Projektuje, wdraża, utrzymuje i doskonali system zarządzania bezpieczeństwem informacji w organizacji; samodzielnie rozwiązuje problemy z zakresu organizacji, eksploatacji i zarządzania systemem bezpieczeństwa informacji w organizacji.
Główne zadania:
projektowanie, wdrażanie i utrzymywanie systemu zarządzania bezpieczeństwem informacji w organizacji, w powiązaniu z systemem zarządzania usługami organizacji;
zarządzanie ryzykiem bezpieczeństwa informacji oraz ciągłością usług świadczonych przez organizację;
projektowanie, wdrażanie i utrzymywanie planów odtwarzania techniki teleinformatycznej, np. po katastrofie;
uczestniczenie w audytach, przeglądach bezpieczeństwa informacji oraz testach penetracyjnych aplikacji mobilnych;
wspieranie kierownictwa organizacji w zapewnieniu bezpieczeństwa informacji i ciągłości działań;
zarządzanie bezpieczeństwem informacji wrażliwych w procesach biznesowych organizacji;
prowadzenie kontroli wewnętrznej z zakresu bezpieczeństwa informacji wrażliwych organizacji;
monitorowanie i zarządzanie incydentami cyberbezpieczeństwa zgodnie z procesami i procedurami kontrolingowymi Sarban-Oxley (SOX);
kategoryzowanie zdarzeń bezpieczeństwa i nadawanie im priorytetów;
znajdowanie zależności pomiędzy niepokojącymi zdarzeniami a wdrażaniem środków zaradczych;
przygotowywanie reguł korelacyjnych wychwytujących najnowsze typy ataków hakerskich;
prowadzenie dokumentacji z analizy działania systemu bezpieczeństwa informacji wraz z wnioskami z przeprowadzonych dochodzeń lub uruchomionego złośliwego oprogramowania;
przygotowywanie sprawozdań i raportów kontrolingowych dla kierownictwa organizacji;
przestrzeganie przepisów o zabezpieczeniu tajemnicy państwowej i służbowej, przepisów o ochronie danych osobowych, bezpieczeństwa i higieny pracy, ochrony przeciwpożarowej oraz ochrony środowiska.
Zadania dodatkowe: reprezentowanie organizacji wobec klientów zewnętrznych;
branie udziału w szkoleniach, spotkaniach i konferencjach poświęconych tematyce branży IT oraz cyberbezpieczeństwa.
poleca:
