Начальник отдела информационной безопасности

Дата размещения вакансии: 19.04.2024
Работодатель: ГАУЗ Кузбасский Медицинский Информационно-Аналитический Центр
Уровень зарплаты:
от 90000 RUR
Город:
Кемерово
Волгоградская улица 43
Требуемый опыт работы:
От 3 до 6 лет
Обязанности:
  • Руководство деятельностью отделом: планирование, контроль, отчетность;
  • Разработка проектов инструкций, регламентов и стандартов, контроль их исполнения;
  • Разработка проектов организационно-распорядительных документов по применению средств защиты информации, эксплуатации средств криптографической защиты информации, информационной безопасности, организации обработки и хранения персональных данных в информационных системах персональных данных, государственных информационных системах, объектах критической информационной инфраструктуры;
  • Подготовка писем, ответов на запросы регуляторов, докладов руководителей по вопросам информационной безопасности;
  • Организация работ по техническому обслуживанию средств криптографической защиты информации и управление криптографическими ключами;
  • Контроль соблюдения нормативных требований по защите информации, обеспечение комплексного использования технических средств, методов и организационных мероприятий;
  • Обеспечение реализации мер по защите информационных систем персональных данных, государственных информационных систем, объектов критической информационной инфраструктуры в соответствии с требованиями законодательства;
  • Взаимодействие с надзорными органами по расследованию инцидентов информационной безопасности, контроль реализации мер информационной безопасности;
  • Планирование и реализация мероприятий по приобретению новых средств защиты информации, средств криптографической защиты информации, услуг по проектированию систем защиты информации и разработки организационно-распорядительной документации, проведению аттестации объектов информатизации,
  • Взаимодействие с подрядчиками и поставщиками, подготовка технических заданий, заявок и технических описаний закупаемых средств защиты информации, контроль за исполнением договорных обязательств;
  • Участие в формировании бюджета организации в части расходов, связанных реализацией задач отдела и доходов от оказания услуг в области информационной безопасности.
Требования:
  • Высшее образование-специалитет, магистратура в области информационной безопасности или программа переподготовки по направлению «Информационная безопасность» не менее 500 часов
  • Знание законодательства в области информационной безопасности (федеральные законы, стандарты и ГОСТ, руководящие документы ФСТЭК России и ФСБ России),
  • Знания принципов организации и средств защиты информации, формирования и реализации политики безопасности;
  • Знание программных и аппаратных средств обеспечения информационной безопасности в области ИТ;
  • Понимание методов, инструментов и процессов реагирования на инциденты в сфере ИТ и ИБ;
  • Опыт администрирования криптографических средств защиты информации;
  • Опыт работы со средствами защиты информации (сканеры уязвимости, антивирусные продукты);
  • Навыки подготовки технической документации, организационно-распорядительной документации, деловой переписки;
  • Знания принципов построения компьютерных систем, сетей, систем управления базами данных.
Условия:
  • 5-дневная рабочая неделя, с 8−30 до 17−00