Специалист по информационной безопасности

Обеспечение выполнения требований действующего законодательства Российской Федерации и нормативных актов в области информационной безопасности (включая ФЗ‑152, ФЗ‑149, ФЗ‑187, постановления Правительства РФ, приказы ФСТЭК, ФСБ, Минздрава России).

Разработка, внедрение и контроль политики информационной безопасности учреждения, создание и поддержание в актуальном состоянии локальных нормативных актов, регламентов и процедур защиты информации. Организация и контроль соблюдения требований по защите персональных данных пациентов и сотрудников. Выпуск, сопровождение и учет электронных подписей (ЭЦП) сотрудников учреждения; взаимодействие с удостоверяющими центрами. Проведение обучения и инструктажей по вопросам ИБ, ознакомление сотрудников с внутренними регламентами под подпись. Мониторинг и расследование инцидентов ИБ, анализ уязвимостей, ведение отчетности и журналов по направлениям ИБ. Ответ на входящие запросы от контролирующих и надзорных органов (ФСТЭК, Роскомнадзор, Минздрав и др.), подготовка официальных ответов и предоставление отчетности. Организация и участие в мероприятиях по защите критической информационной инфраструктуры учреждения (КИИ), включая категорирование объектов, разработку и реализацию мер по обеспечению безопасности КИИ в соответствии с требованиями ФЗ‑187. Участие в аудите, аттестации (сертификации) информационных систем персональных данных и объектов КИИ.

Высшее образование по направлению «Информационная безопасность» или ИТ‑образование с профильной переподготовкой в области защиты информации. Опыт работы в сфере ИБ не менее 2 лет, предпочтительно в организациях, обрабатывающих персональные данные и (или) относящихся к объектам КИИ. Знание нормативных документов РФ по направлениям ПДн и КИИ.

Официальное трудоустройство по Трудовому кодексу Российской Федерации.

Ежегодный основной оплачиваемый отпуск — 52 календарных дня.

Оплачиваемая дорога к месту проведения отпуска и обратно раз в два года (включая членов семьи).