Обязанности:
-
Разработка документации и мер по информационной безопасности:
- Организация разработки и внедрения мероприятий по обеспечению безопасности информации в ключевых системах информационной инфраструктуры Учреждения.
- Разработка списков персонала с доступом на объекты защиты, правил поведения работников при их перемещении, увольнении и взаимодействии с персоналом сторонних организаций.
- Участие в разработке организационно-распорядительных документов по защите информации в автоматизированных системах.
-
Оценка угроз и уязвимостей:
- Определение возможных угроз безопасности информации, уязвимостей программного и аппаратного обеспечения.
- Использование технологий обнаружения вторжений, оценка и переоценка рисков, связанных с угрозами деструктивных информационных воздействий.
- Анализ уязвимостей внедряемой системы защиты информации.
-
Контроль и управление инцидентами:
- Определение ограничений по вводу информации, процедур управления инцидентами нарушения безопасности и предотвращение их развития.
- Контроль деятельности по обеспечению безопасности информации и состояния работ в ключевых системах информационной инфраструктуры.
-
Внедрение и обслуживание систем защиты информации:
- Участие в работах по внедрению новых средств технической защиты информации.
- Обслуживание систем защиты информации в автоматизированных системах: проведение регламентных работ, ведение технической документации, обеспечение защиты информации при вводе и выводе из эксплуатации систем.
- Диагностика и управление системами защиты информации, обеспечение их работоспособности при нештатных ситуациях, мониторинг защищенности информации, аудит защищенности.
-
Разработка и тестирование систем защиты:
- Тестирование систем защиты информации автоматизированных систем.
- Разработка проектных решений и проектной эксплуатационной документации на системы защиты информации.
-
Оценка и повышение эффективности мер безопасности:
- Проведение оценок технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений по обеспечению безопасности информации.
- Анализ угроз безопасности информации, разработка архитектуры системы защиты информации, моделирование защищенных автоматизированных систем.
- Высшее профессиональное образование в области информационной безопасности или техническое высшее образование с профессиональной переподготовкой в области информационной безопасности.
- Уровень владения ПК: опытный пользователь, опыт администрирования средств защиты информации и контроля.
-
Опыт работы с СЗИ/СКЗИ/ПАЗИ, со средствами защиты от воздействия вредоносного кода.
- Опыт работы в информационной безопасности от 1 года.
-
Знание российской нормативной базы по информационной безопасности.
-
Опыт написания регламентов и нормативной документации.
- Опыт работы в медицинском учреждении будет преимуществом.
- Знание современных методов и средств защиты информации.
- Умение анализировать и устранять угрозы безопасности.
- Хорошие коммуникативные навыки, ответственность, внимательность к деталям.
-
Оформление по ТК;
График работы : 5/2, с 9.00 до 17.30;
Ключевые навыки
- Опыт работы в здравоохранении
Задайте вопрос работодателю
Он получит его с откликом на вакансию
Где предстоит работать
Санкт-Петербург, Ленинский проспект, 123к2
Вакансия опубликована 2 апреля 2025 в Санкт-Петербурге