В КГБУЗ «Красноярская межрайонная детская больница № 4» требуется специалист по защите информации. Соискатели на вакансию приглашаются работодателем на собеседование после рассмотрения резюме.
Обязанности:
- Самостоятельно принимать решение по вопросам своей компетенции.Контролировать реализацию плана мероприятий в части обеспечения информационной безопасности учреждения.
- Разрабатывать предложения по совершенствованию организационно-распорядительных документов по информационной безопасности учреждения и представлять их начальнику отдела безопасности.
- Проводить анализ угроз безопасности информации в отношении учреждения и выявлять уязвимости в них.
- Обеспечивать реализацию требований по обеспечению информационной безопасности, установленных в соответствии с Федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации» (далее – требования по безопасности).
- Обеспечивать в соответствии с требованиями по безопасности реализацию организационных мер и применение средств защиты информации, эксплуатацию и функционирование средств защиты информации.
- Осуществлять информирование и реагирование на компьютерные инциденты в порядке, установленном в соответствии с Федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации».
- Организовывать проведение оценки соответствия учреждения требованиям по информационной безопасности.
- Готовить предложения по совершенствованию функционирования систем информационной безопасности, а также по повышению уровня информационной безопасности, принимать участие в их внедрении.
- Участвовать в контрольных проверках исполнения локально нормативных актов в области обеспечения информационной безопасности учреждения.
- Участвовать в контрольных проверках работоспособности и эффективности применяемых программно-аппаратных средств защиты информации учреждения.
- Документировать процедуры и результаты реализации мероприятий по обеспечению информационной безопасности учреждения.
- Осуществлять мониторинг и анализ зарегистрированных событий информационной безопасности учреждения.
- Контроль за осуществлением действий в нештатных ситуациях, реагировать на инциденты нарушения информационной безопасности и формировать сведения/отчеты для ГосСОПКа (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак).
- Осуществлять согласование доступа к информационным ресурсам в рамках своей компетенции.
- Участвовать в проведении служебных проверок расследований по направлению деятельности учреждения.
- Соблюдать лично и требовать от сотрудников учреждения соблюдения положений локально нормативных актов, регламентирующих информационную безопасность учреждения.
- Руководствоваться в повседневной деятельности требованиями и способами защиты персональных данных.
- Участвовать в разработке нормативных документов с целью закрепления в них требований по обеспечению информационной безопасности учреждения.
- Соблюдать требования по информационной безопасности в соответствии с законодательством РФ, организационно-распорядительными и нормативными документами учреждения.
- Информировать руководство об имеющихся недостатках в работе учреждения, принимаемых мерах по их ликвидации.
- Условия труда: пятидневная рабочая неделя с двумя выходными днями (с 8.00 до 17.00, перерыв на обед с 12.00 до 13.00). Полный социальный пакет.
- Обязательно: наличие справки об отсутствии (наличии) судимости.
