Специалист по информационной безопасности
Вакансия специалиста по информационной безопасности в медицинском учреждении. В обязанности входит обеспечение защиты данных, настройка средств защиты (SIEM, WAF, IDS/IPS, EDR), аудит и консультирование. Требуется высшее профильное образование и опыт. Предлагается гибридный график с удалённой работой и редкими визитами в офис в Москве.
Зарплата на уровне рынка
В пределах ±10% медианы Security по 33 вакансиям за 90 дней.
Что предстоит делать
- Оперативное предоставление актуальной информации для принятия своевременных обоснованных адекватных управленческих решений на самых различных уровнях.
- Обеспечение информационной безопасности (ИБ) учреждения, определение требований к системе ИБ автоматизированных информационных систем, в том числе ОМС (АИС),организация, проведение работ и контроль за обработкой и хранением персональных данных (ПДн) в АИС в соответствии с требованиями по обеспечению безопасности ПДн.
- Организация криптографической защиты информации учреждения; установка и настройка аппаратно-программных средств для формирования ЭП.
- Разработка локальных нормативных документов в области использования ИТ, АИС и их элементов, локальной вычислительной сети (ЛВС), средств вычислительной техники (СВТ), работы с Интернет и электронной почтой., защиты КИ, в том числе и ПДн, обрабатываемых в АИС, ИБ АИС и криптографической защите информации в учреждении.
- Разработка порядка доступа пользователей к АИС в соответствии с их функциональными обязанностями, правами и полномочиями.
- Постоянный внутренний аудит ИБ АИС.
- Инструктаж вновь принятых работников МО по правилам работы с АИС и их элементами, ЛВС, АРМ, СВТ, с Интернет и электронной почтой, защиты КИ, в том числе и ПДн, обрабатываемых в АИС, ИБ АИС и криптографической защиты информации учреждении.
- Анализ потребностей подразделений учреждения в СЗИ.
- Рассмотрение целесообразности и, при необходимости, подготовка спецификаций для закупки ПО, СЗИ, периферийного оборудования, комплектующих и расходных материалов к обслуживаемому оборудованию и для модификации существующего компьютерного оборудования.
- Установка, настройка, техническое сопровождение и обслуживание СЗИ.-Контроль за соблюдением лицензионной чистоты ПО, используемого в МО.
- Контроль за исполнением законодательства, нормативных правовых актов и распорядительных документов по правилам работы с информационными ресурсами, ЛВС и СВТ МО, по обеспечению ИБ и защите ПДн.
- По приказу руководителя учреждения, без предупреждения Пользователя проведение контроля за использованием Пользователем СВТ, информационных ресурсов и сервисов (контроль за действиями Пользователя на АРМ, в ЛВС, при работе в Интернете и электронной почте и т.п.), предоставленных Пользователю для выполнения своих должностных обязанностей, в том числе и с помощью специальных технических средств и специальных систем, с целью защиты информации и ПДн работников и пациентов МО, иных граждан при осуществлении уставной деятельности МО.
- Проведение мероприятий по обеспечению безопасности КИ, в том числе и ПДн,обрабатываемых в АИС МО, включая криптографическую защиту информации МО.
- Проведение работ по комплексной защите информации в подразделениях МО, контроль и оценка эффективности принятых мер по обеспечению информационной безопасности в подразделениях МО.
- Организация администрирования АИС ПДн, средств антивирусной защиты, межсетевого экранирования и других средств защиты ПДн, используемых в АИС, в том числе средств удаленного доступа.
- Анализ и изучение случаев нарушений ИБ АИС, выработка мероприятий, исключающих и/или снижающих риск возникновения подобных ситуаций в будущем.
- Учет лиц, допущенных к работе с КИ, в том числе с ПДн в АИС МО.
- Учет лиц, допущенных к работе с СКЗИ.
- Учет используемых СЗИ, включая СКЗИ, ключевые документы, эксплуатационную и техническую документацию к ним.
- Своевременное рассмотрение и исполнение заявок на выполнение работ, связанных с функционированием программного, аппаратного обеспечения, ЛВС, ИБ и защитой КИ,в том числе и ПДн.
- Консультация пользователей учреждения по работе с АИС, ПО, СВТ, по ИБ и защите информации, в том числе и ПДн.
Что ждём от вас
- Высшее профессиональное образование по направлению информационной безопасности и стаж работы по защите.
- Опыт работы с различными классами выявления и защиты информации (SIEM, WAF, IDS/IPS, EDR).
- Знание основных принципов и методов атак на информационную систему и понимание способов защиты от них, принципов выявления компьютерных атак.
- Опыт практического анализа защищенности.
- Понимание принципа работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts).
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Старший специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Специалист по информационной безопасности (SOC L2)
~994 500 – 1 909 440 ₸ оценка
Специалист по информационной безопасности для работы в SOC на уровне L2. Задачи включают внедрение и эксплуатацию NGFW и WAF, разработку правил корреляции и сценариев реагирования, мониторинг и расследование инцидентов. Требуются глубокие знания ИБ, опыт с сетевым оборудованием Cisco, CheckPoint, Palo Alto, а также с системами Windows и Linux.
Ведущий инженер Security SRE
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности (документационное обеспечение)
~994 500 – 1 909 440 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Специалист по информационной безопасности (SOC)
~994 500 – 1 909 440 ₸ оценка
Ищем специалиста в SOC для обнаружения и расследования инцидентов, разработки правил корреляции и настройки логирования. Нужен опыт от года в SOC, знание Linux/Windows и сетей. Предлагаем официальное трудоустройство, гибкий график и ДМС.