Разработка и внедрение политик ИБ
Создание и актуализация политик, стандартов и регламентов по ИБ.

Контроль их соблюдения в подразделениях компании.

Адаптация требований регуляторов (ФЗ-152, GDPR, ISO 27001 и др.).

Управление рисками и безопасностью данных
Проведение анализа рисков и аудитов безопасности.

Разработка мер по минимизации угроз (внедрение DLP, SIEM, IDS/IPS, антивирусов).

Защита персональных данных (ПДн) и коммерческой тайны.

Инцидент-менеджмент и расследования
Организация реагирования на киберинциденты (утечки, атаки, уязвимости).

Расследование инцидентов.

Восстановление работоспособности систем после атак.

Безопасность инфраструктуры
Контроль защиты сетей, серверов и информационных систем.

Внедрение MFA, VPN, EDR, систем контроля доступа.

Мониторинг уязвимостей и установка обновлений безопасности.

Управление командой и бюджетом ИБ.
Руководство отделом ИБ.

Планирование бюджета на кибербезопасность.

Обучение сотрудников.

Взаимодействие с руководством и регуляторами
Отчеты для руководства и регуляторов.

Участие в проверках и сертификациях. (ISO 27001 и др.)

Знание стандартов: ISO 27001, NIST, CIS, GDPR.

Технические навыки: сетевые атаки, pentest, SIEM, DLP, IAM.

Soft Skills: управление проектами, переговоры, отчетность.

Сертификаты (желательно): CISSP, CISM, CISA, OSCP, CEH.

Образование: высшее (информационная безопасность).