Обязанности:
СБЕРМЕД - искусственный интеллект в медицине. СБЕРМЕДИИ – Совместный проект лаборатории Искусственного Интеллекта Сбера, проекта «CoBrain-Аналитика» (НТИ), Сколковского института науки и технологий для дальнейшего внедрения инновационных технологий в систему здравоохранения России. ЭКОСИСТЕМНЫЙ ИНТЕГРАТОР решений для сферы медицины и здравоохранения с использованием технологий Искусственного Интеллекта (ИИ). Наши продукты помогают в принятии врачебных решений, сокращают время на исследование и постановку диагноза, страхуют от медицинских ошибок (снижение рисков пропуска и патологий и ошибочных диагнозов). Сейчас мы в поисках Методолога по информационной безопасности. Что предлагаем: Возможность самореализации и расширения своего опыта при работе с интересными задачами и проектами; Разностороннее профессиональное развитие; Дружный коллектив; Привлекательная заработная плата; Оформление по ТК РФ; Премии по итогам работы; Гибридный формат работы (современный офис на территории Сколково); Льготное ипотечное кредитование; ДМС с 1-ого дня оформления; Подписка СберПрайм для сотрудников. Основные задачи: Разрабатывать и поддерживать в актуальном состоянии в соответствии с требованиями законодательства ВНД по информационной безопасности к информационным системам, продуктам и процессам, в том числе объектов КИИ; Обеспечение категорирования объектов КИИ; Выполнение требований 152-ФЗ «О персональных данных» и 187-ФЗ «О безопасности критической информационной инфраструктуры»; Участвовать в проведении экспертизы договорной документации, NDA и других соглашений на предмет соответствия требованиям законодательства РФ; Проводить анализ законодательства и стандартов в области информационной безопасности на предмет применимости в бизнес и технологических процессах Общества; Анализировать изменения нормативной базы, разрабатывать и обеспечивать реализацию мер, направленных на устранение замечаний и недостатков нормативной базы в части информационной безопасности; Развивать киберкультуру и кибергигиену в компании, организовывать и проводить киберучения и мероприятия по повышению осведомленности сотрудников, консультировать сотрудников по вопросам ЗИ; Подготавливать ответы на запросы регуляторов в части исполнения требований по ИБ; Принимать участие во внутренних и внешних аудитах, в части соответствия нормативным требованиям; Разрабатывать требования ИБ к ИТ-инфраструктуре компании; Участвовать в экспертизе проектов, ИТ-решений на соответствие требований законодательства; Разрабатывать и поддерживать в актуальном состоянии модели угроз (общую и частные). Требования: Высшее техническое образование (желательно ИБ); Знание основ и терминологии информационной безопасности; Знание принципов и подходов в обеспечения информационной безопасности; Навыки и опыт построения карт процессов и формирования их описаний; Навыки и опыт разработки организационно-распорядительных и внутренних нормативных документов в области информационной безопасности; Знание законодательства и руководящих документов в области информационной безопасности (149-ФЗ, 152-ФЗ, 187-ФЗ, в том числе приказы ФСТЭК России, ФСБ России, Минцифры); Умение читать и понимать техническую, проектную документацию; Хорошие коммуникативные и аналитические способности; Грамотная речь и письмо; Будет преимуществом: Опыт взаимодействия с регулирующими органами (ЦБ, РКН, ФСТЭК, ФСБ); Навыки аналитической обработки информации из различных источников, OSINT; Опыт администрирования СЗИ – IDS\WAF\NGFW\AV\EDR\DLP.Похожие вакансии