Инженер по технической защите информации

Обязанности: работа в Региональном отраслевом центре информационной безопасности в сфере здравоохранения Краснодарского края выявление инцидентов и уязвимостей информационно-технологических ресурсов автоматизированных, информационных систем; выявление основных угроз безопасности информации в автоматизированных, информационных системах; составление методик и протоколов тестирования систем защиты информации автоматизированных, информационных систем; реагирование на компьютерные инциденты; участие в разработке модели угроз безопасности информации и модели нарушителя в автоматизированных, информационных системах; разработка предложений по совершенствованию системы управления безопасностью информации в автоматизированных системах; анализ технической документации информационной инфраструктуры автоматизированной, информационной системы; анализ защищенности информационной инфраструктуры автоматизированной, информационной системы; применение программно-аппаратных средств обеспечения безопасности информации в автоматизированных, информационных системах; проведение комплексного тестирования и отладки аппаратных и программных систем защиты информации; участие в разработке и внедрении программного обеспечения, технических средств, средства обеспечения безопасности информации и контроля эффективности мероприятий по технической защите информации (при необходимости); анализ программного, архитектурно-технического и схемотехнического решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных, информационных системах; выполнение работ по внедрению передовых методов защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем; участие в автоматизации информационно-аналитических процессов автоматизированных, информационных систем; сопровождение программ и программных средств автоматизированного тестирования программного обеспечения; оформление необходимой технической и отчетной документации; определение возможности и ограничения по использованию программных продуктов; определение объема и содержания данных тестовых примеров, обеспечивающих наиболее полную проверку работоспособности программ и соответствия их функциональному назначению; выполнение оперативных заданий непосредственного руководителя и руководителя учреждения, связанные с обеспечением контроля технических средств и механизмов системы защиты информации; анализ результатов проверок и разработка предложений по совершенствованию и повышению эффективности принимаемых мер защиты информации; выезд в служебные командировки; оценка последствий от реализации угроз безопасности информации в автоматизированной, информационной системе; анализ изменения угроз безопасности информации автоматизированной, информационной системы, возникающих в ходе её эксплуатации; Требования: Образование высшее профессиональное в области информационной безопасности Профстандарт: 06.033 Специалист по защите информации в автоматизированных системах (допустим уровень бакалавриат) или высшее профессиональное (техническое) с пройденной переподготовкой в области информационной безопасности в соответствии с требованиями ФСТЭК и ФСБ, а также п. 12 Приказа ФСТЭК от 21 декабря 2017 г. № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования». Должен знать: - законы, иные нормативные правовые акты, относящиеся к деятельности по защите информации, а также законодательство в сфере критической информационной инфраструктуры; - нормативные и методические документы по вопросам, связанным с обеспечением защиты информации ограниченного доступа, в области технического регулирования производства и эксплуатации средств технической защиты информации; - основные методические и руководящие документы федеральных органов исполнительной власти, уполномоченных в области обеспечения информационной безопасности, безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации; - основные угрозы безопасности информации и модели нарушителя в автоматизированных, информационных системах; - основные меры по защите информации и особенности защиты информации в автоматизированных, информационных системах; - принципы построения средств защиты информации от несанкционированного доступа и утечки по техническим каналам; - основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных, информационных системах; - основные методы управления информационной безопасностью; - технические каналы утечки информации; - технические средства контроля эффективности мер защиты информации; - организационные основы и меры защиты информации от несанкционированного доступа и утечки по техническим каналам на объектах информатизации; - критерии оценки эффективности и надежности средств защиты информации программного обеспечения автоматизированных, информационных систем; - основные характеристики технических средств защиты информации от несанкционированного доступа и утечек по техническим каналам; - угрозы безопасности, информационные воздействия, критерии оценки защищенности и методы защиты информации в автоматизированных, информационных системах; - методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты информации в автоматизированных, информационных системах; - программно-аппаратные средства обеспечения защиты информации в программном обеспечении, основные информационные технологии автоматизированных, информационных систем; - профессиональную и криптографическую терминологию в области безопасности информации, современные технологии программирования; - правила применения электронного и испытательного оборудования, контрольно-измерительных приборов, комплексов и средств технической защиты информации, сетевого оборудования, стандартного программного обеспечения используемого электронного оборудования; Условия: НЕ РАССМАТРИВАЕТСЯ УДАЛЕННАЯ-ДИСТАНЦИОННАЯ ФОРМА ЗАНЯТОСТИ (работа в офисе с 8:30 до 17:00), ненормированный рабочий день (предоставляется дополнительный отпуск) - официальное оформление согласно ТК РФ; - "белая" заработная плата; - надбавка за стаж работы в ГБУЗ и МБУЗ; - работа на территории работодателя. Просьба направлять резюме с фотографией.Срок рассмотрения резюме соискателей составляет 10 рабочих дней.Если Вы не получили обратной связи от нашей Компании в течение указанного срока, то это означает, что, к сожалению, мы не готовы сделать Вам предложение по трудоустройству.