Обязанности:
работа в Региональном отраслевом центре информационной безопасности в сфере здравоохранения Краснодарского края
– выявление инцидентов и уязвимостей информационно-технологических ресурсов автоматизированных, информационных систем;
– выявление основных угроз безопасности информации в автоматизированных, информационных системах;
– составление методик и протоколов тестирования систем защиты информации автоматизированных, информационных систем;
– реагирование на компьютерные инциденты;
– участие в разработке модели угроз безопасности информации и модели нарушителя в автоматизированных, информационных системах;
– разработка предложений по совершенствованию системы управления безопасностью информации в автоматизированных системах;
– анализ технической документации информационной инфраструктуры автоматизированной, информационной системы;
– анализ защищенности информационной инфраструктуры автоматизированной, информационной системы;
– применение программно-аппаратных средств обеспечения безопасности информации в автоматизированных, информационных системах;
– проведение комплексного тестирования и отладки аппаратных и программных систем защиты информации;
– участие в разработке и внедрении программного обеспечения, технических средств, средства обеспечения безопасности информации и контроля эффективности мероприятий по технической защите информации (при необходимости);
– анализ программного, архитектурно-технического и схемотехнического решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных, информационных системах;
– выполнение работ по внедрению передовых методов защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем;
– участие в автоматизации информационно-аналитических процессов автоматизированных, информационных систем;
– сопровождение программ и программных средств автоматизированного тестирования программного обеспечения;
– оформление необходимой технической и отчетной документации;
– определение возможности и ограничения по использованию программных продуктов;
– определение объема и содержания данных тестовых примеров, обеспечивающих наиболее полную проверку работоспособности программ и соответствия их функциональному назначению;
– выполнение оперативных заданий непосредственного руководителя и руководителя учреждения, связанные с обеспечением контроля технических средств и механизмов системы защиты информации;
– анализ результатов проверок и разработка предложений по совершенствованию и повышению эффективности принимаемых мер защиты информации;
– выезд в служебные командировки;
– оценка последствий от реализации угроз безопасности информации в автоматизированной, информационной системе;
– анализ изменения угроз безопасности информации автоматизированной, информационной системы, возникающих в ходе её эксплуатации;
– Требования:
Образование высшее профессиональное в области информационной безопасности
Профстандарт: 06.033
Специалист по защите информации в автоматизированных системах (допустим уровень бакалавриат) или высшее профессиональное (техническое) с пройденной переподготовкой в области информационной безопасности в соответствии с требованиями ФСТЭК и ФСБ, а также п. 12 Приказа ФСТЭК от 21 декабря 2017 г. № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования».
Должен знать:
- законы, иные нормативные правовые акты, относящиеся к деятельности по защите информации, а также законодательство в сфере критической информационной инфраструктуры;
- нормативные и методические документы по вопросам, связанным с обеспечением защиты информации ограниченного доступа, в области технического регулирования производства и эксплуатации средств технической защиты информации;
- основные методические и руководящие документы федеральных органов исполнительной власти, уполномоченных в области обеспечения информационной безопасности, безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации;
- основные угрозы безопасности информации и модели нарушителя в автоматизированных, информационных системах;
- основные меры по защите информации и особенности защиты информации в автоматизированных, информационных системах;
- принципы построения средств защиты информации от несанкционированного доступа и утечки по техническим каналам;
- основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных, информационных системах;
- основные методы управления информационной безопасностью;
- технические каналы утечки информации;
- технические средства контроля эффективности мер защиты информации;
- организационные основы и меры защиты информации от несанкционированного доступа и утечки по техническим каналам на объектах информатизации;
- критерии оценки эффективности и надежности средств защиты информации программного обеспечения автоматизированных, информационных систем;
- основные характеристики технических средств защиты информации от несанкционированного доступа и утечек по техническим каналам;
- угрозы безопасности, информационные воздействия, критерии оценки защищенности и методы защиты информации в автоматизированных, информационных системах;
- методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты информации в автоматизированных, информационных системах;
- программно-аппаратные средства обеспечения защиты информации в программном обеспечении, основные информационные технологии автоматизированных, информационных систем;
- профессиональную и криптографическую терминологию в области безопасности информации, современные технологии программирования;
- правила применения электронного и испытательного оборудования, контрольно-измерительных приборов, комплексов и средств технической защиты информации, сетевого оборудования, стандартного программного обеспечения используемого электронного оборудования;
Условия:
НЕ РАССМАТРИВАЕТСЯ УДАЛЕННАЯ-ДИСТАНЦИОННАЯ ФОРМА ЗАНЯТОСТИ (работа в офисе с 8:30 до 17:00), ненормированный рабочий день (предоставляется дополнительный отпуск)
- официальное оформление согласно ТК РФ;
- "белая" заработная плата;
- надбавка за стаж работы в ГБУЗ и МБУЗ;
- работа на территории работодателя.
Просьба направлять резюме с фотографией.Срок рассмотрения резюме соискателей составляет 10 рабочих дней.Если Вы не получили обратной связи от нашей Компании в течение указанного срока, то это означает, что, к сожалению, мы не готовы сделать Вам предложение по трудоустройству.