микрорайон Гидростроителей, улица Гидростроителей 34
Обязанности:
Работа с системой Docshell ,введение журналов.
Желателен опыт работы в Здравоохранении
Инженер по защите информации обязан:
производить обнаружение инцидентов в процессе эксплуатации автоматизированной системы;
производить идентификацию инцидентов в процессе эксплуатации автоматизированной системы;
производить оценку защищенности автоматизированных систем с помощью типовых программных средств;
устранять последствия инцидентов, возникших в процессе эксплуатации автоматизированной системы;
рассчитывать показатели эффективности защиты информации, обрабатываемой в автоматизированных системах;
производить инструментальный контроль показателей эффективности защиты информации, обрабатываемой в автоматизированных системах;
устанавливать обновления программного обеспечения автоматизированной системы;
выполнять установленные процедуры обеспечения безопасности информации с учетом требования эффективного функционирования автоматизированной системы;
управлять полномочиями доступа пользователей автоматизированной системы;
информировать пользователей о правилах эксплуатации автоматизированной системы с учетом требований по защите информации;
проводить занятия с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий с персоналом на макетах или в тестовой зоне;
вносить изменения в эксплуатационную документацию и организационно-распорядительные документы по системе защиты информации автоматизированной системы;
проводить анализ воздействия изменений конфигурации автоматизированной системы на ее защищенность;
составлять комплекс правил, процедур, практических приемов, принципов и методов, средств обеспечения защиты информации в автоматизированной системе;
производить оценку последствий от реализации угроз безопасности информации в автоматизированной системе;
проводить анализ изменения угроз безопасности информации автоматизированной системы, возникающих в ходе ее эксплуатации;
проводить обнаружение неисправностей в работе системы защиты информации автоматизированной системы;
устранять неисправности в работе системы защиты информации автоматизированной системы;
производить резервирование программного обеспечения, технических средств, каналов передачи данных автоматизированной системы управления на случай возникновения нештатных ситуаций;
создавать альтернативные места хранения и обработки информации на случай возникновения нештатных ситуаций;
выработка рекомендаций для принятия решения о модернизации системы защиты информации автоматизированной системы;
выработка рекомендаций для принятия решения о повторной аттестации автоматизированной системы или о проведении дополнительных аттестационных испытаний;
выявлять угрозы безопасности информации в автоматизированных системах;
принимать меры по защите информации при выявлении новых угроз безопасности информации;
проводить анализ недостатков в функционировании системы защиты информации автоматизированной системы;
устранять недостатки в функционировании системы защиты информации автоматизированной системы;
проводить оценку информационных рисков безопасности информации в автоматизированной системе;
проводить обоснование и контроль результатов управленческих решений в области безопасности информации, автоматизированных систем;
проводить экспертизу состояния защищенности информации автоматизированных систем;
проводить выбор и обоснование критериев эффективности функционирования защищенных автоматизированных систем;
проводить входной контроль качества комплектующих изделий системы защиты информации автоматизированной системы;
осуществлять автономную наладку технических и программных средств системы защиты информации автоматизированной системы;
проводить приемочные испытания системы защиты информации автоматизированной системы;
вносить в эксплуатационную документацию изменений, направленных на устранение недостатков, выявленных в процессе испытаний;
определять правила и процедуры управления системой защиты информации автоматизированной системы;
определять правила и процедуры выявления инцидентов;
определять правила и процедуры мониторинга обеспечения уровня защищенности информации автоматизированной системы;
определять правила и процедуры защиты информации при выводе автоматизированной системы из эксплуатации;
определять правила и процедуры реагирования на инциденты в автоматизированной системе;
проводить анализ уязвимости программных и программно-аппаратных средств системы защиты информации автоматизированной системы;
разрабатывать и уточнять модели угроз безопасности информации автоматизированной системы;
проводить предварительные испытания системы защиты информации автоматизированной системы;
проводить проверки полноты описания в организационно-распорядительных документах на автоматизированную систему действий персонала по реализации организационных мер защиты информации;
подготавливать документы, определяющие правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации;
проводить проверки готовности персонала к эксплуатации системы защиты информации автоматизированной системы;
подготавливать документы, определяющие правила и процедуры контроля обеспеченности уровня защищенности информации, содержащейся в информационной системе;
подготавливать документы, определяющие правила и процедуры выявления инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и возникновению угроз безопасности информации;
подготавливать документы, определяющие правила и процедуры управления конфигурацией аттестованной информационной системы и системы защиты информации информационной системы.
Требования:
Высшее средне проф. образование на должность- техник защиты информации
Высшее профильное образование (программирование, математика, компьютерные технологии и тп. информационная безопасность);
квалификация «Бакалавр» по профилю: "организация и технология защиты информации",
"комплексная защита объектов информатизации", "информационная безопасность
телекоммуникационных систем"; Специалитет "информационная безопасность"
повышение квалификации по программам информационной безопасности. переподготовка от 360 часов
Опыт работы в ИБ от 1-3-х лет;
Обязательное знание законодательства в области ИБ . 152 ФЗ , 187 ФЗ , 152 ФАПСИ ФСБ , 63 ФЗ ,149 ФЗ , Приказы ФСТЭК , Приказы ФСБ , постановление правительства по ИБ
Условия:
Официальное трудоустройство
График работы гибридный
Финальные условия обсуждаются с итоговым кандидатом
