Требования к квалификации:
Обязанности и задачи:
Знания и навыки:
- Высшее техническое образование;
- Опыт работы в области информационной безопасности - от 3 лет;
- Сертификация в области информационной безопасности;
Обязанности и задачи:
- Разработка, внедрение и соблюдение политик и процедур безопасности информационных систем в университете.
- Определение стандартов и требований по безопасности, установка правил для использования информационных ресурсов и защиты данных.
- Мониторинг и обнаружение потенциальных угроз и инцидентов безопасности в информационных системах университета.
- Использование специальных инструментов и систем для мониторинга, регистрации и анализа данных о безопасности.
- Оценка рисков в информационных системах университета и разработка стратегий для их снижения и управления.
- Идентификация потенциальных уязвимостей и рисков безопасности, проведение анализа уязвимостей и предложение соответствующих мер по их устранению.
- Гарантирование соответствия информационных систем и действий университета применимым нормативным требованиям и стандартам безопасности.
- Слежение за изменениями в законодательстве и индустриальных стандартах, а также разработка и внедрение соответствующих мер для обеспечения соответствия.
- Проведение обучающих программ и мероприятий для сотрудников университета с целью повышения осведомленности о безопасности информации и соблюдения политик и процедур безопасности.
- Консультационная поддержка и содействие в решении вопросов и проблем, связанных с безопасностью информации.
- Реагирование на инциденты безопасности, проведение расследований, восстановление и предпринятие необходимых мер для минимизации ущерба и предотвращения повторного возникновения инцидентов.
- Тесное сотрудничество с другими отделами университета, включая IT-отдел, юридический отдел и руководство, для обеспечения согласованного и эффективного подхода к информационной безопасности.
Знания и навыки:
- Глубокие знания и понимание принципов, стандартов и методологий информационной безопасности.
- Техническая компетенция и опыт работы с различными технологиями и инструментами в области информационной безопасности.
- Аналитические и проблемно-ориентированные навыки для анализа сложных проблем, идентификации уязвимостей и рисков, а также разработки стратегий обеспечения безопасности.
- Коммуникативные навыки для эффективного взаимодействия с различными заинтересованными сторонами и передачи информации о безопасности информации.