Специалист по информационной безопасности

Специалист по информационной безопасности занимается управлением безопасностью ИТ-систем путем внедрения и развития технической и ИТ-безопасности. Он несет ответственность за обновление правил безопасности, внедренных в ИТ-системах и адаптацию правил к современным угрозам безопасности.

Специалист по информационной безопасности проводит анализ в области безопасности ИТ-программ и занимается созданием, внедрением и обновлением процедур, связанных с обеспечением информационной безопасности.

Профессиональные обязанности

• обслуживание и развитие систем информационной безопасности;
• формулирование требований безопасности для проектов и решений, реализуемых в организации в области ИТ-безопасности;
• создание политики, стандартов и процедур безопасности ИТ-систем, включая надзор за своевременностью процедур обновления политики безопасности, проводимых в организации;
• поддержка систем программирования на языках скриптов и других языках информационной безопасности высокого уровня;
• настройка и управление защитой активных сетевых устройств, систем электронной почты и рабочих станций, поддержка различных систем безопасности, сетевых протоколов, серверов и создание информационной безопасности запросов;
• управление доверенными ключами системы ИТ-безопасности, выполнение резервного копирования и архивации;
• мониторинг состояния безопасности отдельных элементов ИТ-систем, включая журналы просмотра и информацию, созданную в инструментах мониторинга безопасности ИТ-систем;
• проведение проверок безопасности и тестов информационных систем;
• проведение анализа после сбоев или внешнего вмешательства в работу ИТ-систем;
• проведение анализов и представление отчетов и рекомендаций в области безопасности ИТ-систем, включая немедленное сообщение об обнаружении сбоя и запуск сигналов, когда в работе ИТ-системы оказываются угрозы;
• предоставление заключений по моделированию ИТ-систем с точки зрения информационной безопасности;
• поддержка других организационных подразделений в области ИТ-безопасности, участие в проектировании и внедрении ИТ-систем.

Дополнительные профессиональные задачи

• определение параметров ИТ-систем и их внедрение в сотрудничестве с администраторами ИТ-систем, программными подрядчиками и пользователями;
• проведение обучения сотрудников компании по вопросам информационной безопасности.

По материалам: Освіта.ua
Дата публикации: 18.07.2020