• Формирование требований ИБ (с учетом требований законодательства Российской Федерации и Компании в области ИБ) на всех стадиях жизненного цикла ИТ-активов, ИТ-сервисов и ИТ-проектов, в том числе формирование требований по архитектуре ИБ;• Управление рисками ИБ в части ИТ-активов, ИТ-сервисов;• Организация работ по повышению осведомленности пользователей по направлению ИБ;• Аудит проектной эксплуатационной документации на предмет соблюдения требований ИБ;• Взаимодействие с представителями регуляторов или проверяющими должностными лицами по направлению ИБ;• Формирование потребности по направлению ИБ для включения в бизнес-план;• Организация управления событиями безопасности;• Организация выявления и контроля устранения уязвимостей;• Аудит ИТ активов на соответствие требованиям ИБ;• Руководство персоналом, находящимся в административном (непосредственном) подчинении.