Обязанности:
Разработка, внедрение и актуализация локально-нормативной, организационно-распорядительной и технической документации в области защиты ПДн и КИИ; Разработка мер по обеспечению защиты информации и эффективному использованию средств контроля, обнаружения угроз конфиденциальности, целостности и доступности защищаемых информационных ресурсов Общества; Участие в работе по профилактике и контролю инцидентов информационной безопасности (в том числе предупреждение несанкционированного доступа к защищаемым информационным ресурсам Общества и утечек конфиденциальной информации); Анализ защищенности информационных систем, выявление инцидентов информационной безопасности, участие в расследованиях выявленных инцидентов и нейтрализация их последствий; Настройка и администрирование средств защиты информации (СЗИ от НСД, NGFW, AV, WAF, SIEM и т.п); Ведение и учет СЗИ, СКЗИ, эксплуатационной и технической документации к ним; Участие в работе по повышению осведомленности работников в вопросах обеспечения информационной безопасности. Приглашаем присоединиться к сильной команде в сфере современной медицины!
Мы предлагаем:
Официальное трудоустройство по ТК РФ и соцпакет; Стабильная своевременная заработная плата от 80 000р; Скидки до 50% на комплексное медицинское обслуживание для сотрудников и членов их семей в лабораториях и партнёрских клиниках (лаборатории CL LAB и BabyLab, клиниках OXY-center, CL-Doctor, Аллергоцентр, City Clinic). Наши ожидания: Высшее образование по направлению "Информационная безопасность" или высшее профессиональное образование (Информационные технологии) + прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность" Знание законодательства в сфере защиты персональных данных 152-ФЗ; Знание законодательства РФ в сфере критической информационной инфраструктуры 187-ФЗ; Опыт разработки организационно-распорядительной и технической документации (ЛНД, модели угроз, акты определения уровня защищенности, акты категорирования, оценки эффективности принятых мер и т.п.); Понимание принципов построения защищенных информационных систем, знания сетевой безопасности и средств защиты периметра, современных стандартов и методов защиты информации; Знание и понимание актуальных угроз кибербезопасности, векторов атак и мер защиты от них; Опыт внедрения, настройки и администрирования средств защиты информации и технических инструментов (СЗИ от НСД, FW/NGFW, AV, WAF, EDR, SIEM, IPS/IDS, Криптошлюзов (VIPNet, Континент).
