Специалист по информационной безопасности

Компания КОМТЕК разрабатывает медицинские системы для медицинских учреждений: больниц, поликлиник, стационаров. Также мы разрабатываем и интегрируем региональные медицинские системы и сервисы.

С 2010 года в компании разработано 17 информационных систем для автоматизации различных направлений: мониторинг лекарственных средств, диспансерный учет, иммунизация и других.

Основной продукт ПК "Здравоохранение" — информационная система для медицинских учреждений. Разработанные системы используются в 6 регионах Российской федерации.

Обязанности:

• Организация и проведение аттестационных испытаний информационных систем (ГИС, ИСПДн, ЗОКИИ)
• Разработка, актуализация и ведение полного комплекта организационно-распорядительной документации (ОРД) по информационной безопасности: политики, положения, регламенты, инструкции, журналы учёта и отчётности
• Подготовка моделей угроз, моделей нарушителя, проведение категорирования объектов информатизации и информационных систем
• Формирование комплекта документов, необходимых для соответствия требованиям 152-ФЗ, подзаконных актов, постановлений Правительства РФ, приказов ФСТЭК, ФСБ и других нормативных документов
• Участие в проектировании и построении систем защиты информации в соответствии с требованиями законодательства (ГИС, ИСПДн, ЗОКИИ)
• Взаимодействие с регулирующими органами (ФСТЭК, ФСБ, Роскомнадзор):
  • подготовка официальных ответов, уведомлений, заявок и пояснений;
  • контроль выполнения предписаний и рекомендаций.
• Консультирование подразделений организации по вопросам соблюдения требований информационной безопасности и защиты информации

Пример задачи: разработать регламенты для работы сотрудников и изменения инфраструктуры тестовых и продуктовых контуров для соответствия приказу ФСТЭК России от 11 апреля 2025 г. № 117.

Требования:

• Высшее образование в области информационной безопасности, информационных технологий, телекоммуникаций, юриспруденции или смежных направлений
• Опыт организации и проведения аттестационных испытаний, подготовки объектов к аттестационным испытаний, взаимодействия с регуляторами в рамках подготовки и передачи отчетности
• Опыт разработки и сопровождения ОРД для информационных систем (ГИС, ИСПДн, ЗОКИИ)
• Опыт взаимодействия с надзорными органами (подготовка отчётов, ответов на запросы, сопровождение проверок)
• Желательно наличие удостоверения о повышении квалификации по программе подготовки специалистов в области ИБ объёмом не менее 512 часов (в соответствии с требованиями ФСТЭК/ФСБ)

Мы предлагаем:

• Оформление согласно ТК РФ;

• 8-часовая 5-дневная рабочая неделя;

• Программа ДМС после 1 года работы;