Инженер по информационной безопасности

от 45 000 ₽ на руки

Вакансия находится в архиве

Требуемый опыт работы

От 1 года до 3 лет

Тип занятости

Полная занятость

График работы

Полный день

Обязанности:

1. Разработка и реализация организационных мер по защите информации в информационных и телекоммуникационных системах:

1.1 определение правил и процедур получения, хранения, выдачи (передачи), ввода и вывода из эксплуатации и эксплуатации средств защиты информации (далее – СЗИ);

1.2 определение правил и процедур управления защищенными с использованием СЗИ информационных и телекоммуникационных систем;

1.3 определение правил и процедур выявления и реагирования на инциденты информационной безопасности, возникающих в информационных и телекоммуникационных системах;

1.5 определение правил и процедур защиты информации при вводе информационной системы в эксплуатацию и (или) при выводе из эксплуатации;

1.6 подготовка материалов для разработки организационных и распорядительных документов, регламентирующих работу по защите информации;

1.7 консультирование, обучение и проверка готовности пользователей к эксплуатации СЗИ.

2. Ведение специального делопроизводства в процессе эксплуатации СЗИ:

2.1 подготовка материалов для разработки организационных и распорядительных документов, регламентирующих работу по защите информации с использованием СЗИ;

2.2 ведение учета СЗИ, рабочей и эксплуатационной документации к ним, систем, защищенных с использованием СЗИ, мест хранения СЗИ, ключевых документов, носителей ключевой информации;

2.3 заполнение и поддержание в актуальном состоянии специальных журналов и учетных форм, аппаратных журналов;

2.4 документирование хода и результатов служебного расследования при нарушениях установленного режима безопасности;

2.5 контроль соблюдения работниками организации требований установленного режима безопасности, сроков и порядка использования средств защиты информации, хранения ключевых документов, носителей ключевой информации, рабочей и эксплуатационной документации к ним.

3. Выбор и обоснование технического решения по обеспечению защиты информации в информационных и телекоммуникационных системах:

3.1 моделирование (определение) угроз безопасности информации, возможных источников и каналов утечки информации из защищаемых информационных систем;

3.2 выбор и обоснование выбора технического решения по применению СЗИ с учётом заданных требований;

3.3 оценка технико-экономического уровня и эффективности технического решения по применению СЗИ.

4. Проектирование систем безопасности и внедрение СЗИ:

4.1 определение требований к составу и функциональным характеристикам СЗИ, необходимым и достаточным для обеспечения защиты информации в информационных и телекоммуникационных системах;

4.2 взаимодействие с изготовителями и поставщиками СЗИ в целях оценки соответствия СЗИ заданным критериям качества и требуемым характеристикам;

4.3 разработка программ и методик испытаний СЗИ;

4.4 проведение испытаний СЗИ и отбор средств, соответствующих установленным критериям;

4.5 участие в проведении входного контроля качества и соответствия заявленным характеристикам приобретаемых (получаемых) СЗИ;

4.6 проведение работ по установке, настройке (наладке) программных и программно-аппаратных СЗИ в тестовой среде информационных и телекоммуникационных систем;

4.7 диагностика технического состояния СЗИ, оценка их влияния на штатное функционирование информационных и телекоммуникационных систем, в процессе тестирования их совместной эксплуатации;

4.8 формирование актов, замечаний и предложений по результатам тестовой эксплуатации и (или) приемочных испытаний СЗИ;

4.9 взаимодействие с изготовителями СЗИ или их представителями по устранению недостатков, выявленных в процессе испытаний или эксплуатации СЗИ.

5. Администрирование СЗИ в информационных и телекоммуникационных системах:

5.1 установка и настройка программного обеспечения и обновлений программного обеспечения, необходимого для администрирования СЗИ;

5.2 применение средств и методов обеспечения безопасности информации в соответствии с требованиями к эксплуатации СЗИ;

5.3 контроль и управление уязвимостями СЗИ;

5.4 выявление причин сбоев и отказов компонентов СЗИ, разработка рекомендаций и инструкций по восстановлению штатного режима функционирования СЗИ после сбоев;

5.5 диагностика СЗИ в целях принятия решения о направлении в ремонт изготовителем;

5.6 обнаружение и идентификация инцидентов информационной безопасности в процессе эксплуатации СЗИ;

5.7 участие в расследованиях инцидентов информационной безопасности в информационных и телекоммуникационных системах;

5.8 разработка рекомендаций для принятия решения о модернизации эксплуатируемых систем безопасности;

5.9 обучение пользователей правилам эксплуатации СЗИ с учетом требований безопасности;

5.10 информирование пользователей об угрозах информационной безопасности и правилах реагирования на угрозы.

6. Аудит и контроль защиты информации в информационных и телекоммуникационных системах:

6.1 определение состава и характеристик СЗИ в действующих информационных и телекоммуникационных системах;

6.2 разработка и обоснование критериев эффективности функционирования защищенных с использованием СЗИ информационных и телекоммуникационных систем;

6.3 контроль, в том числе автоматизированный, соответствия параметров СЗИ установленным требованиям;

6.4 оценка защищенности информации в информационных и телекоммуникационных системах;

6.5 анализ и оценка эффективности применяемых СЗИ и реализуемых мер безопасности;

6.6 выявление нарушений в процессе хранения и эксплуатации СЗИ;

6.7 оформление результатов проведенных аудитов и мероприятий по контролю защиты информации, разработка предложений и рекомендаций по модернизации защиты.

7. Подготовка проектов организационно-распорядительных документов, регламентов и процедур (инструкций) в соответствии с компетенциями подразделения.

8. Участие в процессах проектирования информационных и телекоммуникационных систем, в которых планируется использование СЗИ.

9. Выполнение иных поручений непосредственного руководителя в соответствии с функциями подразделения.

10. Разработка перспективных и текущих планов работы, формирование отчетов о их выполнении.

Требования:

высшее образование (не менее – бакалавриат) по направлениям информационные технологии или информационная безопасность, или профессиональная переподготовка по направлению информационная безопасность, требования к опыту работы не предъявляются.

Или:

среднее профессиональное образование по направлению информационная безопасность и опыт работы в области защиты информации не менее 1 (одного) года.

Условия:
  • полный рабочий день

Ключевые навыки

Оценка угроз иб, информационных рисков формирование моделей угроз и нарушителя
Разработка орд
Классификация, категорирование
Эксплуатация сзи управление скзи

Адрес

Кемерово, улица 50 лет Октября, 10

Контактная информация

Государственное автономное учреждение здравоохранения Кузбасский клинический госпиталь для ветеранов войн

Сайт: kemokgvv.ru

Почта: не указана

Вакансия опубликована 15.07.2024 в г. Кемерово.

Похожие вакансии

#

от 150 000 до 150 000 ₽

Кемерово

Полный день

Подробное описание

29 июля

#

от 100 000 ₽

Кемерово

Полный день

Подробное описание

1 августа

#

Кемерово

Полный день

Подробное описание

17 августа