Обязанности:
- Обеспечение непрерывного соответствия инфраструктуры требованиям Указа Президента РФ №250, ФЗ-152, ФЗ-187 и подзаконных актов.
- Методическое сопровождение жизненного цикла ИСПДн и КИИ: проведение классификации информационных систем и категорирования объектов КИИ, актуализация сведений в реестрах регуляторов и ведение соответствующей документации.
- Разработка, актуализация и контроль исполнения Политики ИБ и частных технических регламентов (парольных, ролевых, резервного копирования).
- Поддержание в актуальном состоянии моделей угроз и нарушителей для ИСПДн и объектов КИИ по методикам ФСТЭК от 2021 года.
- Формирование и актуализация полного пакета организационно-распорядительной документации (ОРД) по защите персональных данных и КИИ.
- Архитектурный надзор и контроль внедрения СЗИ: формирование технических заданий (ТЗ) и программных методик испытаний (ПМИ), контроль этапов пусконаладочных работ (ПНР), проводимых подрядными организациями, и проведение приемо-сдаточных испытаний систем защиты.
- Организация технического взаимодействия с регуляторами (ФСТЭК, ФСБ, Роскомнадзор, Минцифры) и сопровождение надзорных проверок.
- Планирование и обоснование бюджета на развитие систем защиты информации.
- Проведение обучения персонала (врачей и администраторов) по вопросам цифровой гигиены и минимизации рисков социальной инженерии.
- Управление непрерывностью и отказоустойчивостью (BCP/DRP): обеспечение работоспособности и доступности медицинских систем путем контроля стратегий резервного копирования, планов аварийного восстановления и мониторинга состояния СЗИ.
- Организация мониторинга событий ИБ (SIEM), техническое взаимодействие с НКЦКИ/ГосСОПКА и руководство процессами локализации и устранения последствий инцидентов.
- Проведение регулярных проверок эффективности мер защиты, реализованных сторонними интеграторами, и методическая подготовка к аттестационным испытаниям информационных систем.
- Высшее образование по направлению «Информационная безопасность» (специалитет или магистратура). При наличии иного высшего профиля — обязательная профессиональная переподготовка по информационной безопасности объемом не менее 500 часов.
- Стаж работы в сфере информационной безопасности не менее 5 лет.
- Опыт работы на руководящих должностях (начальник отдела, заместитель по ИБ) от 3 лет.
- Английский язык на уровне чтения технической литературы
- Владение технологическим стеком:
- Системное ПО: ОС Windows desktop, Windows Server, Linux, виртуализация VMware, KVM;
- Средства управления доступом, СЗИ от НСД;
- Средства многофакторной аутентификации;
- Сетевая безопасность: NGFW, IPS/IDS, WAF, NAC;
- Криптозащита: СКЗИ site-to-site, RA;
- Антивирусные средства защиты;
- Сканеры уязвимостей;
- Средства контроля действий администраторов;
- Средства резервного копирования;
- SIEM-системы.
-
Бизнес-ориентированность, стрессоустойчивость, лидерство и навыки управления, коммуникабельность, адаптивность и обучаемость, критическое мышление, пунктуальность
- Подтвержденный опыт взаимодействия с регуляторами (ФСТЭК, ФСБ, Роскомнадзор, Минцифры).
- Знание законодательной базы: 152-ФЗ (ПДн), 187-ФЗ (КИИ), 323-ФЗ (Врачебная тайна), приказы ФСТЭК №21, №117, №235, №239, постановление Правительства №1119, № 127, Указ Президента РФ №250, требования по подключению к ЕСИА и ЕГИСЗ.
-
Дополнительно необходим:
- Опыт разработки и внедрения верхнеуровневой Политики информационной безопасности организации, а также частных политик (парольная политика, политика управления доступом, политика использования СКЗИ, политика резервного копирования).
- Опыт методического обеспечения и проведения классификации ИСПДн.
- Опыт методического обеспечения и непосредственного проведения категорирования объектов КИИ.
- Опыт разработки и актуализации частных моделей угроз и моделей нарушителя на основе методических документов ФСТЭК России от 2021 года
- Опыт разработки пакета организационно-распорядительной документации (ОРД) по 152-ФЗ: положений об обработке ПДн, регламентов доступа, политик конфиденциальности, согласий на обработку и т.д.
- Опыт проектирования и аттестации информационных систем по требованиям безопасности (ГИС/ИСПДн).
- Навыки управления проектами по внедрению систем защиты «с нуля».
- Знание принципов функционирования медицинских систем (МИС).
- Умение проводить обучение персонала (врачей и администраторов) правилам цифровой гигиены.
- Опыт планирования бюджета ИБ.
- Наличие международного сертификата CISM (Certified Information Security Manager) или CISSP (Certified Information Systems Security Professional), подтверждающего системный подход к управлению безопасностью.
- Работа на территории работодателя в дружной профессиональной команде;
- Корпоративный ДМС (после прохождения испытательного срока) ;
- Официальное оформление в соответствии с ТК РФ.
Похожие вакансии
Директор по управлению бизнес-процессами
ТК ЯРВЕТ
Умеешь работать с большими объёмами информации. Верно расставляешь фокусы и приоритеты. Умеешь управлять и мотивировать команду на результат.
Руководитель направления МСФО и управленческой отчетности
СВОЙ
Высшее образование в области финансов, бухгалтерского учёта или экономики. Наличие сертификатов ACCA / DipIFR / CPA — будет преимуществом. Опыт работы с МСФО...
Управляющий магазином (ТЦ Нора)
Familia
Высшее образование (строго). Опыт работы в сфере розничных продаж на руководящей должности от 1,5 лет. Приветствуется знание программ 1...
140 000 руб.
Специалист по пищевой безопасности/Специалист по качеству
FreeCakes
Высшее образование в области технологии пищевых производств, ветеринарии, гигиены, биотехнологии или смежных направлений. Опыт работы от 2 лет в отделе...
120 000 - 130 000 руб.
Руководитель товарного направления (бакалея)
ДИКСИ, группа компаний
Опыт работы на аналогичной должности от 3-х лет. Знание принципов управления товарной категорией, ценообразования, формирования ассортиментных матриц, основ управления...