Специалист по защите информации

Описание

Требования: Высшее образование по специальности Информационная безопасность или иное высшее образование и пройденное обучение по программе профессиональной переподготовки по направлению Информационная безопасность в объеме не менее 500 часов Знание действующего законодательства Российской Федерации в области защиты информации, в т.ч. персональных данных; Опыт работы с оборудованием и программным обеспечением ViPNet Coordinator, ViPNet Administrator, ViPNet Client; Опыт обеспечения безопасности в среде Windows и Linux; Навыки администрирования Windows и Linux в сетевой части; Опыт работы с антивирусным ПО Лаборатории Касперского : Kaspersky Security Center, Kaspersky Endpoint Security; Опыт работы с SIEM, NGFW будет преимуществом

Требования

Открыта вакансия будет с февраля. Ставка на период отсутствия основного работника (на период декретного отпуска), с возможностью постоянного трудоустройства в штат.

Обязанности

Обязанности: разработка организационно-распорядительной документации в области защиты информации, а также поддержание в актуальном состоянии системы локальных нормативных актов, регулирующих процессы обеспечения информационной безопасности в Учреждении; обеспечение защищенного удаленного доступа уполномоченных сотрудников Учреждения к порталам и сервисам Федерального Казначейства, Минздрава России, Федерального фонда обязательного медицинского страхования, Фонда Социального Страхования Российской Федерации и др. техническое и документационное обеспечение процессов установления межсетевого взаимодействия защищенной ViPNet-сети Учреждения и защищенных ViPNet-сетей других Учреждений и организаций, входящих в систему здравоохранения Российской Федерации с целью обмена информацией конфиденциального характера; определение вектора развития системы защиты информации Учреждения, расчет потребностей в средствах защиты информации с целью выполнения требований государственных регуляторов по обеспечению безопасности информации ограниченного доступа, подготовка документации в рамках процесса закупки необходимого оборудования и программного обеспечения в соответствии с Федеральным законом О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд от 05.04.2013 44-ФЗ; согласование технических заданий при разработке проектов и внедрении новых объектов информатизации в существующую инфраструктуру Учреждения; администрирование внедренных средств защиты информации; Контроль жизненного цикла учетных записей пользователей информационных систем: регистрация и отключение пользователей, назначение прав доступа в соответствии с регистрационными и обходными листами; Консультирование пользователей по работе с информационными системами в части информационной безопасности