Награды компании 0 наград из 3
Назад к списку вакансий Государственное автономное учреждение здравоохранения Кузбасский клинический госпиталь для ветеранов войн

Инженер по информационной безопасности

от 45 000
От 1 года до 3 лет
Полная занятость
Полный день
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Кемерово,
11 октября 2024
Описание вакансии
Обязанности:

1. Разработка и реализация организационных мер по защите информации в информационных и телекоммуникационных системах:

1.1 определение правил и процедур получения, хранения, выдачи (передачи), ввода и вывода из эксплуатации и эксплуатации средств защиты информации (далее – СЗИ);

1.2 определение правил и процедур управления защищенными с использованием СЗИ информационных и телекоммуникационных систем;

1.3 определение правил и процедур выявления и реагирования на инциденты информационной безопасности, возникающих в информационных и телекоммуникационных системах;

1.5 определение правил и процедур защиты информации при вводе информационной системы в эксплуатацию и (или) при выводе из эксплуатации;

1.6 подготовка материалов для разработки организационных и распорядительных документов, регламентирующих работу по защите информации;

1.7 консультирование, обучение и проверка готовности пользователей к эксплуатации СЗИ.

2. Ведение специального делопроизводства в процессе эксплуатации СЗИ:

2.1 подготовка материалов для разработки организационных и распорядительных документов, регламентирующих работу по защите информации с использованием СЗИ;

2.2 ведение учета СЗИ, рабочей и эксплуатационной документации к ним, систем, защищенных с использованием СЗИ, мест хранения СЗИ, ключевых документов, носителей ключевой информации;

2.3 заполнение и поддержание в актуальном состоянии специальных журналов и учетных форм, аппаратных журналов;

2.4 документирование хода и результатов служебного расследования при нарушениях установленного режима безопасности;

2.5 контроль соблюдения работниками организации требований установленного режима безопасности, сроков и порядка использования средств защиты информации, хранения ключевых документов, носителей ключевой информации, рабочей и эксплуатационной документации к ним.

3. Выбор и обоснование технического решения по обеспечению защиты информации в информационных и телекоммуникационных системах:

3.1 моделирование (определение) угроз безопасности информации, возможных источников и каналов утечки информации из защищаемых информационных систем;

3.2 выбор и обоснование выбора технического решения по применению СЗИ с учётом заданных требований;

3.3 оценка технико-экономического уровня и эффективности технического решения по применению СЗИ.

4. Проектирование систем безопасности и внедрение СЗИ:

4.1 определение требований к составу и функциональным характеристикам СЗИ, необходимым и достаточным для обеспечения защиты информации в информационных и телекоммуникационных системах;

4.2 взаимодействие с изготовителями и поставщиками СЗИ в целях оценки соответствия СЗИ заданным критериям качества и требуемым характеристикам;

4.3 разработка программ и методик испытаний СЗИ;

4.4 проведение испытаний СЗИ и отбор средств, соответствующих установленным критериям;

4.5 участие в проведении входного контроля качества и соответствия заявленным характеристикам приобретаемых (получаемых) СЗИ;

4.6 проведение работ по установке, настройке (наладке) программных и программно-аппаратных СЗИ в тестовой среде информационных и телекоммуникационных систем;

4.7 диагностика технического состояния СЗИ, оценка их влияния на штатное функционирование информационных и телекоммуникационных систем, в процессе тестирования их совместной эксплуатации;

4.8 формирование актов, замечаний и предложений по результатам тестовой эксплуатации и (или) приемочных испытаний СЗИ;

4.9 взаимодействие с изготовителями СЗИ или их представителями по устранению недостатков, выявленных в процессе испытаний или эксплуатации СЗИ.

5. Администрирование СЗИ в информационных и телекоммуникационных системах:

5.1 установка и настройка программного обеспечения и обновлений программного обеспечения, необходимого для администрирования СЗИ;

5.2 применение средств и методов обеспечения безопасности информации в соответствии с требованиями к эксплуатации СЗИ;

5.3 контроль и управление уязвимостями СЗИ;

5.4 выявление причин сбоев и отказов компонентов СЗИ, разработка рекомендаций и инструкций по восстановлению штатного режима функционирования СЗИ после сбоев;

5.5 диагностика СЗИ в целях принятия решения о направлении в ремонт изготовителем;

5.6 обнаружение и идентификация инцидентов информационной безопасности в процессе эксплуатации СЗИ;

5.7 участие в расследованиях инцидентов информационной безопасности в информационных и телекоммуникационных системах;

5.8 разработка рекомендаций для принятия решения о модернизации эксплуатируемых систем безопасности;

5.9 обучение пользователей правилам эксплуатации СЗИ с учетом требований безопасности;

5.10 информирование пользователей об угрозах информационной безопасности и правилах реагирования на угрозы.

