Специалист по информационной безопасности

техническое обслуживание систем линейной телемеханики. MOSCAD.

1. Организация деятельности Отдела и общее руководство Отделом.
2. Обеспечение исполнения Отделом задач и функций, определенных Положением об Отделе.
3. Распределять обязанности и разрабатывать должностные инструкции работников Отдела.
4. Обеспечение соблюдения работниками Отдела установленных правил трудового распорядка, производственной, технологической дисциплины и должностных обязанностей, техники безопасности и противопожарной безопасности.
5. Координация совместной деятельности работников Отдела со всеми структурными подразделениями Банка.
6. Организация обучения и повышения квалификации работников Отдела.
7. Обеспечение реализации мероприятий по созданию безопасных условий труда работников Отдела.
8. Обеспечение контроля за соблюдением работниками Отдела правил электро- и пожарной безопасности.
9. Разработка и вынесение на рассмотрение члену Правления - Заместителя Председателя Правления по правовым вопросам и помощника Председателя Правления, курирующего вопросы безопасности предложений по совершенствованию структуры Отдела, повышению уровня подготовки работников Отдела, улучшению условий работы, а также иные предложения по вопросам, входящим в компетенцию начальника Отдела.
10. Представление, по согласованию с помощником Председателя Правления, курирующего вопросы безопасности, членом Правления - заместителем Председателя Правления по правовым вопросам, Председателю Правления кандидатуры работников Отдела для назначения или освобождения от должности, поощрения отличившихся работников, наложения дисциплинарных взысканий в соответствии с действующим законодательством о труде и правилами внутреннего трудового распорядка.
11. Доведение информации о результатах деятельности Отдела до Председателя Правления по предварительному согласованию с помощником Председателя Правления, курирующим вопросы безопасности.
12. Своевременное информирование помощника Председателя Правления, курирующего вопросы безопасности о случаях обнаружения уязвимостей в автоматизированной информационной системе (далее АИС) Банка.
13. Разработка и совершенствование политики информационной безопасности Банка, определение требований к системе защиты информации Банка и электронному документообороту.
14. Осуществление контроля за выполнением работниками Банка требований организационно-распорядительных и нормативных документов, регулирующих обеспечение информационной безопасности Банка.
15. Проведение экспертизы договоров Банка со сторонними организациями по вопросам обеспечения безопасности информации при ее приеме-передаче.
16. Согласование технических порядков по технологиям, связанным с информационным обменом и электронным документооборотом.
17. Участие в работе технической комиссии по пересмотру перечня сведений Банка, подлежащих защите.
18. Выполнение функций администратора безопасности по работе с СКЗИ «Верба-OW» с использованием шифрования и электронной цифровой подписи в СЭД ПФР.
19. Выполнение функций администратора системы LANDesk.
20. Выполнение функций администратора сервера server_sb.
21. Выполнение функций левого офицера безопасности SWIFT.
22. Выполнение функций третьего офицера безопасности процессингового центра.
23. Выполнение функций администратора учетных записей пользователей Интернет и электронной почты.
24. Выполнение функций администратора учетных записей пользователей банковской автоматизированной системы «Forpost-S»
25. Выполнение функций администратора удостоверяющего центра системы электронного документооборота «Директум».
26. проведение первичного и повторных инструктажей по информационной безопасности работникам Банка.
27. Организация проведения занятий с персоналом Банка по изучению организационно-распорядительных документов по всему комплексу вопросов обеспечения безопасности информации при работе в АИС Банка.
28. Контроль за соблюдением требований информационной безопасности при обмене Банком электронными документами через РКЦ г. Сургута.
29. Организация мероприятий по выполнению требований обеспечения безопасности информации при работе на автоматизированных рабочих местах (далее АРМ) АИС Банка.
30. Планирование и организация практических мероприятий по предотвращению попыток несанкционированного вмешательства в процесс нормального функционирования АИС и попыток несанкционированного доступа (далее НСД) к обрабатываемой, хранимой и отображаемой на персональных электронно-вычислительных машинах (далее ПЭВМ) АИС Банка информации.
31. Организация проведения работ по выявлению возможных путей нарушения информационной безопасности при эксплуатации АИС Банка и принятие своевременных мер по их устранению.
32. Определение и пересмотр порядка установки и модернизации аппаратных и программных средств АИС Банка в части обеспечения безопасности информации и процессов ее обработки.