеки;
- формулювання вимог безпеки для проектів та рішень, що реалізуються в організації в галузі ІТ-безпеки;
- створення політики, стандартів та процедур безпеки ІТ-систем, включаючи нагляд за своєчасністю процедур оновлення політики безпеки, що проводяться в організації;
- підтримка систем програмування на мовах скриптів та інших мовах інформаційної безпеки високого рівня;
- налаштування та управління захистом активних мережевих пристроїв, систем електронної пошти та робочих станцій, підтримка різноманітних систем безпеки, мережевих протоколів, серверів та створення інформаційних безпекових запитів;
- управління довіреними ключами системи ІТ-безпеки, виконання резервного копіювання та архівації;
- моніторинг стану безпеки окремих елементів ІТ-систем, включаючи журнали перегляду та інформацію, створену в інструментах моніторингу безпеки ІТ-систем;
- проведення перевірок безпеки та тестів інформаційних систем;
- проведення аналізу після збоїв чи зовнішнього втручання в роботу ІТ-систем;
- проведення аналізів та подання звітів і рекомендацій у галузі безпеки ІТ-систем, включаючи негайне повідомлення про виявлення збою і запуск сигналів, коли в роботі ІТ-системи виявляються загрози;
- надання висновків щодо моделювання ІТ-систем з точки зору інформаційної безпеки;
- підтримка інших організаційних підрозділів у галузі ІТ-безпеки, участь у проектуванні та впровадженні ІТ-систем.
Додаткові професійні завдання
- визначення параметрів ІТ-систем та їх впровадження у співпраці з адміністраторами ІТ-систем, програмними підрядниками та користувачами;
- проведення навчання співробітників компанії в питаннях інформаційної безпеки.