Специалист по информационной безопасности

Дата: 25.09.2023. Город: Москва. Компания: ФГБУ Клиническая больница №1. Отклинуться.
  • Зарплата: от 120000 до 130000 руб. на руки.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Телефон: +79164693954,+74954419189
  • Адрес: Москва, Староволынская улица, 10

Обязанности:

  • Обязанности:

    выявление и анализ угроз безопасности информации в отношении Учреждения, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению;

    разработка (актуализация) локальных нормативных актов, руководящих, методических и организационно-распорядительных документов (приказы, положения, политики, регламенты, инструкции правила, процедуры и т.д.) в части касающейся обеспечения информационной безопасности в Учреждении;

    выявление технических каналов утечки информации;

    участие в обследовании вновь создаваемых (модернизируемых) автоматизированных (информационных) систем Учреждения, предназначенных для обработки информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну;

    участие в разработке обоснований необходимости создания (модернизации) систем защиты информации в автоматизированных (информационных) системах Учреждения;

    участие в формировании требований к защите информации в автоматизированных (информационных) системах;

    участие в разработке и согласовании технических заданий и договоров (государственных контрактов) по проектированию и проведению работ на строящихся, реконструируемых и действующих объектах Учреждения в части касающейся обеспечения информационной безопасности и технической защиты информации;

    участие в разработке технических заданий (технических требований) на поставку товаров, выполнение работ, оказание услуг для нужд Учреждения (в части касающейся обеспечения информационной безопасности и технической защиты информации);

    участие в рассмотрении технических заданий на выполнение эскизных, технических и рабочих проектов, обеспечение их соответствия действующим нормативным и методическим документам по защите информации, а также участие в разработке новых средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений;

    участие в разработке и внедрении организационных и технических мер, направленных на обеспечение информационной безопасности;

    установка, монтаж, настройка (конфигурирование), техническое обслуживание и испытание систем и средств защиты информации автоматизированных (информационных) систем, в том числе средств контроля защищенности информации в соответствии с эксплуатационной документацией и организационно-распорядительными документами;

    выдача и отзыв персональных средств аутентификации и идентификации привилегированным пользователям автоматизированных (информационных) систем Учреждения и персоналу, обеспечивающему функционирование (техническое обслуживание) автоматизированных (информационных) систем Учреждения;

    обнаружение и устранение неисправностей систем и средств защиты информации автоматизированных (информационных) систем;

    ведение эксплуатационной (технической) документации на системы и средства защиты информации автоматизированных (информационных) систем и средства контроля защищенности информации;

    учет машинных носителей информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну

    учет средств криптографической защиты информации, не содержащей сведений, составляющих государственную тайну;

    учет нештатных (непредвиденных) ситуаций (проблем) в функционировании средств защиты информации и средств контроля защищенности информации;

    контроль, регистрация и анализ событий, связанных с защитой информации в автоматизированных (информационных) системах;

    обнаружение, предупреждение и ликвидация последствий компьютерных атак на информационные ресурсы организации;

    оценка последствий выявленных инцидентов информационной безопасности;

    участие в реагировании на компьютерные инциденты и ликвидации последствий компьютерных атак;

    участие в проведении расследований инцидентов информационной безопасности и выявленных нарушений мер защиты информации;

    учет инцидентов информационной безопасности;

    участие в организации и проведении тестирования систем защиты информации автоматизированных (информационных) систем Учреждения, на проникновение в условиях, соответствующих возможностям нарушителей, определенных в модели угроз безопасности информации;

    участие в работе комиссии внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законом "О персональных данных", принятыми в соответствии с ним нормативных правовых актов и локальных нормативных актов Учреждения;

    резервное копирование средств защиты информации и средств контроля защищенности на случай возникновения нештатных ситуаций;

    участие в восстановлении функционирования автоматизированных (информационных) систем Учреждения;

    восстановление работоспособности средств защиты информации и средств контроля защищенности при возникновении нештатных ситуаций;

    доведение требований по обеспечению информационной безопасности, а также положений организационно-распорядительных документов до начальников структурных подразделений Учреждения и иных лиц в части касающейся;

    информирование пользователей и персонала автоматизированных (информационных) систем Учреждения о правилах их эксплуатации с учетом требований по защите информации;

    информирование пользователей и персонала об угрозах безопасности информации;

    проведение инструктажей, занятий с работниками Учреждения и периодической проверки их знаний по вопросам эксплуатации средств защиты информации и обеспечения информационной безопасности в Учреждении;

    участие в обучении и отработке действий персонала по обеспечению безопасности автоматизированных (информационных) систем Учреждения в случае возникновения нештатных ситуаций;

    контроль за соблюдением правил разграничения доступа субъектов доступа к объектам доступа в автоматизированных (информационных) системах Учреждения;

    контроль (мониторинг) и анализ работоспособности, параметров настройки (конфигурации) и правильности функционирования систем защиты информации автоматизированных (информационных) систем;

    контроль технического обслуживания, в том числе дистанционного (удаленного), ремонта технических средств и сопровождения программного обеспечения автоматизированных (информационных) систем Учреждения и их систем безопасности (защиты);

    контроль осведомленности персонала об угрозах безопасности информации и уровня знаний персонала по вопросам обеспечения информационной безопасности;

    контроль за деятельностью структурных подразделений Учреждения, в части выполнения требований по технической защите информации и обеспечения информационной безопасности;

    подготовка отчетных документов по результатам своей деятельности, а также справочной, аналитической информации и материалов в пределах своей компетенции.

    внедрение способов и средств для обеспечения информационной безопасности в организации;

    анализ и оценка технологических процессов обработки информации;

    разработка (актуализация) моделей угроз безопасности информации и моделей нарушителя автоматизированных (информационных) систем Учреждения;

    разработка (участие в разработке) разрешительных систем доступа к информационным ресурсам, программным и техническим средствам автоматизированных (информационных) систем;

    участие в проведении испытаний и опытной эксплуатации автоматизированных (информационных) систем Учреждения и их систем защиты информации;

    оценка защищенности информации от несанкционированного доступа и специальных воздействий;

    обнаружение и устранение нарушений правил разграничения доступа;

    участие в оценке информационных рисков в автоматизированных (информационных) системах и определении информационных ресурсов, подлежащих защите;

    документирование процедур и результатов контроля функционирования систем защиты информации автоматизированных (информационных) систем;

    проведение контроля (мониторинга) состояния систем защиты информации автоматизированных (информационных) систем;

    оформление отчётных документов по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий.

Требования:

  • Образование:

    высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иное высшее профессиональное (техническое) образование с дополнительным обучением по программам профессиональной переподготовки по направлению "Информационная безопасность" (со сроком обучения не менее 360 часов), стаж работы в сфере информационной безопасности не менее 3 лет

Условия:

  • работники и члены их семьи обеспечиваются амбулаторным и стационарным лечением в медицинских учреждениях Управления делами Президента Российской Федерации. Предоставляются льготные путёвки в санатории и дома отдыха Управления делами Президента Российской Федерации;

    дополнительное профессиональное образование работников в целях поддержания необходимого уровня их квалификации и формирования компетенций, необходимых для выполнения определенных трудовых обязанностей;

  • оформление и социальные гарантии в соответствии с Трудовым кодексом Российской Федерации;

  • испытательный срок – 3 месяца;

Отклинуться
16+. Реклама. Рекламодатель: ПАО "МегаФон", ИНН: 7812014560 Erid: LjN8KEAA4

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job