Специалист по информационной безопасности

Обязанности: Оперативное предоставление актуальной информации для принятия своевременных обоснованных адекватных управленческих решений на самых различных уровнях. Обеспечение информационной безопасности (ИБ) учреждения, определение требований к системе ИБ автоматизированных информационных систем, в том числе ОМС (АИС),организация, проведение работ и контроль за обработкой и хранением персональных данных (ПДн) в АИС в соответствии с требованиями по обеспечению безопасности ПДн. Организация криптографической защиты информации учреждения; установка и настройка аппаратно-программных средств для формирования ЭП. Разработка локальных нормативных документов в области использования ИТ, АИС и их элементов, локальной вычислительной сети (ЛВС), средств вычислительной техники (СВТ), работы с Интернет и электронной почтой., защиты КИ, в том числе и ПДн, обрабатываемых в АИС, ИБ АИС и криптографической защите информации в учреждении. Разработка порядка доступа пользователей к АИС в соответствии с их функциональными обязанностями, правами и полномочиями. Постоянный внутренний аудит ИБ АИС. Инструктаж вновь принятых работников МО по правилам работы с АИС и их элементами, ЛВС, АРМ, СВТ, с Интернет и электронной почтой, защиты КИ, в том числе и ПДн, обрабатываемых в АИС, ИБ АИС и криптографической защиты информации учреждении. Анализ потребностей подразделений учреждения в СЗИ. Рассмотрение целесообразности и, при необходимости, подготовка спецификаций для закупки ПО, СЗИ, периферийного оборудования, комплектующих и расходных материалов к обслуживаемому оборудованию и для модификации существующего компьютерного оборудования. Установка, настройка, техническое сопровождение и обслуживание СЗИ.-Контроль за соблюдением лицензионной чистоты ПО, используемого в МО. Контроль за исполнением законодательства, нормативных правовых актов и распорядительных документов по правилам работы с информационными ресурсами, ЛВС и СВТ МО, по обеспечению ИБ и защите ПДн. По приказу руководителя учреждения, без предупреждения Пользователя проведение контроля за использованием Пользователем СВТ, информационных ресурсов и сервисов (контроль за действиями Пользователя на АРМ, в ЛВС, при работе в Интернете и электронной почте и т.п.), предоставленных Пользователю для выполнения своих должностных обязанностей, в том числе и с помощью специальных технических средств и специальных систем, с целью защиты информации и ПДн работников и пациентов МО, иных граждан при осуществлении уставной деятельности МО. Проведение мероприятий по обеспечению безопасности КИ, в том числе и ПДн,обрабатываемых в АИС МО, включая криптографическую защиту информации МО. Проведение работ по комплексной защите информации в подразделениях МО, контроль и оценка эффективности принятых мер по обеспечению информационной безопасности в подразделениях МО. Организация администрирования АИС ПДн, средств антивирусной защиты, межсетевого экранирования и других средств защиты ПДн, используемых в АИС, в том числе средств удаленного доступа. Анализ и изучение случаев нарушений ИБ АИС, выработка мероприятий, исключающих и/или снижающих риск возникновения подобных ситуаций в будущем. Учет лиц, допущенных к работе с КИ, в том числе с ПДн в АИС МО. Учет лиц, допущенных к работе с СКЗИ. Учет используемых СЗИ, включая СКЗИ, ключевые документы, эксплуатационную и техническую документацию к ним. Своевременное рассмотрение и исполнение заявок на выполнение работ, связанных с функционированием программного, аппаратного обеспечения, ЛВС, ИБ и защитой КИ,в том числе и ПДн. Консультация пользователей учреждения по работе с АИС, ПО, СВТ, по ИБ и защите информации, в том числе и ПДн. Требования: Высшее профессиональное образование по направлению информационной безопасности и стаж работы по защите. Опыт работы с различными классами выявления и защиты информации (SIEM, WAF, IDS/IPS, EDR). Знание основных принципов и методов атак на информационную систему и понимание способов защиты от них, принципов выявления компьютерных атак. Опыт практического анализа защищенности. Понимание принципа работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts). Условия: Оформление по договору ТК РФ. Достойная заработная плата. График работы 5/2.