Опыт работы в области информационной безопасности - от 3 лет;
Сертификация в области информационной безопасности;
Обязанности и задачи:
Разработка, внедрение и соблюдение политик и процедур безопасности информационных систем в университете.
Определение стандартов и требований по безопасности, установка правил для использования информационных ресурсов и защиты данных.
Мониторинг и обнаружение потенциальных угроз и инцидентов безопасности в информационных системах университета.
Использование специальных инструментов и систем для мониторинга, регистрации и анализа данных о безопасности.
Оценка рисков в информационных системах университета и разработка стратегий для их снижения и управления.
Идентификация потенциальных уязвимостей и рисков безопасности, проведение анализа уязвимостей и предложение соответствующих мер по их устранению.
Гарантирование соответствия информационных систем и действий университета применимым нормативным требованиям и стандартам безопасности.
Слежение за изменениями в законодательстве и индустриальных стандартах, а также разработка и внедрение соответствующих мер для обеспечения соответствия.
Проведение обучающих программ и мероприятий для сотрудников университета с целью повышения осведомленности о безопасности информации и соблюдения политик и процедур безопасности.
Консультационная поддержка и содействие в решении вопросов и проблем, связанных с безопасностью информации.
Реагирование на инциденты безопасности, проведение расследований, восстановление и предпринятие необходимых мер для минимизации ущерба и предотвращения повторного возникновения инцидентов.
Тесное сотрудничество с другими отделами университета, включая IT-отдел, юридический отдел и руководство, для обеспечения согласованного и эффективного подхода к информационной безопасности.
Знания и навыки:
Глубокие знания и понимание принципов, стандартов и методологий информационной безопасности.
Техническая компетенция и опыт работы с различными технологиями и инструментами в области информационной безопасности.
Аналитические и проблемно-ориентированные навыки для анализа сложных проблем, идентификации уязвимостей и рисков, а также разработки стратегий обеспечения безопасности.
Коммуникативные навыки для эффективного взаимодействия с различными заинтересованными сторонами и передачи информации о безопасности информации.