Специалист по информационной безопасности

Обязанности:

• Оперативное предоставление актуальной информации для принятия своевременных обоснованных адекватных управленческих решений на самых различных уровнях.
• Обеспечение информационной безопасности (ИБ) учреждения, определение требований к системе ИБ автоматизированных информационных систем, в том числе ОМС (АИС),организация, проведение работ и контроль за обработкой и хранением персональных данных (ПДн) в АИС в соответствии с требованиями по обеспечению безопасности ПДн.
• Организация криптографической защиты информации учреждения; установка и настройка аппаратно-программных средств для формирования ЭП.
• Разработка локальных нормативных документов в области использования ИТ, АИС и их элементов, локальной вычислительной сети (ЛВС), средств вычислительной техники (СВТ), работы с Интернет и электронной почтой., защиты КИ, в том числе и ПДн, обрабатываемых в АИС, ИБ АИС и криптографической защите информации в учреждении.
• Разработка порядка доступа пользователей к АИС в соответствии с их функциональными обязанностями, правами и полномочиями.
• Постоянный внутренний аудит ИБ АИС.
• Инструктаж вновь принятых работников МО по правилам работы с АИС и их элементами, ЛВС, АРМ, СВТ, с Интернет и электронной почтой, защиты КИ, в том числе и ПДн, обрабатываемых в АИС, ИБ АИС и криптографической защиты информации учреждении.
• Анализ потребностей подразделений учреждения в СЗИ.
• Рассмотрение целесообразности и, при необходимости, подготовка спецификаций для закупки ПО, СЗИ, периферийного оборудования, комплектующих и расходных материалов к обслуживаемому оборудованию и для модификации существующего компьютерного оборудования.
• Установка, настройка, техническое сопровождение и обслуживание СЗИ.-Контроль за соблюдением лицензионной чистоты ПО, используемого в МО.
• Контроль за исполнением законодательства, нормативных правовых актов и распорядительных документов по правилам работы с информационными ресурсами, ЛВС и СВТ МО, по обеспечению ИБ и защите ПДн.
• По приказу руководителя учреждения, без предупреждения Пользователя проведение контроля за использованием Пользователем СВТ, информационных ресурсов и сервисов (контроль за действиями Пользователя на АРМ, в ЛВС, при работе в Интернете и электронной почте и т.п.), предоставленных Пользователю для выполнения своих должностных обязанностей, в том числе и с помощью специальных технических средств и специальных систем, с целью защиты информации и ПДн работников и пациентов МО, иных граждан при осуществлении уставной деятельности МО.
• Проведение мероприятий по обеспечению безопасности КИ, в том числе и ПДн,обрабатываемых в АИС МО, включая криптографическую защиту информации МО.
• Проведение работ по комплексной защите информации в подразделениях МО, контроль и оценка эффективности принятых мер по обеспечению информационной безопасности в подразделениях МО.
• Организация администрирования АИС ПДн, средств антивирусной защиты, межсетевого экранирования и других средств защиты ПДн, используемых в АИС, в том числе средств удаленного доступа.
• Анализ и изучение случаев нарушений ИБ АИС, выработка мероприятий, исключающих и/или снижающих риск возникновения подобных ситуаций в будущем.
• Учет лиц, допущенных к работе с КИ, в том числе с ПДн в АИС МО.
• Учет лиц, допущенных к работе с СКЗИ.
• Учет используемых СЗИ, включая СКЗИ, ключевые документы, эксплуатационную и техническую документацию к ним.
• Своевременное рассмотрение и исполнение заявок на выполнение работ, связанных с функционированием программного, аппаратного обеспечения, ЛВС, ИБ и защитой КИ,в том числе и ПДн.
• Консультация пользователей учреждения по работе с АИС, ПО, СВТ, по ИБ и защите информации, в том числе и ПДн.

Требования:

• Высшее профессиональное образование по направлению информационной безопасности и стаж работы по защите.
• Опыт работы с различными классами выявления и защиты информации (SIEM, WAF, IDS/IPS, EDR).
• Знание основных принципов и методов атак на информационную систему и понимание способов защиты от них, принципов выявления компьютерных атак.
• Опыт практического анализа защищенности.
• Понимание принципа работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts).

Условия:

• Оформление по договору ТК РФ.
• Достойная заработная плата.
• График работы: гибридный формат — 3 дня работы из офиса + 2 дня удаленно. Рабочая неделя: 5/2. Фиксацию дней обсуждаем при собеседовании.