Руководитель по информационной безопасности

Дата размещения вакансии: 14.11.2024
Работодатель: ГБУЗ НСО Станция скорой медицинской помощи
Уровень зарплаты:
з/п не указана
Город:
Новосибирск
улица Семьи Шамшиных 42
Требуемый опыт работы:
От 1 года до 3 лет

Обязанности:

  • Организация и контроль исполнения требований законодательства и внутренних документов, регламентирующих деятельность компании в области ИБ;
  • Внедрение и развитие средств и систем ИБ;
  • Организация и проведение мероприятий по повышению грамотности персонала в вопросах информационной безопасности: обучение, проверка знаний, консультирование;
  • Сопровождение внешних интеграций, внедрения информационных систем по вопросам ИБ (разработка архитектуры, формирование требований ИБ, участие в приемо-сдаточных испытаниях).
  • Выявление и анализ уязвимостей, выработка рекомендаций по защите.
  • Обоснование и внедрение новых средств защиты информации.
  • Администрирование средств защиты информации.
  • Организация мониторинга событий ИБ и обработка инцидентов, участие в экспертизе ИТ-инициатив и проектов.
  • Управление и контроль эффективности работы отдела.

Требования:

  • Высшее образование в области информационной безопасности либо высшее образование и дополнительное профессиональное образование в области информационной безопасности

    Опыт работы по направлению «Информационная безопасность» не менее 3-х лет

  • Знание законодательства в сфере информационной безопасности (ГИС, ИСПДн, КИИ)
  • Понимание принципов компьютерной и сетевой безопасности, принципов построения и функционирования компьютерных сетей
  • Знание основных принципов информационной безопасности и понимание угроз для информационных систем
  • Умение разрабатывать стратегии и планы действий по обеспечению информационной безопасности в организации
  • Навыки работы с технической документацией к программному обеспечению
  • Навыки разработки локальных нормативных актов по защите информации
  • Навыки обучения персонала организации правилам работы с конфиденциальными данными и защите от хакерских атак
  • Навыки администрирования средств защиты информации