Посадова інструкція розробника систем захисту інформації

 

ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «_______________» (назва підприємства)

ЗАТВЕРДЖУЮ   Директор Товариства з обмеженою відповідальністю «________________» підпис       Ім’я ПРІЗВИЩЕ  «__» ________ 20__ р.

 

ПОСАДОВА ІНСТРУКЦІЯ

розробника систем захисту інформації

(Код КП – 2132.2)

 

1. Загальні положення

1.1. Ця посадова інструкція визначає функціональні обов’язки, права та відповідальність розробника систем захисту інформації.

1.2. Призначення на посаду та звільнення здійснює директор або керівник ІТ-відділу компанії.

1.3. Розробник систем захисту інформації підпорядковується безпосередньо керівнику ІТ-відділу або менеджеру з інформаційної безпеки.

1.4. У своїй роботі керується чинним законодавством України, внутрішніми нормативними документами підприємства, цією посадовою інструкцією.

 

2. Завдання та обов’язки

2.1. Розробка, впровадження та обслуговування систем захисту інформації для забезпечення конфіденційності, цілісності та доступності даних компанії.

2.2.            Аналіз існуючих систем захисту інформації, виявлення потенційних вразливостей.

2.3. Розробка нових методів захисту даних, створення систем автентифікації, шифрування та моніторингу доступу.

2.4.            Встановлення, налаштування та підтримка спеціалізованого програмного забезпечення та апаратних засобів захисту.

2.5.            Ведення технічної документації на встановлене обладнання та програмні продукти, а також звітність за результатами тестування систем захисту.

2.6.            Проведення аудитів безпеки систем, виконання тестів на проникнення та регулярний моніторинг загроз.

2.7.            Розробка та впровадження політик інформаційної безпеки підприємства.

2.8.            Навчання співробітників основам інформаційної безпеки та рекомендації щодо захисту даних у межах компанії.

2.9.            Відстеження новітніх технологій у сфері інформаційної безпеки та оцінка їхнього потенційного впровадження на підприємстві.

2.10. Участь у розслідуванні інцидентів інформаційної безпеки, аналіз ризиків, звітування про інциденти керівництву.

 

3. Права

Розробник систем захисту інформації має право:

3.1.            Запитувати та отримувати необхідну інформацію і документацію для виконання своїх обов'язків.

3.2.            Вносити пропозиції щодо вдосконалення систем захисту інформації та політик безпеки компанії.

3.3.            Проводити перевірки систем безпеки з метою виявлення вразливостей та впровадження необхідних змін.

3.4.            Брати участь у нарадах та обговореннях, пов'язаних із захистом інформації.

 

4. Відповідальність

Розробник систем захисту інформації несе відповідальність за:

4.1.            Своєчасне виявлення та усунення вразливостей у системах безпеки.

4.2.            Дотримання конфіденційності та безпеки обробки інформації.

4.3.            Виконання вимог і стандартів інформаційної безпеки, встановлених на підприємстві.

4.4.            Порушення внутрішніх політик компанії щодо інформаційної безпеки.

 

5. Повинен знати

Розробник систем захисту інформації повинен знати:

5.1. Знання стандартів інформаційної безпеки (ISO 27001, NIST, PCI DSS тощо).

5.2. Досвід роботи з системами шифрування, брандмауерами, IDS/IPS, VPN, SIEM та іншим ПЗ для захисту інформації.

5.3. Знання методів тестування на проникнення та аналізу вразливостей.

5.4. Бажані сертифікати з інформаційної безпеки (CISSP, CEH, CompTIA Security+).

 

6. Кваліфікаційні вимоги

Вища технічна освіта (магістр) у сфері інформаційних технологій.

 

7. Взаємовідносини (зв’язки) за посадою

7.1. Розробник систем захисту інформації взаємодіє із структурними підрозділами підприємства: відділом інформації, відділом технічної документації, виробничими підрозділами, відділом охорони, відділом матеріально-технічного забезпечення, відділом перепусток, бухгалтерією, відділом кадрів.