Знание широкого спектра систем и решений по направлениям информационной безопасности, информационных технологий, связи/передачи данных и средств защиты информации на уровне системного администратора/администратора безопасности. Понимание принципов построения и работы АСУ ТП и ИТСО. Реализация стратегического плана развития: - формализация требований Общества по информационной безопасности; оценка вариантов реализаций целевого состояния информационных систем, средств связи и автоматизации с учетом их текущего состояния в части информационной безопасности; - разработка стратегии развития/изменения систем и приложений по направлению информационной безопасности и защиты информации, их интеграции. Подготовка предложений к планированию перечня услуг: - анализ потребностей Общества в тех или иных услугах/сервисах в области информационной безопасности и защиты информации; оптимизация потребностей и составление перечня необходимых и достаточных услуг/сервисов для удовлетворения производственных потребностей Общества и обеспечения должного уровня информационной безопасности и защиты информации; оценка рынка возможных поставщиков услуг/сервисов. Подготовка предложений по архитектуре построения систем обеспечения информационной безопасности и защиты информации в Обществе Разработка технологических стандартов Общества в отношении выбора и использования аппаратных платформ, программного обеспечения, сетевой инфраструктуры, средств связи и автоматизации с целью обеспечения информационной безопасности и защиты информации в Обществе. Контроль наличия необходимого уровня и направления обучения персонала сервисных предприятий. Участие в формировании стратегии выбора исполнителей (инсорсинг, аутсорсинг, смешанные) ИТ-проектов/работ/услуг. Координация действий подразделений Общества по вопросам обеспечения информационной безопасности и защиты информации. Осуществление взаимодействия с региональными управлениями/отделами ФСБ, МВД и ФСТЭК по вопросам информационной безопасности и защиты информации. |