Wyszukiwarka opisów zawodów - Wojewódzki Urząd Pracy w Toruniu


Wyszukiwarka opisów zawodów

Nazwa: Specjalista do spraw systemów zarządzania bezpieczeństwem informacji
Kod: 252903
Synteza: Projektuje, wdraża, utrzymuje i doskonali system zarządzania bezpieczeństwem informacji w organizacji; samodzielnie rozwiązuje problemy z zakresu organizacji, eksploatacji i zarządzania systemem bezpieczeństwa informacji w organizacji. 
Zadania zawodowe:
  • projektowanie, wdrażanie i utrzymywanie systemu zarządzania bezpieczeństwem informacji w organizacji, w powiązaniu z systemem zarządzania usługami organizacji;
  • zarządzanie ryzykiem bezpieczeństwa informacji oraz ciągłością usług świadczonych przez organizację;
  • projektowanie, wdrażanie i utrzymywanie planów odtwarzania techniki teleinformatycznej, np. po katastrofie;
  • uczestniczenie w audytach, przeglądach bezpieczeństwa informacji oraz testach penetracyjnych aplikacji mobilnych;
  • wspieranie kierownictwa organizacji w zapewnieniu bezpieczeństwa informacji i ciągłości działań;
  • zarządzanie bezpieczeństwem informacji wrażliwych w procesach biznesowych organizacji;
  • prowadzenie kontroli wewnętrznej z zakresu bezpieczeństwa informacji wrażliwych organizacji;
  • monitorowanie i zarządzanie incydentami cyberbezpieczeństwa zgodnie z procesami i procedurami kontrolingowymi Sarban-Oxley (SOX);
  • kategoryzowanie zdarzeń bezpieczeństwa i nadawanie im priorytetów;
  • znajdowanie zależności pomiędzy niepokojącymi zdarzeniami a wdrażaniem środków zaradczych;
  • przygotowywanie reguł korelacyjnych wychwytujących najnowsze typy ataków hakerskich;
  • prowadzenie dokumentacji z analizy działania systemu bezpieczeństwa informacji wraz z wnioskami z przeprowadzonych dochodzeń lub uruchomionego złośliwego oprogramowania;
  • przygotowywanie sprawozdań i raportów kontrolingowych dla kierownictwa organizacji;
  • przestrzeganie przepisów o zabezpieczeniu tajemnicy państwowej i służbowej, przepisów o ochronie danych osobowych, bezpieczeństwa i higieny pracy, ochrony przeciwpożarowej oraz ochrony środowiska.
Dodatkowe zadania zawodowe:
  • reprezentowanie organizacji wobec klientów zewnętrznych;
  • branie udziału w szkoleniach, spotkaniach i konferencjach poświęconych tematyce branży IT oraz cyberbezpieczeństwa.

Partnerzy

Na skróty

 Przejdź na górę