Разработка и реализация политик, процедур и стандартов безопасности, разработка организационно-распорядительных документов и локальных нормативных актов по защите информации совместно с другими службами компании; Участие в планировании и проектировании архитектуры системы безопасности. Внедрение и поддержка решений по обеспечению безопасности информационных систем и сетей, в том числе эксплуатации средств криптографической защиты; Проведение технического обслуживания, инструментального сканирования и анализ уязвимостей, мониторинг систем защиты информации (в том числе автоматизированных систем); Разработка и поддержание в актуальном состоянии технической документации, связанной с эксплуатацией систем защиты информации в информационных системах; Анализ и управление рисками информационной безопасности. Координация работы с другими подразделениями и внешними специалистами. Мониторинг и реагирование на инциденты безопасности, участие в проверках по фактам нарушения требования информационной безопасности; Обучение и консультирование сотрудников компании по вопросам информационной безопасности. Разработка документации Компании в соответствии с законодательством, внутренними нормативными документами. Подготовка предложений по развитию методических, нормативно-технических и организационно-распорядительных документов (правил, инструкций, регламентов и т.д.) в области ИБ. Наполнение корпоративной базы знаний актуальной информацией, включая актуальные версии проектных и внутренних документов, описания изначальных требований и функциональных решений, описания форматов обмена данными, а также описания предметных областей и конкретных бизнес-процессов компании. Контроль за выполнением актуальных нормативных документов по защите информации. Проведение служебных проверок информационных инцидентов в Обществе. Администрирование систем аналитики мониторинга и анализа сетевой активности