Специалист по информационной безопасности

• Обеспечение защиты ИСПДн и объектов КИИ в строгом соответствии с требованиями регуляторов:

• 152-ФЗ «О персональных данных» (приказы ФСТЭК России № 21, 239).
• 187-ФЗ «О безопасности КИИ РФ» (приказы ФСТЭК России № 239, 31, 32).

• Администрирование, мониторинг и обеспечение бесперебойной работы защищенной межфилиальной сети на базе СКЗИ «Континент».
• Администрирование, мониторинг и тонкая настройка средств защиты информации (СЗИ), развернутых под ОС Linux и Windows Server.
• Работа с инфраструктурой электронной подписи: настройка, поддержка и консультирование пользователей по работе с КриптоПро CSP, JaCarta, токенами Рутокен, обеспечение юридической значимости документов.
• Проведение работ по аттестации ИСПДн и сопровождение процессов. обеспечения безопасности объектов КИИ (взаимодействие с ФСТЭК России, ФСБ России).
• Проведение обучающих семинаров и инструктажей для сотрудников медицинского персонала по основам информационной безопасности, правилам работы с ПДн и ЭП.
• Аудит защищенности, мониторинг и анализ журналов событий безопасности, расследование инцидентов.
• Разработка и актуализация обязательной документации по ИБ (приказы, регламенты, инструкции и др. локальная документация)

• Высшее образование (техническое: информационная безопасность, защита информации).
• Опыт работы на должности по направлению ИБ от 2-х лет, обязательно с объектами КИИ.
• Знание 152-ФЗ и 187-ФЗ и подзаконных актов к ним.
• Опыт администрирования ОС Linux и Windows Server:

• Linux: Умение работать с командной строкой (Bash), конфигурирование системы, настройка сетевых интерфейсов, Firewall, диагностика
• Windows Server: Понимание Active Directory, Group Policy, DNS, DHCP.

• Практический опыт работы со СКЗИ «Континент» (администрирование, настройка туннелей, диагностика неисправностей).
• Опыт работы с электронной подписью: установка, настройка и поддержка КриптоПро CSP, работа с токенами Рутокен, JaCarta, генерация и аннулирование ключей.
• Навыки публичных выступлений и проведения обучающих мероприятий. Умение доступно объяснять сложные технические вопросы аудитории.
• Опыт установки, настройки и администрирования СЗИ (Firewall, IDS/IPS).

Желательные (будет серьезным преимуществом):

• Опыт работы именно в медицинской организации.
• Знание отраслевых стандартов Минздрава.
• Опыт прохождения проверок Роскомнадзора, ФСТЭК России.
• Знание основ работы с медицинскими информационными системами (МИС).