Специалист по информационной безопасности

Мы предлагаем:

• Официальное трудоустройство по ТК РФ и соцпакет;
• Стабильная своевременная заработная плата от 70 000р;
• Скидки до 50% на комплексное медицинское обслуживание для сотрудников и членов их семей в лабораториях и партнёрских клиниках (лаборатории CL LAB и BabyLab, клиниках OXY-center, CL-Doctor, Аллергоцентр, City Clinic).

Наши ожидания:

• Высшее образование по направлению "Информационная безопасность" или высшее профессиональное образование (Информационные технологии) + прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность"
• ​​​​​​​Знание законодательства в сфере защиты персональных данных 152-ФЗ;
• Знание законодательства РФ в сфере критической информационной инфраструктуры 187-ФЗ;
• Опыт разработки организационно-распорядительной и технической документации (ЛНД, модели угроз, акты определения уровня защищенности, акты категорирования, оценки эффективности принятых мер и т.п.);
• Понимание принципов построения защищенных информационных систем, знания сетевой безопасности и средств защиты периметра, современных стандартов и методов защиты информации;
• Знание и понимание актуальных угроз кибербезопасности, векторов атак и мер защиты от них;
• Опыт внедрения, настройки и администрирования средств защиты информации и технических инструментов (СЗИ от НСД, FW/NGFW, AV, WAF, EDR, SIEM, IPS/IDS, Криптошлюзов (VIPNet, Континент).

Обязанности:

• Разработка, внедрение и актуализация локально-нормативной, организационно-распорядительной и технической документации в области защиты ПДн и КИИ;
• Разработка мер по обеспечению защиты информации и эффективному использованию средств контроля, обнаружения угроз конфиденциальности, целостности и доступности защищаемых информационных ресурсов Общества;
• Участие в работе по профилактике и контролю инцидентов информационной безопасности (в том числе предупреждение несанкционированного доступа к защищаемым информационным ресурсам Общества и утечек конфиденциальной информации);
• Анализ защищенности информационных систем, выявление инцидентов информационной безопасности, участие в расследованиях выявленных инцидентов и нейтрализация их последствий;
• Настройка и администрирование средств защиты информации (СЗИ от НСД, NGFW, AV, WAF, SIEM и т.п);
• Ведение и учет СЗИ, СКЗИ, эксплуатационной и технической документации к ним;
• Участие в работе по повышению осведомленности работников в вопросах обеспечения информационной безопасности.

Приглашаем присоединиться к сильной команде в сфере современной медицины!