Фахівець з інформаційної безпеки

Фахівець з інформаційної безпеки займається управлінням безпекою ІТ-систем через впровадження і розвиток технічної та ІТ-безпеки. Він несе відповідальність за оновлення правил безпеки, впроваджених у ІТ-системах та адаптацію правил до сучасних безпекових загроз.

Фахівець з інформаційної безпеки проводить аналізи в галузі безпеки ІТ-програм та займається створенням, впровадженням та оновленням процедур, пов'язаних із забезпеченням інформаційної безпеки.

Професійні обов’язки

• обслуговування та розвиток систем інформаційної безпеки;
• формулювання вимог безпеки для проектів та рішень, що реалізуються в організації в галузі ІТ-безпеки;
• створення політики, стандартів та процедур безпеки ІТ-систем, включаючи нагляд за своєчасністю процедур оновлення політики безпеки, що проводяться в організації;
• підтримка систем програмування на мовах скриптів та інших мовах інформаційної безпеки високого рівня;
• налаштування та управління захистом активних мережевих пристроїв, систем електронної пошти та робочих станцій, підтримка різноманітних систем безпеки, мережевих протоколів, серверів та створення інформаційних безпекових запитів;
• управління довіреними ключами системи ІТ-безпеки, виконання резервного копіювання та архівації;
• моніторинг стану безпеки окремих елементів ІТ-систем, включаючи журнали перегляду та інформацію, створену в інструментах моніторингу безпеки ІТ-систем;
• проведення перевірок безпеки та тестів інформаційних систем;
• проведення аналізу після збоїв чи зовнішнього втручання в роботу ІТ-систем;
• проведення аналізів та подання звітів і рекомендацій у галузі безпеки ІТ-систем, включаючи негайне повідомлення про виявлення збою і запуск сигналів, коли в роботі ІТ-системи виявляються загрози;
• надання висновків щодо моделювання ІТ-систем з точки зору інформаційної безпеки;
• підтримка інших організаційних підрозділів у галузі ІТ-безпеки, участь у проектуванні та впровадженні ІТ-систем.

Додаткові професійні завдання

• визначення параметрів ІТ-систем та їх впровадження у співпраці з адміністраторами ІТ-систем, програмними підрядниками та користувачами;
• проведення навчання співробітників компанії в питаннях інформаційної безпеки.

За матеріалами: Освіта.ua
Дата публікації: 18.07.2020