![ГБУ РД "Детская республиканская клиническая больница им.Н.М.Кураева"](/netcat_files/generated/catalogue/11/40x40/1/9a4a05ee513367f71bc5b4c397633696.png?crop=0%3A0%3A0%3A0&hash=99ab9dcd75232c9767b84ea29b12b969&resize_mode=0&wm_m=0 "ГБУ РД "Детская республиканская клиническая больница им.Н.М.Кураева""){kind=icon}
Вакансии
Специалист по информационной безопасности
Обязанности
Некоторые обязанности специалиста по информационной безопасности:
- анализировать существующую систему безопасности в компании и находить в ней ошибки;
- участвовать в категорировании объектов информатизации, выявлении угроз безопасности информации и технических каналов утечки информации;
- проектировать комплексное решение по обеспечению безопасности информации, хранимой или обрабатываемой компанией;
- участвовать в определении потребности в средствах технической защиты информации, составлять заявки на их приобретение, контролировать поставку и использование;
- составлять техническое задание по внедрению выбранных механизмов защиты данных;
- проводить работы по выявлению угроз безопасности информации, определению возможности технической разведки и проведению мероприятий технической защиты информации;
- организовывать и проводить мероприятия по обеспечению защиты информации при размещении сторонних организаций в пределах контролируемой зоны;
- устранять наиболее часто встречающиеся бреши в безопасности программных продуктов;
- разрабатывать предложения по размещению основных и вспомогательных технических средств и систем с соблюдением установленных норм технической защиты информации; 1
- вести документацию: проекты нормативных и методических документов, регламентирующих работу по обеспечению защиты информации, акты проверки, протоколы испытаний, предписания на право эксплуатации, а также положения, инструкции и другие организационно-распорядительные документы;
- осуществлять проверку выполнения требований нормативных документов по обеспечению защиты информации;
- готовить отчёты по состоянию IT-систем;
- взаимодействовать с партнёрами и поставщиками оборудования в сфере обеспечения безопасности.
Требования
Квалификационные требования к специалистам по защите информации определены двумя документами:
- Единый квалификационный справочник должностей (ЕКС). В нём содержатся нормы подготовки специалиста, сформулированные в 2013 году. Согласно ЕКС, специалист должен быть способен выполнить комплексные сложные работы по обеспечению безопасности данных, самостоятельно выработать меры предотвращения утечки данных, провести аудит защиты информационной системы и выработать рекомендации по методам и средствам её усиления. Также он должен знать нормативные акты, регулирующие вопросы безопасности данных, быть знаком с программными и аппаратными средствами защиты, методами технической разведки и всеми современными средствами перехвата информации.
- Квалификационные требования ФСТЭК РФ. Документ определяет квалификацию только управленческого персонала ведомства. От сотрудника ожидается знание законов и нормативных актов, действующих в сфере защиты информации, нормативно-правовых актов, регулирующих сертификацию программных средств, понимание основ системы противодействия работе иностранных технических разведок, знание всех каналов утечки информации. Также он должен уметь оформлять техническую документацию по программным решениям и генерировать типовые и нестандартные решения в сфере защиты информации.
Условия
Оформление по ТК РФ.
Дружный коллектив, обеспечение материально-техническими средствами, стимулирующие выплаты, полноценный отпуск и возможность совершенствовать свои компетенции
Также вакансии медицинской организации вы можете посмотреть на сайте https://med-bd-imnmkuraeva-maxachkala-r82.gosweb.gosuslugi.ru/vakansii или узнать о них в отделе кадров.
На этой странице