6. Аудит и контроль защиты информации в информационных и телекоммуникационных системах:

6.1 определение состава и характеристик СЗИ в действующих информационных и телекоммуникационных системах;

6.2 разработка и обоснование критериев эффективности функционирования защищенных с использованием СЗИ информационных и телекоммуникационных систем;

6.3 контроль, в том числе автоматизированный, соответствия параметров СЗИ установленным требованиям;

6.4 оценка защищенности информации в информационных и телекоммуникационных системах;

6.5 анализ и оценка эффективности применяемых СЗИ и реализуемых мер безопасности;

6.6 выявление нарушений в процессе хранения и эксплуатации СЗИ;

6.7 оформление результатов проведенных аудитов и мероприятий по контролю защиты информации, разработка предложений и рекомендаций по модернизации защиты.

7. Подготовка проектов организационно-распорядительных документов, регламентов и процедур (инструкций) в соответствии с компетенциями подразделения.

8. Участие в процессах проектирования информационных и телекоммуникационных систем, в которых планируется использование СЗИ.

9. Выполнение иных поручений непосредственного руководителя в соответствии с функциями подразделения.

10. Разработка перспективных и текущих планов работы, формирование отчетов о их выполнении.

Требования:

высшее образование (не менее – бакалавриат) по направлениям информационные технологии или информационная безопасность, или профессиональная переподготовка по направлению информационная безопасность, требования к опыту работы не предъявляются.

Или:

среднее профессиональное образование по направлению информационная безопасность и опыт работы в области защиты информации не менее 1 (одного) года.

Условия:
  • полный рабочий день
Ключевые навыки
Оценка угроз ИБ, информационных рисков Формирование моделей угроз и нарушителя
Разработка ОРД
Классификация, категорирование
Эксплуатация СЗИ Управление СКЗИ
Вакансия опубликована: 11 октября 2024, Кемерово
Похожие вакансии
Специалист по информационной безопасности
от 42 000
Новая
От 1 года до 3 лет

Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).

ГАУ УМФЦ Кузбасса
2,8 11 отзывов
Кемерово,
вчера
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Ведущий инженер по информационной безопасности
Новая
От 3 до 6 лет

Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).

СГМК
4,1 29 отзывов
Кемерово,
вчера
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Государственное автономное учреждение здравоохранения Кузбасский клинический госпиталь для ветеранов войн
3,3
Хорошо
100%
Рекомендуют
Оценки по категориям
3,0
Условия труда
4,0
Коллектив
3,0
Руководство
4,0
Уровень дохода
1,0
Условия для отдыха
5,0
Возможности роста
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 1 отзыва
100% Своевременная оплата труда
100% Удобное расположение работы
100% Оплата больничного
Похожие вакансии
Ведущий специалист по информационной безопасности
от 100 000
Новая
От 3 до 6 лет
Goodline
4,4 136 отзывов
Кемерово
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Специалист по защите информации
от 70 000
От 3 до 6 лет
Федеральное государственное бюджетное научное учреждение Научно-исследовательский институт комплексных проблем сердечно-сосудистых заболеваний
4,2 3 отзыва
Кемерово
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Инженер по эксплуатации средств защиты информации
От 3 до 6 лет
2ГИС
4,2 745 отзывов
Кемерово
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Специалист по информационным технологиям
Новая
От 1 года до 3 лет
Health & Nutrition
4,0 856 отзывов
Кемерово
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Системный администратор (инженер)
50 000 - 80 000
От 1 года до 3 лет
ФГБОУ ВО Кузбасский Государственный Технический Университет Имени Т.Ф. Горбачева
4,2 1 отзыв
Кемерово
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Поиск Вакансии Ваш отзыв Зарплаты Сравнить
Опыт в разделе вакансии на Dream Job
Опыт в разделе вакансии на Dream Job Спасибо за ответ! Спасибо за ответ!
Вы помогаете нам стать лучше.

Помогите нам улучшить ваш опыт! Пожалуйста, ответьте на несколько вопросов о том, насколько удобно вам было находить и откликаться на вакансии на нашем сайте.

0/2000 символов
Отменить Нет, в другой раз Давайте Закрыть