Выработка мер минимизации рисков утечки информации. Внедрение настроек безопасности, соответствующих политике ГК. Обеспечение соответствия предоставляемого доступа функциональным обязанностям пользователей (исключение наделения избыточными правами, которые могут привести к утечке информации или неправомерным действиям с внешней и внутренней стороны). Эксплуатация и развитие инфраструктуры (сервера (Dell) и ПО (ProxmoxVE, Windows 7-11, Linux Ubuntu 18-22, , Kaspersky)), необходимой для деятельности департамента собственной безопасности, в том числе подбор, настройка и ввод в эксплуатацию средств вычислительной техники. Эксплуатация и развитие системы сбора и хранения событий безопасности (ELK), системы мониторинга событий безопасности (SIEM), системы выявления утечек информации (DLP) и системы версионирования. Осуществление контроля исполнения утвержденных в ГК локальных нормативных актов в области информационной безопасности. Участие в анализе оповещений, в случае важного/критичного - сообщение руководителю отдела для принятия дальнейшего решения по инциденту. Участие в формировании рекомендаций по защите информации (политики безопасности персональных и серверных операционных систем, организации парольной защиты, политик используемого прикладного программного обеспечения и т.п.). Участие в эксплуатации и развитии системы защиты доступа в интернет, удаленного доступа, защиты периметра. Участие в формировании текущих и перспективных планов отдела и выполнение иных поручений руководителя. |