Специалист по информационной безопасности

Компания КОМТЕК разрабатывает медицинские системы для медицинских учреждений: больниц, поликлиник, стационаров. Также мы разрабатываем и интегрируем региональные медицинские системы и сервисы. С 2010 года в компании разработано 17 информационных систем для автоматизации различных направлений: мониторинг лекарственных средств, диспансерный учет, иммунизация и других. Основной продукт ПК "Здравоохранение" — информационная система для медицинских учреждений. Разработанные системы используются в 6 регионах Российской федерации. Обязанности: Организация и проведение аттестационных испытаний информационных систем (ГИС, ИСПДн, ЗОКИИ) Разработка, актуализация и ведение полного комплекта организационно-распорядительной документации (ОРД) по информационной безопасности: политики, положения, регламенты, инструкции, журналы учёта и отчётности Подготовка моделей угроз, моделей нарушителя, проведение категорирования объектов информатизации и информационных систем Формирование комплекта документов, необходимых для соответствия требованиям 152-ФЗ, подзаконных актов, постановлений Правительства РФ, приказов ФСТЭК, ФСБ и других нормативных документов Участие в проектировании и построении систем защиты информации в соответствии с требованиями законодательства (ГИС, ИСПДн, ЗОКИИ) Взаимодействие с регулирующими органами (ФСТЭК, ФСБ, Роскомнадзор): подготовка официальных ответов, уведомлений, заявок и пояснений; контроль выполнения предписаний и рекомендаций. Консультирование подразделений организации по вопросам соблюдения требований информационной безопасности и защиты информации Пример задачи: разработать регламенты для работы сотрудников и изменения инфраструктуры тестовых и продуктовых контуров для соответствия приказу ФСТЭК России от 11 апреля 2025 г. № 117. Требования: Высшее образование в области информационной безопасности, информационных технологий, телекоммуникаций, юриспруденции или смежных направлений Опыт организации и проведения аттестационных испытаний, подготовки объектов к аттестационным испытаний, взаимодействия с регуляторами в рамках подготовки и передачи отчетности Опыт разработки и сопровождения ОРД для информационных систем (ГИС, ИСПДн, ЗОКИИ) Опыт взаимодействия с надзорными органами (подготовка отчётов, ответов на запросы, сопровождение проверок) Желательно наличие удостоверения о повышении квалификации по программе подготовки специалистов в области ИБ объёмом не менее 512 часов (в соответствии с требованиями ФСТЭК/ФСБ) Мы предлагаем: Оформление согласно ТК РФ; 8-часовая 5-дневная рабочая неделя; Программа ДМС после 1 года работы;