● Организация и контроль процессов учёта и описания ИСПДн. ● Разработка моделей угроз ИСПДн. ● Составление ROPA. ● Аудит процессов обработки персональных данных на соответствие 152-ФЗ. ● Обучение сотрудников и повышение культуры ИБ в организации. ● Консультирования смежных подразделений по вопросам обработки персональных данных. ● Организация контроля и учёта доступов к информационным ресурсам компании. ● Разработка и согласование внутренней и внешней документации по персональным данным - внутренние регламенты, политики, согласия, положения, согласование договоров с партнерами. ● Внедрения shift left концепции в компании при проектировании новых процессов обработки персональных данных. ● Регламентация требований к внедряемым ИСПДн и их приемка. ● Организация и обеспечение своевременных изменений в процессах обработки персональных данных и сопутствующей документации при изменениях в законодательстве. ● Рассмотрение и оперативное реагирование на обращения субъектов персональных данных, третьих лиц и государственных органов.

● Администрирование системы СКУД Gate. ● Разграничение, аудит и управление доступами пользователей. ● Сканирование инфраструктуры на уязвимости (xspider). ● Организация и контроль процессов обучения и повышения осведомленности сотрудников по вопросам ИБ. ● Модернизация и контроль соблюдения политики безопасности организации. ● Руководство процессом эксплуатации электронных подписей. ● Администрирование антивируса. ● Разработка документации в области ИБ (152-ФЗ,63-ФЗ, 187-ФЗ). ● Опыт написания sql запросов. ● Управление системами СКБ Контур в организации.

● Разработка и актуализация организационно-распорядительных документов по защите информации. ● Выпуск электронных подписей. ● Ведение журналов учета в области ИБ. ● Подготовка районных сегментов организации к прохождению аттестации на соответствие требованиям в области ИБ. ● Анализ существующих методов и средств, применяемых для контроля и защиты информации, разработка предложений по их совершенствованию и повышению эффективности этой защиты. ● Осуществление проверки выполнения требований межотраслевых и отраслевых нормативных документов по защите информации. ● Разработка и согласование заявок на предоставление прав доступа к информационным ресурсам и системам. ● Работа с siem maxpatrol.