Начальник отдела информационной безопасности

от 65 000 руб.

Компания "Государственное автономное учреждение здравоохранения Кузбасский клинический госпиталь для ветеранов войн"

• 1. Управление подчиненным подразделением:

  – разработка оперативных и перспективных планов работы подразделения, определение приоритетных задач, сроков, организация выполнения поставленных задач, контроль их состояния и результатов, своевременное внесение коррективов в планы и выполняемые работы;

  – распределение обязанностей, ведение учета рабочего времени, оценка качества выполненной работы и эффективности подразделения;

  – обеспечение взаимодействия работников подчиненного подразделения с иными подразделениями организации, представителями сторонних организаций и органов государственной власти;

  – контроль текущего уровня образования и квалификации работников подчиненного подразделения, в том числе с учетом требований законодательства РФ, обеспечение необходимого и достаточного уровня знаний и умений;

  – выстраивание в подчиненном подразделении межличностных отношений, направленных на эффективную работу и исключение конфликтных ситуаций.

  2. Разработка проектов внутренних организационных и распорядительных документов, направленных на обеспечение информационной безопасности в организации:

  – участие в формировании стратегии развития информационных технологий и информационной безопасности в организации, участие в разработке проектов политик по указанным направлениям;

  – разработка проектов организационных и распорядительных документов, регламентирующих работу по защите информации, порядок реализации мер информационной безопасности, контроля текущего состояния и оценки защищенности;

  – формирование правил и процедур получения, хранения, выдачи (передачи), ввода и вывода из эксплуатации и эксплуатации средств защиты информации, в том числе средств криптографической защиты информации, (далее – СЗИ), управления защищенными с использованием СЗИ систем и сетей, выявления и реагирования на инциденты информационной безопасности, возникающих в системах и сетях, защиты информации при вводе (выводе) систем и сетей в эксплуатацию;

  – консультирование, обучение и проверка готовности пользователей к эксплуатации СЗИ.

  3. Ведение специального делопроизводства в процессе эксплуатации СЗИ:

  – ведение учета СЗИ, рабочей и эксплуатационной документации к ним, систем, защищенных с использованием СЗИ, мест хранения СЗИ, ключевых документов, носителей ключевой информации;

  – заполнение и поддержание в актуальном состоянии специальных журналов и учетных форм, аппаратных журналов;

  – документирование хода и результатов служебных расследований при нарушениях установленного режима безопасности;

  – контроль соблюдения работниками организации требований установленного режима безопасности, сроков и порядка использования средств защиты информации, хранения ключевых документов, носителей ключевой информации, рабочей и эксплуатационной документации к ним.

  4. Проектирование систем безопасности и внедрение СЗИ:

  – моделирование (определение) угроз безопасности информации, возможных источников и каналов утечки информации из защищаемых информационных систем;

  – выбор и обоснование выбора технического решения по применению СЗИ с учётом необходимых характеристик;

  – оценка технико-экономического уровня и эффективности технического решения по применению СЗИ.

  – определение требований к составу и функциональным характеристикам СЗИ, необходимым и достаточным для обеспечения защиты информации в информационных и телекоммуникационных системах;

  – взаимодействие с изготовителями и поставщиками СЗИ в целях оценки соответствия СЗИ заданным критериям качества и требуемым характеристикам;

  – разработка программ и методик испытаний СЗИ;

  – проведение испытаний СЗИ и отбор средств, соответствующих установленным критериям;

  – участие в проведении входного контроля качества и соответствия заявленным характеристикам приобретаемых (получаемых) СЗИ;

  – проведение работ по установке, настройке (наладке) программных и программно-аппаратных СЗИ в тестовой среде информационных и телекоммуникационных систем;

  – диагностика технического состояния СЗИ, оценка их влияния на штатное функционирование информационных и телекоммуникационных систем, в процессе тестирования их совместной эксплуатации;

  – формирование актов, замечаний и предложений по результатам тестовой эксплуатации и (или) приемочных испытаний СЗИ;

  – взаимодействие с изготовителями СЗИ или их представителями по устранению недостатков, выявленных в процессе испытаний или эксплуатации СЗИ.

