- анализировать существующую систему безопасности в компании и находить в ней ошибки;
- участвовать в категорировании объектов информатизации, выявлении угроз безопасности информации и технических каналов утечки информации;
- проектировать комплексное решение по обеспечению безопасности информации, хранимой или обрабатываемой компанией;
- участвовать в определении потребности в средствах технической защиты информации, составлять заявки на их приобретение, контролировать поставку и использование;
- составлять техническое задание по внедрению выбранных механизмов защиты данных;
- проводить работы по выявлению угроз безопасности информации, определению возможности технической разведки и проведению мероприятий технической защиты информации. Например, смоделировать потенциальную хакерскую атаку, чтобы выявить уязвимости, которые могут стать причиной утечки;