Специалист по информационной безопасности

Задача: Обеспечить информационную безопасность медицинских данных и ИТ‑систем больницы в соответствии с требованиями законодательства РФ (152‑ФЗ, 187-ФЗ, 323‑ФЗ, приказы ФСТЭК, ФСБ и т. д.).

Обязанности:

• анализировать риски ИБ и выявлять уязвимости в ИТ‑инфраструктуре учреждения;
• разрабатывать и актуализировать организационно‑распорядительную документацию по ИБ (политики, регламенты, инструкции);
• организовывать и проводить мероприятия по защите информации, включая инструктажи для сотрудников;
• контролировать соблюдение требований ИБ при работе с персональными данными и медицинской и конфиденциальной информацией;
• настраивать и администрировать средства защиты информации (СЗИ, СКЗИ, САВЗ и др.);
• расследовать инциденты ИБ, разрабатывать меры по их предотвращению;
• участвовать в категорировании объектов критической информационной инфраструктуры (КИИ) и обеспечении их защиты (в т. ч. в соответствии с 187‑ФЗ);
• проводить внутренние аудиты ИБ и готовить отчёты;
• согласовывать права доступа пользователей к информационным системам учреждения;
• взаимодействовать вышестоящими организациями, контролирующими органами (ФСТЭК, ФСБ, Минздрав) и страховыми компаниями по вопросам ИБ;
• отслеживать новые угрозы ИБ и актуальные обновления ПО, внедрять обновления безопасности;
• обучать персонал основам информационной безопасности, повышать осведомлённость о фишинге и социальной инженерии.

Требования:

• Высшее образование по направлениям «Информационная безопасность», «Техническая защита информации» или высшее техническое с профессиональной переподготовкой по ИБ (не менее 360–500 академических часов).
• В случае отсутствия переподготовки — требуется готовность пройти обучение с последующим получением диплома установленного образца.
• опыт работы инженером по ИБ или аналогичной должности от 2 лет;
• знание российского законодательства в сфере ИБ: 152‑ФЗ «О персональных данных», 187‑ФЗ «О КИИ», приказы ФСТЭК №21, №17, №235, №239, приказ ФСБ №378 и др.;
• понимание принципов защиты персональных данных и медицинской тайны;
• опыт работы с СКЗИ (ViPNet, SecretNet и т. п.) и СЗИ (антивирусы, IDS/IPS, DLP‑системы);
• знание сетевых технологий, протоколов TCP/IP, основ администрирования ОС Windows/Linux;
• навыки работы с системами мониторинга событий ИБ (SIEM) и системами управления доступом (IAM);
• умение составлять техническую и отчётную документацию;
• внимательность к деталям, аналитическое мышление, ответственность.

Будет плюсом:

• сертификаты по ИБ (CISSP, CISM, CEH, сертификаты вендоров);
• опыт аттестации информационных систем в защищённом исполнении;
• знание стандартов ISO/IEC 27001;
• опыт работы в медучреждениях или проектах в сфере здравоохранения.

Мы предлагаем:

• официальное трудоустройство по ТК РФ;
• стабильную заработную плату;
• социальный пакет (отпуск 28 дней, больничные);
• возможность профессионального роста и обучения (курсы, конференции);
• работу в стабильной государственной организации с современной ИТ‑инфраструктурой;
• комфортные условия труда: оборудованное рабочее место, столовая для приёма пищи;
• льготное медобслуживание для сотрудника и его семьи