В Национальный Медицинский Исследовательский Центр Онкологии Имени Н.Н. Петрова требуется Заместитель директора по информационной безопасности.
Обязанности:
- Разработка и совершенствование единой политики (концепции) обеспечения информационной безопасности автоматизированной информационной системы НМИЦ
- Контроль обеспечения защищенного удаленного доступа уполномоченных сотрудников Учреждения к порталам и сервисам Федерального Казначейства, Минздрава России, Федерального фонда обязательного медицинского страхования, Социального фонда Российской Федерации и др.
- Определение вектора развития системы защиты информации Учреждения, расчет потребностей в средствах защиты информации с целью выполнения требований государственных регуляторов по обеспечению безопасности информации ограниченного доступа, подготовка документации в рамках процесса закупки необходимого оборудования и программного обеспечения в соответствии с Федеральным законом «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» от 05.04.2013 № 44-ФЗ
- Обследование и аудит информационных систем и автоматизированных систем управления технологическими процессами на соответствие требованиям законодательства РФ
- Разработка локально-нормативных документов в области информационной безопасности ( положения, инструкции)
- Формирование требований к системам защиты
- Моделирование угроз безопасности информации
- Анализ защищенности/оценка эффективности систем защиты информации
- Проектирование систем защиты с использованием решений, применяемых в Центре
- Разработка рабочей и эксплуатационной документации на системы защиты
- Внедрение средств защиты информации
- Проведение служебных расследований в части инцидентов информационной безопасности
Требования:
- Высшее образование по специальности «Информационная безопасность» или иное высшее образование и пройденное обучение по программе профессиональной переподготовки по направлению «Информационная безопасность» в объеме не менее 500 часов
- Знание действующего законодательства Российской Федерации в области защиты информации, в т.ч. персональных данных
- Опыт руководящей работы в сфере обеспечения безопасности в среде Windows и Linux
- Знания методов анализа рисков, организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации
- Знание порядка проектирования и аттестации объектов информатизации; контроль эффективности защиты информации на объектах информатизации
- Знание принципов работы современных систем защиты информации, опыт применения технологий защиты информации и участия в проектах по защите информации
- Широкий кругозор в сфере ИБ и ИТ-сфере в целом
Условия:
- Оформление в соответствии с ТК РФ
- Полная занятость, полный рабочий день с понедельника по пятницу