Посадова інструкція фахівця з кібердосліджень та розробок систем безпеки
|
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «_______________» (назва підприємства)
|
ЗАТВЕРДЖУЮ
Директор Товариства з обмеженою відповідальністю «________________» підпис Ім’я ПРІЗВИЩЕ «__» ________ 20__ р.
|
ПОСАДОВА ІНСТРУКЦІЯ
фахівця з кібердосліджень та розробок систем безпеки
(Код КП – 2139.2)
1. Загальні положення
1.1. Ця посадова інструкція визначає функціональні обов’язки, права та відповідальність фахівця з кібердосліджень та розробок систем безпеки.
1.2. Призначення на посаду та звільнення з неї здійснюється наказом керівника підприємства.
1.3. Підпорядковується безпосередньо __________________________.
1.4. У своїй роботі фахівець керується:
- законодавчими та нормативно-правовими актами України в сфері кібербезпеки;
- стандартами безпеки інформації (ISO 27001, NIST, OWASP тощо);
- внутрішніми положеннями організації;
- цією посадовою інструкцією.
2. Завдання та обов'язки
2.1. Проведення аналізу кіберзагроз, виявлення вразливостей інформаційних систем організації.
2.2. Розробка, впровадження та вдосконалення систем захисту інформації.
2.3. Моделювання можливих кіберзагроз та тестування існуючих засобів захисту.
2.4. Реагування на інциденти безпеки, проведення розслідувань та складання звітів.
2.5. Забезпечення моніторингу роботи інформаційних систем і мереж для виявлення аномальної активності.
2.6. Вивчення нових методів атак та технологій захисту, аналіз сучасних тенденцій у сфері кібербезпеки.
2.7. Проведення тренінгів і консультацій для співробітників організації з питань інформаційної безпеки.
2.8. Розробка технічної документації для впроваджених рішень.
3. Права
Фахівець з кібердосліджень та розробок систем безпеки має право:
3.1. Отримувати необхідну інформацію та ресурси для виконання своїх завдань.
3.2. Ініціювати заходи щодо покращення рівня кіберзахисту в організації.
3.3. Пропонувати керівництву заходи для усунення вразливостей в інформаційних системах.
3.4. Брати участь у спеціалізованих навчальних програмах, тренінгах, конференціях та семінарах.
3.5. Отримувати від інших підрозділів необхідну допомогу та сприяння у виконанні своїх обов'язків.
4. Відповідальність
Фахівець з кібердосліджень та розробок систем несе відповідальність за:
4.1. Своєчасне та якісне виконання завдань, передбачених цією інструкцією.
4.2. Недотримання вимог законодавства та внутрішніх нормативних актів у сфері кібербезпеки.
4.3. Несвоєчасне реагування на виявлені інциденти безпеки.
4.4. Розголошення конфіденційної інформації або недотримання вимог її захисту.
4.5. Помилки у розроблених або впроваджених системах, що призвели до порушення кібербезпеки організації.
5. Повинен знати
Фахівець з кібердосліджень та розробок систем повинен знати:
5.1. Законодавчі та нормативно-правові акти України, що регулюють питання кібербезпеки.
5.2. Основи криптографії, мережевої безпеки, кіберзагроз та методів їх усунення.
5.3. Технології та інструменти захисту інформації (системи SIEM, IDS/IPS, антивірусне програмне забезпечення тощо).
5.4. Методи етичного хакінгу, тестування на проникнення та аналізу вразливостей.
5.5. Основи програмування та скриптування для автоматизації завдань (Python, Bash тощо).
5.6. Міжнародні стандарти та рекомендації у сфері кібербезпеки (ISO 27001, NIST, OWASP).
6. Кваліфікаційні вимоги
Вища освіта (магістр) за спеціальністю «Інженерія програмного забезпечення», «Кібербезпека», «Комп’ютерні науки» або іншими дотичними напрямами. Без вимог до стажу роботи.
7. Взаємовідносини (зв'язки) за професією, посадою
7.1. Фахівець взаємодіє з іншими працівниками підрозділу інформаційної безпеки, а також з відділами, які відповідають за ІТ-інфраструктуру.
7.2. Співпрацює з керівниками підрозділів організації для впровадження необхідних заходів безпеки.
7.3. Підтримує зв’язок з зовнішніми організаціями та постачальниками рішень з кібербезпеки.
7.4. Надає звіти та рекомендації безпосередньому керівнику.
7.5. У разі інцидентів співпрацює з правоохоронними органами чи іншими уповноваженими структурами.
Коментарів ще немає