  5. Управление СЗИ, используемых в системах и сетях организации:

  – установка и настройка программного обеспечения и обновлений программного обеспечения, необходимого для администрирования СЗИ;

  – применение средств и методов обеспечения безопасности информации в соответствии с требованиями к эксплуатации СЗИ;

  – контроль и управление уязвимостями;

  – выявление причин сбоев и отказов компонентов СЗИ, разработка рекомендаций и инструкций по восстановлению штатного режима функционирования СЗИ после сбоев;

  – диагностика СЗИ в целях принятия решения о направлении в ремонт изготовителем;

  – обнаружение и идентификация инцидентов информационной безопасности в процессе эксплуатации СЗИ;

  – участие в расследованиях инцидентов информационной безопасности в информационных и телекоммуникационных системах;

  – разработка рекомендаций для принятия решения о модернизации эксплуатируемых систем безопасности;

  – обучение пользователей правилам самостоятельной эксплуатации СЗИ с учетом требований безопасности;

  – информирование пользователей об угрозах информационной безопасности и правилах реагирования на угрозы.

  6. Аудит и контроль защиты информации в информационных и телекоммуникационных системах:

  – определение состава и характеристик СЗИ в действующих информационных и телекоммуникационных системах;

  – разработка и обоснование критериев эффективности функционирования защищенных с использованием СЗИ информационных и телекоммуникационных систем;

  – контроль, в том числе автоматизированный, соответствия параметров СЗИ установленным требованиям;

  – оценка защищенности информации в информационных и телекоммуникационных системах;

  – анализ и оценка эффективности применяемых СЗИ и реализуемых мер безопасности;

  – выявление нарушений в процессе хранения и эксплуатации СЗИ;

  – оформление результатов проведенных аудитов и мероприятий по контролю защиты информации, разработка предложений и рекомендаций по модернизации защиты;

  – участие в проводимых служебных расследованиях инцидентов информационной безопасности, учет и хранение цифровых свидетельств, оформление результатов расследований.

  7. Деловая переписка:

  – подготовка писем, запросов и т.п. по направлениям деятельности подчиненного подразделения в адрес органов государственной власти и иных организаций, с которыми осуществляется взаимодействие;

  – рассмотрение входящих обращений, предложений и т.п., подготовка ответов;

  – формирование отчетной документации, и своевременное ее предоставление получателям по назначению, актуализация (при необходимости) ранее предоставленных сведений.

• высшее образование (не менее – бакалавриат) по направлениям информационные технологии или информационная безопасность, или профессиональная переподготовка по направлению информационная безопасность, опыт работы не менее 1 года на должности руководителя подразделения ИБ или не менее 3 лет на должности специалиста ИБ

• Знания и умения:

  • знание нормативно-методических документов в области защиты информации ограниченного доступа, документов национальной системы стандартизации в области криптографической защиты информации, сертификации средств защиты информации; основные угрозы безопасности информации и модели нарушителя в информационных и телекоммуникационных системах; назначения, особенностей и условий применения различных видов средств защиты информации, включая средства шифрования, средства имитозащиты, средства цифровой подписи, средства кодирования и средства изготовления ключевых документов; особенностей аппаратной и программной реализации средств защиты информации с учетом среды функционирования;

  • знание порядка ведения журналов, формуляров, протоколов и эксплуатационной документации, правил обращения, учета и эксплуатации средств защиты информации;

  • знание особенностей каналов утечки конфиденциальной информации, методы, способы и средства защиты информации от несанкционированного доступа, от утечек и контроля эффективности защиты информации;

  • знания и навыки администрирования операционных систем RHEL и Debian-подобных (CentOS, Ubuntu, RedOS, Astra) – обязательно!;

  • знания и навыки администрирования операционных систем на базе Windows (RDSH, AD и GPO) – желательно;

  • опыт работы со средами виртуализации hyper-v, vbox;

  • знание сетевой модели OSI;

  • знания в области построения локальных и территориально распределенных вычислительных сетей, VLAN, VPN, знание и опыт настройки современного коммутационного оборудования;

  • умения работы в среде современных операционных систем и с офисным программным обеспечением.

• Уровень заработной платы устанавливается по итогам собеседования

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя