Специалист (методолог) по информационной безопасности (удаленно)
СБЕРМЕД - искусственный интеллект в медицине.
СБЕРМЕДИИ – Совместный проект лаборатории Искусственного Интеллекта Сбера, проекта «CoBrain-Аналитика» (НТИ), Сколковского института науки и технологий для дальнейшего внедрения инновационных технологий в систему здравоохранения России.
ЭКОСИСТЕМНЫЙ ИНТЕГРАТОР решений для сферы медицины и здравоохранения с использованием технологий Искусственного Интеллекта (ИИ).
Наши продукты помогают в принятии врачебных решений, сокращают время на исследование и постановку диагноза, страхуют от медицинских ошибок (снижение рисков пропуска и патологий и ошибочных диагнозов).
Сейчас мы в поисках Методолога по информационной безопасности.
Что предлагаем:
- Возможность самореализации и расширения своего опыта при работе с интересными задачами и проектами;
- Разностороннее профессиональное развитие;
- Дружный коллектив;
- Привлекательная заработная плата;
- Оформление по ТК РФ;
- Премии по итогам работы;
- Гибридный формат работы (современный офис на территории Сколково);
- Льготное ипотечное кредитование;
- ДМС с 1-ого дня оформления;
- Подписка СберПрайм для сотрудников.
Основные задачи:
- Разрабатывать и поддерживать в актуальном состоянии в соответствии с требованиями законодательства ВНД по информационной безопасности к информационным системам, продуктам и процессам, в том числе объектов КИИ; Обеспечение категорирования объектов КИИ; Выполнение требований 152-ФЗ «О персональных данных» и 187-ФЗ «О безопасности критической информационной инфраструктуры»;
- Участвовать в проведении экспертизы договорной документации, NDA и других соглашений на предмет соответствия требованиям законодательства РФ;
- Проводить анализ законодательства и стандартов в области информационной безопасности на предмет применимости в бизнес и технологических процессах Общества;
- Анализировать изменения нормативной базы, разрабатывать и обеспечивать реализацию мер, направленных на устранение замечаний и недостатков нормативной базы в части информационной безопасности;
- Развивать киберкультуру и кибергигиену в компании, организовывать и проводить киберучения и мероприятия по повышению осведомленности сотрудников, консультировать сотрудников по вопросам ЗИ;
- Подготавливать ответы на запросы регуляторов в части исполнения требований по ИБ;
- Принимать участие во внутренних и внешних аудитах, в части соответствия нормативным требованиям;
- Разрабатывать требования ИБ к ИТ-инфраструктуре компании;
- Участвовать в экспертизе проектов, ИТ-решений на соответствие требований законодательства;
- Разрабатывать и поддерживать в актуальном состоянии модели угроз (общую и частные).
Требования:
- Высшее техническое образование (желательно ИБ);
- Знание основ и терминологии информационной безопасности;
- Знание принципов и подходов в обеспечения информационной безопасности;
- Навыки и опыт построения карт процессов и формирования их описаний;
- Навыки и опыт разработки организационно-распорядительных и внутренних нормативных документов в области информационной безопасности;
- Знание законодательства и руководящих документов в области информационной безопасности (149-ФЗ, 152-ФЗ, 187-ФЗ, в том числе приказы ФСТЭК России, ФСБ России, Минцифры);
- Умение читать и понимать техническую, проектную документацию;
- Хорошие коммуникативные и аналитические способности;
- Грамотная речь и письмо;
Будет преимуществом:
- Опыт взаимодействия с регулирующими органами (ЦБ, РКН, ФСТЭК, ФСБ);
- Навыки аналитической обработки информации из различных источников, OSINT;
- Опыт администрирования СЗИ – IDS\WAF\NGFW\AV\EDR\DLP.