Специалист по информационной безопасности
от 130000 ₽ до 150000 ₽
Дата обновления: 15.05.2025, 12:18
ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ ВЛАДИМИРСКОЙ ОБЛАСТИ "ЦЕНТРАЛЬНАЯ ГОРОДСКАЯ БОЛЬНИЦА ГОРОДА КОВРОВА"
Владимирская область, Город Ковров, Еловая улица, 5
Должностные обязанности
Разработка и реализация политик, процедур и стандартов безопасности, разработка организационно-распорядительных документов и локальных нормативных актов по защите информации совместно с другими службами компании;
· Участие в планировании и проектировании архитектуры системы безопасности.
· Внедрение и поддержка решений по обеспечению безопасности информационных систем и сетей, в том числе эксплуатации средств криптографической защиты;
· Проведение технического обслуживания, инструментального сканирования и анализ уязвимостей, мониторинг систем защиты информации (в том числе автоматизированных систем);
· Разработка и поддержание в актуальном состоянии технической документации, связанной с эксплуатацией систем защиты информации в информационных системах;
· Анализ и управление рисками информационной безопасности.
· Координация работы с другими подразделениями и внешними специалистами.
· Мониторинг и реагирование на инциденты безопасности, участие в проверках по фактам нарушения требования информационной безопасности;
· Обучение и консультирование сотрудников компании по вопросам информационной безопасности.
· Разработка документации Компании в соответствии с законодательством, внутренними нормативными документами.
· Подготовка предложений по развитию методических, нормативно-технических и организационно-распорядительных документов (правил, инструкций, регламентов и т.д.) в области ИБ.
· Наполнение корпоративной базы знаний актуальной информацией, включая актуальные версии проектных и внутренних документов, описания изначальных требований и функциональных решений, описания форматов обмена данными, а также описания предметных областей и конкретных бизнес-процессов компании.
· Контроль за выполнением актуальных нормативных документов по защите информации.
· Проведение служебных проверок информационных инцидентов в учреждении.
· Администрирование систем аналитики мониторинга и анализа сетевой активности
Требования к кандидату
· Знание стандартов и практик обеспечения информационной безопасности (ISO 27001, PCI DSS, GDPR и т.д.).
Опыт разработки и внедрения систем контроля доступа и защиты данных, проведения аудитов информационных систем и процессов в части информационной безопасности
Образование: Высшее образование — подготовка кадров высшей квалификации
Опыт работы (лет): 1
Квалификации
· Знание стандартов и практик обеспечения информационной безопасности (ISO 27001, PCI DSS, GDPR и т.д.).
Опыт разработки и внедрения систем контроля доступа и защиты данных, проведения аудитов информационных систем и процессов в части информационной безопасности
Образование: Высшее образование — подготовка кадров высшей квалификации
Опыт работы (лет): 1
Условия
Тип занятости: Полная занятость
График работы: FULL
Количество рабочих мест: 1
полная занятость
full
Контактное лицо компании
Заворыкина Наталья Владимировна
Контактное лицо
