Специалист по информационной безопасности
от 30000 ₽
Дата обновления: 06.09.2023, 18:09
ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ КАЛИНИНГРАДСКОЙ ОБЛАСТИ "ПРАВДИНСКАЯ ЦЕНТРАЛЬНАЯ РАЙОННАЯ БОЛЬНИЦА"
Калининградская область, Правдинский район, Город Правдинск, Кутузова улица, 60
Должностные обязанности
Деятельность по обеспечению информационной безопасности в части защиты конфиденциальной информации (КТ, ДСП, ПДн):
- Проведение экспертизы существующих внутренних нормативных документов и процессов Компании на предмет соответствия применимому законодательству РФ и требований стандартов в части ИБ;
- Разработка и актуализация внутренних локальных нормативных актов и организационно-распорядительных документов по обеспечению информационной безопасности в части защиты конфиденциальной информации (КТ, ДСП, ПДн): приказы, инструкции, регламенты, положения, политики;
- Приведение организационных и технологических процессов Компании на предмет соответствия законодательству РФ и внутренних положений в части ИБ (в том числе по защите ПД сотрудников, контрагентов и клиентов компании). Работы по организации доступа к ресурсам компании: - Разработка регламентирующих документов по организации доступа сотрудников к ресурсам компании. Внедрение правил доступа к ресурсам.
- Осуществляет контроль и оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализ журналов регистрации событий безопасности и т.п.
· Оценка внутренних и внешних угроз, контроль состояния и предупреждение инцидентов по ИБ:
- Проведение оценки и анализа рисков в части СУИБ в деятельности Компании, выявление проблем и инцидентов; планирование и внедрение контрмер, направленных на снижение рисков ИБ
- Информирует Руководство Компании об уязвимых местах и возможных путях несанкционированного доступа и воздействия на информационную систему Компании и способах их устранения.
Требования к кандидату
Высшее образование в области защиты информации, либо высшее образование в области информационных технологий, дополненное профессиональной переподготовкой по направлению защиты информации;
Знание основных положений Российского законодательства (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, 187-ФЗ и пр.), действующих ГОСТов и иных нормативных актов регуляторов РФ (ФСТЭК, РКН, ФСБ), регулирующих отношения и определяющих подходы к обеспечению информационной безопасности;
Опыт разработки локальных нормативных актов, регламентирующих порядок обеспечения информационной безопасности;
Умение грамотно оценивать риски и принимать оперативные решения по устранению инцидентов ИБ;
Образование: Высшее
Квалификации
Высшее образование в области защиты информации, либо высшее образование в области информационных технологий, дополненное профессиональной переподготовкой по направлению защиты информации;
Знание основных положений Российского законодательства (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, 187-ФЗ и пр.), действующих ГОСТов и иных нормативных актов регуляторов РФ (ФСТЭК, РКН, ФСБ), регулирующих отношения и определяющих подходы к обеспечению информационной безопасности;
Опыт разработки локальных нормативных актов, регламентирующих порядок обеспечения информационной безопасности;
Умение грамотно оценивать риски и принимать оперативные решения по устранению инцидентов ИБ;
Образование: Высшее
Условия
Тип занятости: Полная занятость
График работы: Полный рабочий день
Количество рабочих мест: 1
полная занятость
полный рабочий день
Контактное лицо компании
Чувашова Светлана Леонидовна
Контактное лицо
