Керівник проєктів та програм інформаційна безпека

Функціональні обов’язки на посаді (перелік функцій, основні завдання)

1. організація роботи зі створення і підтримки системи управління інформаційної безпеки (далі – СУІБ).
2. розробка та актуалізація внутрішніх нормативних документів з питань СУІБ, контролів та процесів ІБ;
3. участь у розробці та погодженні внутрішніх нормативних документів Товариства у межах компетенції;
4. інтеграція СУІБ в операційні процеси;

• 5.                     участь у впровадженні, підтримці та моніторингу функціонування контролів і процесів СУІБ в операційних процесах, аналіз їхньої ефективності та застосовності;
• 6.                     здійснення коригувальних дій на основі моніторингу ефективності та застосовності контролів і процесів ІБ;
• організація навчання та підвищення обізнаності персоналу з питань СУІБ, надання консультацій та роз’яснень з питань ІБ;

1. розробка організаційних і організаційно-технічних заходів, що забезпечують відповідність стандартам інформаційної безпеки ISO/IEC 27001/27002, у межах сфери діяльності Управління;
2. участь в засіданнях Комітету з Інформаційної безпеки Товариства.

Спеціальні знання, навички (додаткова освіта, знання іноземної мови, комп’ютерних програм, наявність сертифікатів, участь у специфічних проектах, тощо)

Вища освіта в сфері інформаційної безпеки.

Знання міжнародних стандартів IS027001, 27002; NIST; COBIT

Знання Державних стандартів у сфері захисту інформації 

Досвід розробки нормативних документів

Досвід впровадження СУІБ в організації