Вакансии компании Республиканский медицинский информационно-аналитический центр в Петрозаводске – Работа в Республиканский медицинский информационно-аналитический центр

Требования: – наличие высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе повышения квалификации по направлению "Информационная безопасность" (со сроком обучения не менее 72 часов); Возможно обучение за счет работодателя. Требования к знаниям: – Знание порядка создания систем защиты информации объектов информатизации, в т.ч. понимание принципов организации защиты информации от несанкционированного доступа; – Знание российских стандартов ИБ и требований регулирующих организаций в области защиты информации, способов их выполнения. – Знание законодательства о персональных данных, о врачебной тайне, о коммерческой тайне, о критической информационной инфраструктуре и опыт реализации данных требований. – Опыт разработки и внедрения внутренних политик и регламентов информационной безопасности. – Правила организации, проведения и оформления отчетных документов по процессам аттестации, лицензирования в области защиты информации – Общие знания по технологиям обеспечения криптографической защиты. Обязанности: - Поддерживать необходимый класс защищенности ГИСЗ и категорию значимости ЗО КИИ (режим безопасности) при обработке защищаемой информации в ЗО КИИ - Осуществлять контроль выполнения «Плана мероприятий по обеспечению безопасности информации на значимом объекте критической информационной инфраструктуры - Анализировать состояние защиты ЗО КИИ и его отдельных подсистем. – Разработка планов по технической защите информации и/или информационной безопасности организации, проектов соответствующих организационно-распорядительных документов организации, а также эксплуатационных документов на государственные информационные системы и объекты критической информационной инфраструктуры – Разработка предложений по совершенствованию организационных и технических мероприятий по технической защите информации и/или информационной безопасности – Актуализация моделей угроз безопасности информации информационных систем различных уровней и назначения – Проведение расследований инцидентов информационной безопасности и выявленных нарушений мер защиты информации – Осуществлять контроль функционирования программных и технических СЗИ входящих в состав ЗО КИИ. – Оказывать методическую помощь всем группам пользователей ЗО КИИ в вопросах функционирования СЗИ и введенного режима защиты. – Участвовать в контрольных и тестовых испытаниях и проверках элементов ЗО КИИ – Участвовать в приемке новых программных и технических средств, в том числе СЗИ. – Участвовать в проведении расследований случаев несанкционированного доступа к защищаемой информации и других нарушений в области защиты информации, в том числе инцидентов и подозрений на инциденты информационной безопасности. – Анализировать состояние защиты ЗО КИИ и его отдельных подсистем. – Контролировать исполнение всеми группами пользователей ЗО КИИ введённого режима защищенности, а также правильность работы с элементами ЗО КИИ и СЗИ – Анализ на предмет соответствия требованиям проектной и эксплуатационной документации на системы защиты информации объектов информатизации различного уровня и назначения Условия: – пятидневная рабочая неделя; – график с 08:30 до 16:15 ( 08:00 до 17:00); – премии, компенсационные и стимулирующие выплаты.