Специалист по информационной безопасности

Задача: Обеспечить информационную безопасность медицинских данных и ИТ‑систем больницы в соответствии с требованиями законодательства РФ (152‑ФЗ, 187-ФЗ, 323‑ФЗ, приказы ФСТЭК, ФСБ и т. д.). Обязанности: анализировать риски ИБ и выявлять уязвимости в ИТ‑инфраструктуре учреждения; разрабатывать и актуализировать организационно‑распорядительную документацию по ИБ (политики, регламенты, инструкции); организовывать и проводить мероприятия по защите информации, включая инструктажи для сотрудников; контролировать соблюдение требований ИБ при работе с персональными данными и медицинской и конфиденциальной информацией; настраивать и администрировать средства защиты информации (СЗИ, СКЗИ, САВЗ и др.); расследовать инциденты ИБ, разрабатывать меры по их предотвращению; участвовать в категорировании объектов критической информационной инфраструктуры (КИИ) и обеспечении их защиты (в т. ч. в соответствии с 187‑ФЗ); проводить внутренние аудиты ИБ и готовить отчёты; согласовывать права доступа пользователей к информационным системам учреждения; взаимодействовать вышестоящими организациями, контролирующими органами (ФСТЭК, ФСБ, Минздрав) и страховыми компаниями по вопросам ИБ; отслеживать новые угрозы ИБ и актуальные обновления ПО, внедрять обновления безопасности; обучать персонал основам информационной безопасности, повышать осведомлённость о фишинге и социальной инженерии. Требования: Высшее образование по направлениям «Информационная безопасность», «Техническая защита информации» или высшее техническое с профессиональной переподготовкой по ИБ (не менее 360–500 академических часов). В случае отсутствия переподготовки — требуется готовность пройти обучение с последующим получением диплома установленного образца. опыт работы инженером по ИБ или аналогичной должности от 2 лет; знание российского законодательства в сфере ИБ: 152‑ФЗ «О персональных данных», 187‑ФЗ «О КИИ», приказы ФСТЭК №21, №17, №235, №239, приказ ФСБ №378 и др.; понимание принципов защиты персональных данных и медицинской тайны; опыт работы с СКЗИ (ViPNet, SecretNet и т. п.) и СЗИ (антивирусы, IDS/IPS, DLP‑системы); знание сетевых технологий, протоколов TCP/IP, основ администрирования ОС Windows/Linux; навыки работы с системами мониторинга событий ИБ (SIEM) и системами управления доступом (IAM); умение составлять техническую и отчётную документацию; внимательность к деталям, аналитическое мышление, ответственность. Будет плюсом: сертификаты по ИБ (CISSP, CISM, CEH, сертификаты вендоров); опыт аттестации информационных систем в защищённом исполнении; знание стандартов ISO/IEC 27001; опыт работы в медучреждениях или проектах в сфере здравоохранения. Мы предлагаем: официальное трудоустройство по ТК РФ; стабильную заработную плату; социальный пакет (отпуск 28 дней, больничные); возможность профессионального роста и обучения (курсы, конференции); работу в стабильной государственной организации с современной ИТ‑инфраструктурой; комфортные условия труда: оборудованное рабочее место, столовая для приёма пищи; льготное медобслуживание для сотрудника и его семьи