YoVA YoVA

ФГБУ Национальный Медицинский Исследовательский Центр Онкологии Имени Н.Н. Петрова Министерства Здравоохранения Российской Федерации

Ведущий специалист по защите информации

От 180 000 RUR
  • Санкт-Петербург
  • От 3 до 6 лет
Обязанности:
  • Организация работ отдела по информационной безопасности (ИБ);
  • Обеспечение комплексной защиты информации. Применение организационных и инженерно-технических мер для защиты информации, включая администрирование систем защиты, мониторинг их состояния и оповещений;
  • Анализ угроз и уязвимостей. Выявление потенциальных угроз безопасности информации, анализ программных, архитектурно-технических и схемотехнических решений компонентов автоматизированных систем для выявления уязвимостей;
  • Разработка и совершенствование систем защиты информации. Создание технических заданий на создание подсистем безопасности, проектирование таких подсистем с учётом нормативных и методических документов;
  • Подготовка документации. Разработка документов, определяющих правила и процедуры обеспечения защиты информации в информационной системе, выявления инцидентов и контроля уровня защищённости;
  • Контроль соблюдения нормативных требований. Обеспечение соответствия деятельности организации нормативным актам в области защиты информации, контроль за выполнением требований по ИБ;
  • Участие в аттестации и категорировании объектов защиты. Участие в обследовании объектов защиты, их аттестации и категорировании.
  • Разработка предложений по совершенствованию системы управления безопасностью информации. Предложения по улучшению эффективности системы защиты информации.
  • Технико-экономическое обоснование проектных решений. Проведение оценки эффективности программно-аппаратных средств обеспечения защиты информации.
  • Комплексное тестирование и отладка систем защиты информации. Проверка работоспособности и стабильности систем защиты, их настройка в соответствии с эксплуатационной документацией.
  • Координация деятельности. Координация организационно-технических мероприятий, разработка методических и нормативных материалов, взаимодействие с другими подразделениями по вопросам защиты информации.
  • Исполнение мероприятий по ИБ;
  • Организация работы по выпуску/перевыпуску электронных подписей сотрудников учреждения. Взаимодействие с УФК;
  • Аудите информационных систем. Контроль за соблюдением требований законодательства в области обработки и защиты персональных данных;
  • Организация исполнение мероприятий, требуемых Федеральными законами 152, 187, а также 250 указом Президента;
  • Внедрение и сопровождение мер по защите пользовательских данных: шифрование, безопасное хранение, разграничение прав доступа и т. д.;
  • Настройка, сопровождение Kaspersky Symphony Security;
  • Взаимодействие со смежными отделами, требующееся для решения задач по информационной безопасности. Контроли доступа, парольная политика, работа с удалёнными сотрудниками и т. д.);
  • Формирование мер по снижению рисков, в том числе ограничение прав доступа к различным сервисам и ресурсам;
  • Подготовка отчётности о текущем состоянии безопасности и планах по улучшению;
  • Взаимодействие с руководством службы информатизации по вопросам ИБ, участие в планировании развития инфраструктуры и сервисов с учётом рисков безопасности;
  • Внедрение и поддержка работоспособности СЗИ (средств защиты информации);
  • Совершенствование знаний и практики работы с различными средствами защиты информации.
Требования:
  • Высшее образование по специальности «Информационная безопасность» или иное высшее образование и пройденное обучение по программе профессиональной переподготовки по направлению «Информационная безопасность» в объеме не менее 500 часов.
  • Знание основных требований по ИБ: Федерального законодательства, нормативных актов государственных регуляторов;
  • Опыт ведения нормативной документации по ИБ;
  • Понимание требований 152-ФЗ, 187-ФЗ, 821-п, принципов защиты ПДн;
  • Понимание архитектуры корпоративной инфраструктуры (AD, сетевые сегменты, VPN, доступы);
  • Навык проведения первичного анализа инцидентов и формулирования корректирующих действий;
  • Навык документирования процессов и решений;
  • Знания инфраструктурной безопасности: основы сетей, защиты приложений построения инфраструктуры безопасности;
  • Знания видов угроз;
  • Знание и практика непосредственной работы с общесистемным ПО, аппаратными техническими и компьютерными средствами;
  • Самостоятельность. Стрессоустойчивость, внимательность к деталям, умение работать в команде. Ответственность. Аналитический склад ума, способность быстро анализировать большие объёмы данных и принимать решения в стрессовых ситуациях. Умение обучаться и адаптироваться к быстро меняющимся технологиям и нормативной базе в области ИБ
  • Опыт практической работы — не менее 5 лет в области защиты информации, в том числе на руководящих должностях не менее 3 лет.
Условия:
  • Пятидневная рабочая неделя с 09:00 до 17:30.
  • Официальное трудоустройство в соответствии с Трудовым кодексом РФ.
  • Место работы: г. Санкт-Петербург, п. Песочный, ул. Ленинградская, д. 68.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены