Специалист по защите информации

Дата размещения вакансии: 25.06.2026
Работодатель: ФГБУ Национальный Медицинский Исследовательский Центр Онкологии Имени Н.Н. Петрова Министерства Здравоохранения Российской Федерации
Уровень зарплаты:
от 150000 RUR
Город:
Санкт-Петербург
Ленинградская улица 68
Требуемый опыт работы:
От 3 до 6 лет

Обязанности:

  • Обеспечение комплексной защиты информации. Применение организационных и инженерно-технических мер для защиты информации, включая администрирование систем защиты, мониторинг их состояния и оповещений;
  • Анализ угроз и уязвимостей. Выявление потенциальных угроз безопасности информации, анализ программных, архитектурно-технических и схемотехнических решений компонентов автоматизированных систем для выявления уязвимостей;
  • Разработка и совершенствование систем защиты информации. Создание технических заданий на создание подсистем безопасности, проектирование таких подсистем с учётом нормативных и методических документов;
  • Участие в аттестации и категорировании объектов защиты. Участие в обследовании объектов защиты, их аттестации и категорировании.
  • Разработка предложений по совершенствованию системы управления безопасностью информации. Предложения по улучшению эффективности системы защиты информации.
  • Технико-экономическое обоснование проектных решений. Проведение оценки эффективности программно-аппаратных средств обеспечения защиты информации.
  • Комплексное тестирование и отладка систем защиты информации. Проверка работоспособности и стабильности систем защиты, их настройка в соответствии с эксплуатационной документацией.
  • Исполнение мероприятий по ИБ;
  • Аудит информационных систем. Контроль за соблюдением требований законодательства в области обработки и защиты персональных данных;
  • Внедрение и сопровождение мер по защите пользовательских данных: шифрование, безопасное хранение, разграничение прав доступа и т. д.;
  • Настройка, сопровождение программных продуктов Kaspersky Symphony Security, Kaspersky Security Center, Kaspersky Unified Monitoring and Analysis Platform;
  • Настройка и сопровождение Radius сервера;
  • Настройка, сопровождение межсетевого экрана;
  • Работа с координаторами VipNet. настройка межсетей, настройка маршрутов, формирование dst-файлов, обновление ПО на координаторах и др.;
  • Взаимодействие со смежными отделами, требующееся для решения задач по информационной безопасности. Контроли доступа, парольная политика, работа с удалёнными сотрудниками и т. д.);
  • Формирование мер по снижению рисков, в том числе ограничение прав доступа к различным сервисам и ресурсам;
  • Подготовка отчётности о текущем состоянии безопасности и планах по улучшению;
  • Взаимодействие с руководством службы информатизации по вопросам ИБ, участие в планировании развития инфраструктуры и сервисов с учётом рисков безопасности;
  • Внедрение и поддержка работоспособности СЗИ (средств защиты информации);
  • Совершенствование знаний и практики работы с различными средствами защиты информации.

Требования:

  • Высшее образование по специальности «Информационная безопасность» или иное высшее образование и пройденное обучение по программе профессиональной переподготовки по направлению «Информационная безопасность» в объеме не менее 500 часов.
  • Знание основных требований по ИБ: Федерального законодательства, нормативных актов государственных регуляторов;
  • Опыт ведения нормативной документации по ИБ;
  • Понимание требований 152-ФЗ, 187-ФЗ, 821-п, принципов защиты ПДн;
  • Понимание архитектуры корпоративной инфраструктуры (AD, сетевые сегменты, VPN, доступы);
  • Навык проведения первичного анализа инцидентов и формулирования корректирующих действий;
  • Навык документирования процессов и решений;
  • Знания инфраструктурной безопасности: основы сетей, защиты приложений построения инфраструктуры безопасности;
  • Знания видов угроз;
  • Знание и практика непосредственной работы с общесистемным ПО, аппаратными техническими и компьютерными средствами;
  • Самостоятельность. Стрессоустойчивость, внимательность к деталям, умение работать в команде. Ответственность. Аналитический склад ума, способность быстро анализировать большие объёмы данных и принимать решения в стрессовых ситуациях. Умение обучаться и адаптироваться к быстро меняющимся технологиям и нормативной базе в области ИБ
  • Опыт практической работы — не менее 3 лет в области защиты информации.

Необходимые знания:

  • Нормативные правовые акты, национальные стандарты, руководящие и методические документы уполномоченных федеральных органов исполнительной власти в области защиты информации;
  • Угрозы безопасности информации и модели нарушителя в автоматизированных системах;
  • Криптографические методы, алгоритмы, протоколы, используемые для защиты информации;
  • Программно-аппаратные средства обеспечения защиты информации;
  • Методы защиты информации от утечки по техническим каналам и способы контроля эффективности такой защиты;
  • Принципы построения систем защиты информации и защищённых каналов передачи данных;
  • Организация и структура используемых объектов информатизации и систем защиты информации;
  • Порядок взаимодействия с компетентными органами и структурными подразделениями при решении вопросов обеспечения ИБ;
  • основы трудового законодательства, правила охраны труда и противопожарной защиты.

Необходимые умения:

  • Классифицировать и оценивать угрозы информационной безопасности;
  • Анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем для выявления уязвимостей;
  • Контролировать эффективность принятых мер по реализации политик безопасности информации;
  • Контролировать события безопасности и действия пользователей автоматизированных систем;
  • Применять технические средства контроля эффективности мер защиты информации;
  • Документировать процедуры и результаты контроля функционирования системы защиты информации;
  • Определять подлежащие защите информационные ресурсы автоматизированных систем;
  • Выбирать меры защиты информации, подлежащие реализации в системах защиты;
  • Разрабатывать и реализовывать организационные меры защиты информации;
  • Администрировать технические средства защиты информации, анализировать события ИБ и организовывать расследования инцидентов.

Условия:

  • Пятидневная рабочая неделя с 09:00 до 17:30.
  • Официальное трудоустройство в соответствии с Трудовым кодексом РФ.
  • Место работы: г. Санкт-Петербург, п. Песочный, ул. Ленинградская, д. 68.