Специалист по защите информации

Санкт-Петербург, Ленинский проспект, 123к2

Показать контакты

Описание вакансии

Обязанности:

Разработка документации и мер по информационной безопасности:
- Организация разработки и внедрения мероприятий по обеспечению безопасности информации в ключевых системах информационной инфраструктуры Учреждения.
- Разработка списков персонала с доступом на объекты защиты, правил поведения работников при их перемещении, увольнении и взаимодействии с персоналом сторонних организаций.
- Участие в разработке организационно-распорядительных документов по защите информации в автоматизированных системах.
Оценка угроз и уязвимостей:
- Определение возможных угроз безопасности информации, уязвимостей программного и аппаратного обеспечения.
- Использование технологий обнаружения вторжений, оценка и переоценка рисков, связанных с угрозами деструктивных информационных воздействий.
- Анализ уязвимостей внедряемой системы защиты информации.
Контроль и управление инцидентами:
- Определение ограничений по вводу информации, процедур управления инцидентами нарушения безопасности и предотвращение их развития.
- Контроль деятельности по обеспечению безопасности информации и состояния работ в ключевых системах информационной инфраструктуры.
Внедрение и обслуживание систем защиты информации:
- Участие в работах по внедрению новых средств технической защиты информации.
- Обслуживание систем защиты информации в автоматизированных системах: проведение регламентных работ, ведение технической документации, обеспечение защиты информации при вводе и выводе из эксплуатации систем.
- Диагностика и управление системами защиты информации, обеспечение их работоспособности при нештатных ситуациях, мониторинг защищенности информации, аудит защищенности.
Разработка и тестирование систем защиты:
- Тестирование систем защиты информации автоматизированных систем.
- Разработка проектных решений и проектной эксплуатационной документации на системы защиты информации.
Оценка и повышение эффективности мер безопасности:
- Проведение оценок технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений по обеспечению безопасности информации.
- Анализ угроз безопасности информации, разработка архитектуры системы защиты информации, моделирование защищенных автоматизированных систем.

Требования:

Высшее профессиональное образование в области информационной безопасности или техническое высшее образование с профессиональной переподготовкой в области информационной безопасности.
Уровень владения ПК: опытный пользователь, опыт администрирования средств защиты информации и контроля.
Опыт работы с СЗИ/СКЗИ/ПАЗИ, со средствами защиты от воздействия вредоносного кода.
Опыт работы в информационной безопасности от 1 года.
Знание российской нормативной базы по информационной безопасности.
Опыт написания регламентов и нормативной документации.
Опыт работы в медицинском учреждении будет преимуществом.
Знание современных методов и средств защиты информации.
Умение анализировать и устранять угрозы безопасности.
Хорошие коммуникативные навыки, ответственность, внимательность к деталям.