Ведущий специалист по защите информации в ФГБУ Национальный Медицинский Исследовательский Центр Онкологии Имени Н.Н. Петрова Министерства Здравоохранения Российской Федерации | Эйч — сервис развития карьеры
Организация работ отдела по информационной безопасности (ИБ);
Обеспечение комплексной защиты информации. Применение организационных и инженерно-технических мер для защиты информации, включая администрирование систем защиты, мониторинг их состояния и оповещений;
Анализ угроз и уязвимостей. Выявление потенциальных угроз безопасности информации, анализ программных, архитектурно-технических и схемотехнических решений компонентов автоматизированных систем для выявления уязвимостей;
Разработка и совершенствование систем защиты информации. Создание технических заданий на создание подсистем безопасности, проектирование таких подсистем с учётом нормативных и методических документов;
Подготовка документации. Разработка документов, определяющих правила и процедуры обеспечения защиты информации в информационной системе, выявления инцидентов и контроля уровня защищённости;
Контроль соблюдения нормативных требований. Обеспечение соответствия деятельности организации нормативным актам в области защиты информации, контроль за выполнением требований по ИБ;
Участие в аттестации и категорировании объектов защиты. Участие в обследовании объектов защиты, их аттестации и категорировании.
Разработка предложений по совершенствованию системы управления безопасностью информации. Предложения по улучшению эффективности системы защиты информации.
Технико-экономическое обоснование проектных решений. Проведение оценки эффективности программно-аппаратных средств обеспечения защиты информации.
Комплексное тестирование и отладка систем защиты информации. Проверка работоспособности и стабильности систем защиты, их настройка в соответствии с эксплуатационной документацией.
Координация деятельности. Координация организационно-технических мероприятий, разработка методических и нормативных материалов, взаимодействие с другими подразделениями по вопросам защиты информации.
Исполнение мероприятий по ИБ;
Организация работы по выпуску/перевыпуску электронных подписей сотрудников учреждения. Взаимодействие с УФК;
Аудите информационных систем. Контроль за соблюдением требований законодательства в области обработки и защиты персональных данных;
Организация исполнение мероприятий, требуемых Федеральными законами 152, 187, а также 250 указом Президента;
Внедрение и сопровождение мер по защите пользовательских данных: шифрование, безопасное хранение, разграничение прав доступа и т. д.;
Взаимодействие со смежными отделами, требующееся для решения задач по информационной безопасности. Контроли доступа, парольная политика, работа с удалёнными сотрудниками и т. д.);
Формирование мер по снижению рисков, в том числе ограничение прав доступа к различным сервисам и ресурсам;
Подготовка отчётности о текущем состоянии безопасности и планах по улучшению;
Взаимодействие с руководством службы информатизации по вопросам ИБ, участие в планировании развития инфраструктуры и сервисов с учётом рисков безопасности;
Внедрение и поддержка работоспособности СЗИ (средств защиты информации);
Совершенствование знаний и практики работы с различными средствами защиты информации.
Требования:
Высшее образование по специальности «Информационная безопасность» или иное высшее образование и пройденное обучение по программе профессиональной переподготовки по направлению «Информационная безопасность» в объеме не менее 500 часов.
Знание основных требований по ИБ: Федерального законодательства, нормативных актов государственных регуляторов;
Опыт ведения нормативной документации по ИБ;
Понимание требований 152-ФЗ, 187-ФЗ, 821-п, принципов защиты ПДн;
Понимание архитектуры корпоративной инфраструктуры (AD, сетевые сегменты, VPN, доступы);
Навык проведения первичного анализа инцидентов и формулирования корректирующих действий;
Навык документирования процессов и решений;
Знания инфраструктурной безопасности: основы сетей, защиты приложений построения инфраструктуры безопасности;
Знания видов угроз;
Знание и практика непосредственной работы с общесистемным ПО, аппаратными техническими и компьютерными средствами;
Самостоятельность. Стрессоустойчивость, внимательность к деталям, умение работать в команде. Ответственность. Аналитический склад ума, способность быстро анализировать большие объёмы данных и принимать решения в стрессовых ситуациях. Умение обучаться и адаптироваться к быстро меняющимся технологиям и нормативной базе в области ИБ
Опыт практической работы — не менее 5 лет в области защиты информации, в том числе на руководящих должностях не менее 3 лет.
Условия:
Пятидневная рабочая неделя с 09:00 до 17:30.
Официальное трудоустройство в соответствии с Трудовым кодексом РФ.
Место работы: г. Санкт-Петербург, п. Песочный, ул. Ленинградская, д. 68.
