Консультант отдела информационной безопасности

Описание

"ТФОМС Волгоградской области"

Требования:

1. наличие высшего образования по направлению подготовки (специальности) в области информационной безопасности и стажа работы в области информационной безопасности не менее 2-х лет или иного высшего образования, стажа работы в области информационной безопасности не менее 2-х лет и дополнительного профессионального образования по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности с нормативным сроком обучения не менее 360 аудиторных часов;
2. наличие знаний:

• законодательства РФ в области информационной безопасности;
• возможных технических каналов утечки конфиденциальной информации при ее обработке в информационных (автоматизированных) системах и защищаемых помещениях и способы их блокирования (нейтрализации);
• основных методов и средств обеспечения информационной безопасности;
• состава, назначения, функциональных возможностей и правил установки, настройки и администрирования средств защиты информации от несанкционированного доступа, функционирующих в сетевом режиме, систем предотвращения утечки конфиденциальной информации за пределы информационных систем (DLP-система);

3. наличие практического опыта:

• построения систем защиты информации в соответствии с требованиями регуляторов (ФСТЭК России, ФСБ России) и проведения процедур оценки соответствия требованиям безопасности информации;
• внедрения, сопровождения, обслуживания и эксплуатации сетевых средств защиты информации от НСД (Secret Net, Secret Net Studio, ПАК Соболь и т.п.), DLP-систем (InfoWatch Traffic Monitor и т.п.);
• разработки организационно-распорядительных документов в области информационной безопасности и защиты персональных данных.

Основные обязанности:

• установка, настройка и администрирование средства защиты информации от несанкционированного доступа, функционирующего в сетевом режиме, системы предотвращения утечки конфиденциальной информации за пределы информационной системы учреждения (DLP-система);
• выполнение обязанности лица, ответственного за эксплуатацию системы защиты речевой конфиденциальной информации, циркулирующей в защищаемом помещении по месту работы;
• ежедневный просмотр и анализ журналов событий безопасности, зарегистрированных сетевым средством защиты информации от НСД, DLP-системой, планирование и проведение мероприятий по реагированию на выявленные инциденты безопасности;
• гарантированное уничтожение конфиденциальной информации с машинных носителей информации многоразового использования в случае прекращения их использования для хранения конфиденциальной информации, вывода их из эксплуатации, передачи их в сторонние организации для ремонта или дальнейшей эксплуатации с оформление акта об уничтожении информации ограниченного доступа;
• выполнение обязанностей администратора безопасности защищенной ViPNet-сети учреждения, определенные приказом учреждения;
• обучение работников учреждения правилам работы со средствами защиты информации, установленными на их АРМ;
• контроль средств криптографической защиты информации (СКЗИ), применяемых в учреждении, с целью проверки их работоспособности, соответствия условий их эксплуатации требованиям руководящих документов ФСБ России, эксплуатационной и технической документации на СКЗИ, локальных актов учреждения, выявления попыток несанкционированного доступа к СКЗИ, совершения на них сетевых атак;
• участие в проведении аттестационных испытаний информационных (автоматизированных) систем и защищаемых помещений учреждения на соответствие требованиям о защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну; разработка проектов отчетных документов по результатам аттестационных испытаний объектов информатизации;
• участие в разработке проектов организационно-распорядительных документов учреждения по защите конфиденциальной информации;
• участие в проведении ежегодного контроля состояния защиты речевой конфиденциальной информации, циркулирующей в защищаемых помещениях учреждения;
• участие в работе комиссии по проверке наличия машинных носителей конфиденциальной информации, личных служебных печатей, ключей от помещений и (или) сейфов, числящихся за работниками учреждения;
• в работе комиссии органа криптографической защиты учреждения по проверке готовности работников учреждения к самостоятельному использованию СКЗИ;
• участие в ежегодных проверках страховых медицинских организаций, осуществляющих деятельность в сфере обязательного медицинского страхования Волгоградской области, разработка проектов отчетных документов по результатам проведения контрольных проверок.

• полный соцпакет;
• полная занятость (8-часовой рабочий день, с 8.00 до 17.00, с 8:00 до 16:00 (в пятницу));
• своевременная (2 раза в месяц) выплата заработной платы;
• заработная плата после удержания НДФЛ (от 49 125 до 51 528 руб., в зависимости от общего трудового стажа и стажа работы в учреждении);
• ежегодная индексация заработной платы;
• надбавка к заработной плате в зависимости от стажа работы в учреждении;
• ежегодная единовременная выплата к отпуску, материальная помощь, премии по итогам года;
• 41-дневный оплачиваемый отпуск;
• повышение профессиональной подготовки за счет работодателя.