Инженер по информационной безопасности

В Поликлиника.ру Вас ждут:

• Работу в крупной медицинской компании с современными технологиями и интересными проектами;
• Удобное расположение офиса (в шаговой доступности метро Шаболовская, Тульская, Ленинский проспект);
• Конкурентную заработную плату и возможности для профессионального роста;
• Ежегодная индексация заработной платы;
• Гибкий график;
• ДМС для Вас и скидки для Вашей семьи.

В этой роли Вы будете:

• Администрировать средства защиты информации, включая межсетевые экраны нового поколения (NGFW, IPS/IDS), системы удаленного доступа (VPN), WAF, антивирусные решения (Kaspersky Security Center/Kaspersky Security Mail Gateway);
• Обеспечивать защиту медицинских информационных систем (МИС, ЛИС, PACS и др.);
• Участвовать в разработке и внедрении политик информационной безопасности, обучении сотрудников и проведении аудитов;
• Обеспечивать соблюдение нормативов (ФЗ-152, ФЗ-323) и готовить компанию к проверкам регуляторов;
• Проводить мониторинг и анализ журналов событий, реагировать на инциденты безопасности;
• Взаимодействовать с другими отделами (IT, юридический отдел, руководство клиник) для обеспечения безопасности данных пациентов.

Мы ожидаем ,что кандидат на данную должность:

• Имеет опыт работы от 3-х лет в области информационной безопасности, предпочтительно в медицинской или фармацевтической отрасли;
• Опыт работы системным администратором/сетевым инженером или обладание аналогичными компетенциями будет являться преимуществом;
• Обладает знаниями сетевых технологий, модели OSI, принципов работы межсетевых экранов нового поколения и антивирусного программного обеспечения​​​​​​;
• Имеет опыт администрирования NGFW (Fortigate/Checkpoint), WAF (Solidwat/PTAF), Elastic, Kaspersky Security Center, PAM, SOAR/SGRC решений;
• Знает серверные операционные системы Windows/Linux на уровне системного администратора;
• Имеет навыки работы с системами мониторинга (Zabbix) и мультифакторной аутентификацией;
• Знает веб-технологии: архитектура веб-приложений, HTTP(S), API в медицинских сервисах (например, онлайн-запись к врачу);
• Знает современные векторы атак (OWASP TOP10, CVE) в контексте защиты медицинских данных и приложений;
• Умеет работать в команде, обладает коммуникативными навыками и способностью объяснять сложные технические вопросы нетехническим специалистам;
• Имеет сертификаты CISSP, CISM, CEH (данное условие будет преимуществом);
• Имеет опыт самостоятельного написание скриптов, навыки программирования будут преимуществом.