Начальник отдела информационной безопасности

Обязанности:

• осуществлять анализ существующих методов и средств, применяемых для контроля и защиты информации;
• разрабатывать предложения по внедрению совершенствованию методов и средств, применяемых для контроля и защиты информации и повышению эффективности этой защиты;
• разрабатывать проекты программных и аппаратных средств защиты информации общества в соответствии с техническим заданием;
• осуществлять оценку технико-экономического уровня и эффективности предлагаемых и реализуемых технических решений в Университете;
• проводить аттестацию программ и алгоритмов на предмет соответствия требованиям защиты информации;
• разработка и внедрение организационно-распределительной документации (ОРД) в направлении защиты;
• проводить занятия с сотрудниками подразделений Общества по правилам работы на компьютере и по изучению руководящих документов по вопросам обеспечения безопасности информации;
• оформлять отчеты, оперативные и аналитические справки и другие материалы в рамках своей компетенции;
• обеспечение функций органа криптографической защиты информации, органа специальной документальной связи;
• внедрение, сопровождение и модернизация систем информационной безопасности;
• внедрение и сопровождение средств криптографической защиты информации;
• проведение разъяснительной и консультационной работы с сотрудниками регионального филиала по линии информационной безопасности;
• выявление и расследование инцидентов информационной безопасности;
• выявление и устранение уязвимостей на рабочих станциях, серверах и сетевом оборудовании;
• организация и проведение закупочных мероприятий средств обеспечения информационной безопасности;
• взаимодействие со сторонними организациями (ЦИТТО УФК, ТФОМС, МИАЦ, Минздрав, Росимущество, СФР, ЦИТИС) в части работы на различных информационных порталах с использованием различных ЭП;
• взаимодействие и поддержка работы с Казначейством тюменской области, банками в сфере зарплатных проектов и поддержка ведомственных сайтов (Электронный бюджет).

Требования:

• уровень образования - Высшее по профилю "Информационная безопасность";
• стаж от 3 лет по направлению деятельности / по специальности;
• знания в области технологии обеспечения информационной безопасности, применения программно-технических средств и средств защиты информации, способов выявления уязвимостей и угроз безопасности информации, а также методов технической защиты от них;
• знания нормативных и методических документов по вопросам, связанным с обеспечением защиты информации, а также планированием мероприятий и контролем выполнения работ по защите информации;
• опыт разработки документации, регламентирующей обеспечение ИБ и внедрения программно-технических систем защиты;
• умение составлять перспективные планы и программы проведения исследований, разработок, испытаний, внедрения новых технических и программно-аппаратных средств защиты информации;
• высокие организаторские и деловые качества, умение быть требовательным к себе, принципиальным и добросовестным;
• разработка проектов нормативных документов, регламентирующих работу по защите информации и предложений по совершенствованию системы управления безопасностью информации в автоматизированных системах;
• владение компьютером на уровне Администратора и знание основ:
  -защиты от НСД;
  -защиты средств виртуализации и виртуальных машин;
  -антивирусной защиты;
  -защиты каналов связи;
  -межсетевого экранирования;
  -анализа защищенности.
  -архитектуры построения современных информационных систем и подходов к обеспечению их ИБ (инфраструктура, виртуализация, СУБД, ЛВС);
  -федеральных законов в области защиты конфиденциальной информации, персональных данных, КИИ (ФЗ-152, ФЗ-63, ФЗ-187, ПП 127);
  -основ сетевого взаимодействия и построения сетей;
  -актуальных угроз ИБ, понимание принципов проведения атак на информационные системы.

Условия:

• полная занятость, в штат на полную ставку, бессрочный трудовой договор;
• режим работы: с 9.00 до 18.00 часов, пятидневная рабочая неделя; суббота и воскресенье - выходные дни;
• испытательный срок - 3 месяца;
• отпуск - 28 календарных дней; одна половина отпуска не менее 14 календарных дней;
• возможность обучения за счет работодателя;
• оплата больничных в соответствии с законодательством.