Старший консультант отдела информационной безопасности

Основные обязанности:

• установка, настройка и администрирование системы обнаружения и предотвращения вторжений (комплекс безопасности "Континент". Версия 4");
• выполнение обязанности лица, ответственного за эксплуатацию сетевого сканера безопасности и выявления уязвимостей в информационных системах (xSpider 7.8) ((выявление уязвимостей ИС учреждения, которые могут быть использованы внешними и внутренними нарушителями для осуществления несанкционированных действий, проверка практической возможности их использования нарушителями; выявление недостатков в применяемых средствах защиты информации и программном обеспечении, оценка возможности их использования нарушителями; оценка текущего уровня (состояния) защищенности ИС на основе объективных свидетельств; подготовка предложений по модернизации ИС учреждения с целью устранения уязвимостей ИС и недостатков системы защиты информации; контроль устранения выявленных уязвимостей ИС и недостатков в применяемых средствах защиты информации и программном обеспечении);
• ежедневный просмотр и анализ журналов событий безопасности, зарегистрированных системой обнаружения и предотвращения вторжений, планирование и проведение мероприятий по реагированию на выявленные инциденты безопасности;
• обучение работников учреждения правилам работы со средствами защиты информации, установленными на их АРМ;
• контроль средств криптографической защиты информации (СКЗИ), применяемых в учреждении, с целью проверки их работоспособности, соответствия условий их эксплуатации требованиям руководящих документов ФСБ России, эксплуатационной и технической документации на СКЗИ, локальных актов учреждения, выявления попыток несанкционированного доступа к СКЗИ, совершения на них сетевых атак;
• контроль соблюдения контрольно-пропускного и внутриобъектового режима на объекте учреждения по месту работы ;
• контроль соблюдения работниками учреждения правил хранения и безопасного использования СКЗИ и ключевых документов к ним;
• контроль качества услуг, оказанных учреждению сторонними организациями в соответствии с государственными контрактами (договорами), заключенными по инициативе отдела информационной безопасности;
• участие в проведении аттестационных испытаний информационных (автоматизированных) систем и защищаемых помещений учреждения на соответствие требованиям о защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну; разработка проектов отчетных документов по результатам аттестационных испытаний объектов информатизации;
• участие в разработке проектов организационно-распорядительных документов учреждения по защите конфиденциальной информации;
• участие в проведении ежегодного контроля состояния защиты речевой конфиденциальной информации, циркулирующей в защищаемых помещениях учреждения;
• участие в работе комиссии по проверке наличия машинных носителей конфиденциальной информации, личных служебных печатей, ключей от помещений и (или) сейфов, числящихся за работниками учреждения;
• участие в работе комиссии органа криптографической защиты учреждения по проверке готовности работников учреждения к самостоятельному использованию СКЗИ;
• участие в ежегодных проверках страховых медицинских организаций, осуществляющих деятельность в сфере обязательного медицинского страхования Волгоградской области, разработка проектов отчетных документов по результатам проведения контрольных проверок.

Требования:

1. наличие высшего образования по направлению подготовки (специальности) в области информационной безопасности и стажа работы в области информационной безопасности не менее 3-х лет или иного высшего образования, стажа работы в области информационной безопасности не менее 3-х лет и дополнительного профессионального образования по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности с нормативным сроком обучения не менее 360 аудиторных часов;
2. наличие знаний:

• законодательства РФ в области информационной безопасности;
• возможных технических каналов утечки конфиденциальной информации при ее обработке в информационных (автоматизированных) системах и защищаемых помещениях и способы их блокирования (нейтрализации);
• основных методов и средств обеспечения информационной безопасности;
• состава, назначения, функциональных возможностей и правил установки, настройки и администрирования систем обнаружения и предотвращения вторжений (комплекс безопасности "Континент". Версия 4" и др.), сетевых сканеров безопасности и выявления уязвимостей в информационных системах (xSpider 7.8 и др.);

3. наличие практического опыта:

• построения систем защиты информации в соответствии с требованиями регуляторов (ФСТЭК России, ФСБ России) и проведения процедур оценки соответствия требованиям безопасности информации;
• внедрения, сопровождения, обслуживания, эксплуатации и администрирования систем обнаружения и предотвращения вторжений (комплекс безопасности "Континент". Версия 4" и др.), сетевых сканеров безопасности и выявления уязвимостей в информационных системах (xSpider 7.8 и др.);
• разработки организационно-распорядительных документов в области информационной безопасности и защиты персональных данных.

Условия:

• полный соцпакет;
• полная занятость (8-часовой рабочий день, с 8.00 до 17.00, с 8:00 до 16:00 (в пятницу));
• своевременная (2 раза в месяц) выплата заработной платы;
• заработная плата после удержания НДФЛ (от 56 680 до 61 602 руб., с января 2025 г., в зависимости от общего трудового стажа и стажа работы в учреждении);
• ежегодная индексация заработной платы;
• надбавка к заработной плате в зависимости от стажа работы в учреждении;
• ежегодная единовременная выплата к отпуску, материальная помощь, премии по итогам года;
• 41-дневный оплачиваемый отпуск;
• повышение профессиональной подготовки за счет работодателя.