-Участие в проектной деятельности компании в роли инженера по внедрению проектных решений подсистем информационной безопасности, согласно своему профилю компетенций; -Участие в разработке вариантов архитектурных решений и технических предложений подсистем информационной безопасности; -Непосредственное участие в реализации проекта, установка, настройка и тестирование реализованных решений ИБ; -Взаимодействие со специалистами вендора при решении технических задач; -Консультирование специалистов Заказчика по вопросам функционирования и настройки СЗИ; -Участие в разработке технической документации. -Проведение анализа защищенности и аудита информационных систем и систем защиты информации в части соответствия требованиям законодательства в области защиты информации; -Разработка моделей угроз с определением актуальных угроз безопасности информации, ТЗ на систему защиты информации ГИС, ИСПДн, объектов КИИ; -Проектирование систем защиты информации (эскизное, техническое); -Разработка локальных нормативных актов Заказчика для соответствия требованиям законодательства в области защиты информации; -Аттестация объектов информатизации и подготовка отчетных материалов; -Консультирование специалистов Заказчика по вопросам функционирования СЗИ. Основная задача: проведение аудитов, построение системы защиты и аттестация объектов информатизации, участие в реализации проектов по внедрению средств защиты информации. |