Специалист по информационной безопасности( Муниципальное автономное учреждение здравоохранения муниципального образования город Краснодар Стоматологическая поликлиника №2 )

24 Сентября 2025

от 20 000 руб.

Муниципальное автономное учреждение здравоохранения муниципального образования город Краснодар Стоматологическая поликлиника №2

Город:

Краснодар

Занятость:

Частичная занятость

Откликнуться

Компания "Муниципальное автономное учреждение здравоохранения муниципального образования город Краснодар Стоматологическая поликлиника №2"

Обязанности:

Работа с системой Docshell ,введение журналов.

Желателен опыт работы в Здравоохранении

Инженер по защите информации обязан:

производить обнаружение инцидентов в процессе эксплуатации автоматизированной системы;

производить идентификацию инцидентов в процессе эксплуатации автоматизированной системы;

производить оценку защищенности автоматизированных систем с помощью типовых программных средств;

устранять последствия инцидентов, возникших в процессе эксплуатации автоматизированной системы;

рассчитывать показатели эффективности защиты информации, обрабатываемой в автоматизированных системах;

производить инструментальный контроль показателей эффективности защиты информации, обрабатываемой в автоматизированных системах;

устанавливать обновления программного обеспечения автоматизированной системы;

выполнять установленные процедуры обеспечения безопасности информации с учетом требования эффективного функционирования автоматизированной системы;

управлять полномочиями доступа пользователей автоматизированной системы;

информировать пользователей о правилах эксплуатации автоматизированной системы с учетом требований по защите информации;

проводить занятия с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий с персоналом на макетах или в тестовой зоне;

вносить изменения в эксплуатационную документацию и организационно-распорядительные документы по системе защиты информации автоматизированной системы;

проводить анализ воздействия изменений конфигурации автоматизированной системы на ее защищенность;

составлять комплекс правил, процедур, практических приемов, принципов и методов, средств обеспечения защиты информации в автоматизированной системе;

производить оценку последствий от реализации угроз безопасности информации в автоматизированной системе;

проводить анализ изменения угроз безопасности информации автоматизированной системы, возникающих в ходе ее эксплуатации;

проводить обнаружение неисправностей в работе системы защиты информации автоматизированной системы;

устранять неисправности в работе системы защиты информации автоматизированной системы;

производить резервирование программного обеспечения, технических средств, каналов передачи данных автоматизированной системы управления на случай возникновения нештатных ситуаций;

создавать альтернативные места хранения и обработки информации на случай возникновения нештатных ситуаций;

выработка рекомендаций для принятия решения о модернизации системы защиты информации автоматизированной системы;

выработка рекомендаций для принятия решения о повторной аттестации автоматизированной системы или о проведении дополнительных аттестационных испытаний;

выявлять угрозы безопасности информации в автоматизированных системах;

принимать меры по защите информации при выявлении новых угроз безопасности информации;

проводить анализ недостатков в функционировании системы защиты информации автоматизированной системы;

устранять недостатки в функционировании системы защиты информации автоматизированной системы;

проводить оценку информационных рисков безопасности информации в автоматизированной системе;

проводить обоснование и контроль результатов управленческих решений в области безопасности информации, автоматизированных систем;

проводить экспертизу состояния защищенности информации автоматизированных систем;

проводить выбор и обоснование критериев эффективности функционирования защищенных автоматизированных систем;

проводить входной контроль качества комплектующих изделий системы защиты информации автоматизированной системы;

осуществлять автономную наладку технических и программных средств системы защиты информации автоматизированной системы;

проводить приемочные испытания системы защиты информации автоматизированной системы;

вносить в эксплуатационную документацию изменений, направленных на устранение недостатков, выявленных в процессе испытаний;

определять правила и процедуры управления системой защиты информации автоматизированной системы;

определять правила и процедуры выявления инцидентов;

определять правила и процедуры мониторинга обеспечения уровня защищенности информации автоматизированной системы;

определять правила и процедуры защиты информации при выводе автоматизированной системы из эксплуатации;

определять правила и процедуры реагирования на инциденты в автоматизированной системе;

проводить анализ уязвимости программных и программно-аппаратных средств системы защиты информации автоматизированной системы;

разрабатывать и уточнять модели угроз безопасности информации автоматизированной системы;

проводить предварительные испытания системы защиты информации автоматизированной системы;

проводить проверки полноты описания в организационно-распорядительных документах на автоматизированную систему действий персонала по реализации организационных мер защиты информации;

подготавливать документы, определяющие правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации;

проводить проверки готовности персонала к эксплуатации системы защиты информации автоматизированной системы;

подготавливать документы, определяющие правила и процедуры контроля обеспеченности уровня защищенности информации, содержащейся в информационной системе;

подготавливать документы, определяющие правила и процедуры выявления инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и возникновению угроз безопасности информации;

подготавливать документы, определяющие правила и процедуры управления конфигурацией аттестованной информационной системы и системы защиты информации информационной системы.

Требования:

Высшее средне проф. образование на должность- техник защиты информации

Высшее профильное образование (программирование, математика, компьютерные технологии и тп. информационная безопасность);

квалификация «Бакалавр» по профилю: "организация и технология защиты информации",

"комплексная защита объектов информатизации", "информационная безопасность

телекоммуникационных систем"; Специалитет "информационная безопасность"

повышение квалификации по программам информационной безопасности. переподготовка от 360 часов

Опыт работы в ИБ от 1-3-х лет;

Обязательное знание законодательства в области ИБ . 152 ФЗ , 187 ФЗ , 152 ФАПСИ ФСБ , 63 ФЗ ,149 ФЗ , Приказы ФСТЭК , Приказы ФСБ , постановление правительства по ИБ

Условия:
Официальное трудоустройство
График работы гибридный
Финальные условия обсуждаются с итоговым кандидатом

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя

Прикрепите резюме для отклика

Загрузите файл с резюме
до 5 Mb .doc, .docx, .pdf

Создать профессиональное резюме

ОТПРАВИТЬ РЕЗЮМЕ

Уже с нами?
Войдите, чтобы отправить резюме

Похожие вакансии

14 Октября

Инженер-механик / механик по технологическому оборудованию (в г. Краснодар)

Краснодар