Инженер по защите информации

Обязанности:

работа в Региональном отраслевом центре информационной безопасности в сфере здравоохранения Краснодарского края

• выявление инцидентов и уязвимостей информационно-технологических ресурсов автоматизированных, информационных систем;
• выявление основных угроз безопасности информации в автоматизированных, информационных системах;
• составление методик и протоколов тестирования систем защиты информации автоматизированных, информационных систем;
• реагирование на компьютерные инциденты;
• участие в разработке модели угроз безопасности информации и модели нарушителя в автоматизированных, информационных системах;
• разработка предложений по совершенствованию системы управления безопасностью информации в автоматизированных системах;
• анализ технической документации информационной инфраструктуры автоматизированной, информационной системы;
• анализ защищенности информационной инфраструктуры автоматизированной, информационной системы;
• применение программно-аппаратных средств обеспечения безопасности информации в автоматизированных, информационных системах;
• проведение комплексного тестирования и отладки аппаратных и программных систем защиты информации;
• участие в разработке и внедрении программного обеспечения, технических средств, средства обеспечения безопасности информации и контроля эффективности мероприятий по технической защите информации (при необходимости);
• анализ программного, архитектурно-технического и схемотехнического решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных, информационных системах;
• выполнение работ по внедрению передовых методов защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем;
• участие в автоматизации информационно-аналитических процессов автоматизированных, информационных систем;
• сопровождение программ и программных средств автоматизированного тестирования программного обеспечения;
• оформление необходимой технической и отчетной документации;
• определение возможности и ограничения по использованию программных продуктов;
• определение объема и содержания данных тестовых примеров, обеспечивающих наиболее полную проверку работоспособности программ и соответствия их функциональному назначению;
• выполнение оперативных заданий непосредственного руководителя и руководителя учреждения, связанные с обеспечением контроля технических средств и механизмов системы защиты информации;
• анализ результатов проверок и разработка предложений по совершенствованию и повышению эффективности принимаемых мер защиты информации;
• выезд в служебные командировки;
• оценка последствий от реализации угроз безопасности информации в автоматизированной, информационной системе;
• анализ изменения угроз безопасности информации автоматизированной, информационной системы, возникающих в ходе её эксплуатации;

1. Требования:

   Образование высшее профессиональное в области информационной безопасности

   Профстандарт: 06.033

   Специалист по защите информации в автоматизированных системах (допустим уровень бакалавриат) или высшее профессиональное (техническое) с пройденной переподготовкой в области информационной безопасности в соответствии с требованиями ФСТЭК и ФСБ, а также п. 12 Приказа ФСТЭК от 21 декабря 2017 г. № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования».

   Должен знать:

   - законы, иные нормативные правовые акты, относящиеся к деятельности по защите информации, а также законодательство в сфере критической информационной инфраструктуры;

   - нормативные и методические документы по вопросам, связанным с обеспечением защиты информации ограниченного доступа, в области технического регулирования производства и эксплуатации средств технической защиты информации;

   - основные методические и руководящие документы федеральных органов исполнительной власти, уполномоченных в области обеспечения информационной безопасности, безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации;

   - основные угрозы безопасности информации и модели нарушителя в автоматизированных, информационных системах;

   - основные меры по защите информации и особенности защиты информации в автоматизированных, информационных системах;

   - принципы построения средств защиты информации от несанкционированного доступа и утечки по техническим каналам;

   - основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных, информационных системах;

   - основные методы управления информационной безопасностью;

   - технические каналы утечки информации;

   - технические средства контроля эффективности мер защиты информации;

   - организационные основы и меры защиты информации от несанкционированного доступа и утечки по техническим каналам на объектах информатизации;

   - критерии оценки эффективности и надежности средств защиты информации программного обеспечения автоматизированных, информационных систем;

   - основные характеристики технических средств защиты информации от несанкционированного доступа и утечек по техническим каналам;

   - угрозы безопасности, информационные воздействия, критерии оценки защищенности и методы защиты информации в автоматизированных, информационных системах;

   - методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты информации в автоматизированных, информационных системах;

   - программно-аппаратные средства обеспечения защиты информации в программном обеспечении, основные информационные технологии автоматизированных, информационных систем;

   - профессиональную и криптографическую терминологию в области безопасности информации, современные технологии программирования;

   - правила применения электронного и испытательного оборудования, контрольно-измерительных приборов, комплексов и средств технической защиты информации, сетевого оборудования, стандартного программного обеспечения используемого электронного оборудования;

Условия:

НЕ РАССМАТРИВАЕТСЯ УДАЛЕННАЯ-ДИСТАНЦИОННАЯ ФОРМА ЗАНЯТОСТИ (работа в офисе с 8:30 до 17:00), ненормированный рабочий день (предоставляется дополнительный отпуск)

- официальное оформление согласно ТК РФ;

- "белая" заработная плата;

- надбавка за стаж работы в ГБУЗ и МБУЗ;

- работа на территории работодателя.

Просьба направлять резюме с фотографией.
Срок рассмотрения резюме соискателей составляет 10 рабочих дней.
Если Вы не получили обратной связи от нашей Компании в течение указанного срока, то это означает, что, к сожалению, мы не готовы сделать Вам предложение по трудоустройству.