Младший консультант отдела информационной безопасности

"ТФОМС Волгоградской области"

Обязанности:

• установка, настройка и администрирование средства защиты информации от несанкционированного доступа, функционирующего в сетевом режиме, системы обнаружения и предотвращения вторжений (IPS), системы предотвращения утечки конфиденциальной информации за пределы информационной системы учреждения (DLP-система), сетевого сканера безопасности;
• администрирование системы видеонаблюдения, установленной на объекте учреждения, расположенном по адресу: г.Волгоград, ул. Канунникова, д. 5;
• гарантированное уничтожение конфиденциальной информации с машинных носителей информации многоразового использования при их передаче между работниками учреждения, в сторонние организации для ремонта или дальнейшей эксплуатации либо после прекращения их использования для хранения конфиденциальной информации;
• подготовка в электронном виде заявок в сторонние организации на создание квалифицированных сертификатов ключей проверки электронных подписей;
• выполнение обязанностей администратора безопасности удостоверяющего и ключевого центра защищенной ViPNet-сети учреждения, определенные приказом учреждения;
• обучение работников учреждения правилам работы со средствами защиты информации, установленными на их АРМ;
• контроль средств криптографической защиты информации (СКЗИ), применяемых в учреждении, с целью проверки их работоспособности, соответствия условий их эксплуатации требованиям руководящих документов ФСБ России, эксплуатационной и технической документации на СКЗИ, локальных актов учреждения, выявления попыток несанкционированного доступа к СКЗИ, совершения на них сетевых атак;
• контроль соблюдения контрольно-пропускного и внутриобъектового режима в помещениях объекта учреждения, расположенного по адресу: г.Волгоград, ул. Канунникова, д. 5;
• контроль соблюдения работниками учреждения правил хранения и безопасного использования СКЗИ и ключевых документов к ним;
• участие в проведении контроля качества услуг, оказанных учреждению сторонними организациями в соответствии с государственными контрактами (договорами), заключенными по инициативе отдела информационной безопасности;
• участие в проведении аттестации объектов информатизации учреждения по требованиям безопасности информации, разработка проектов отчетных документов по результатам аттестационных испытаний объектов информатизации;
• подготовка заключений о готовности работников учреждения к самостоятельному использованию СКЗИ;
• участие в ежегодных проверках страховых медицинских организаций, осуществляющих деятельность в сфере обязательного медицинского страхования Волгоградской области, разработка проектов отчетных документов по результатам проведения контрольных проверок.

• наличие высшего профессионального образования по направлению подготовки «Информационная безопасность» в соответствии с Общероссийским классификатором специальностей и (или) прошедший переподготовку по одной из специальностей этого направления в объеме не менее 500 аудиторных часов;
• знание законодательства РФ в области информационной безопасности;
• знание основ информационной безопасности;
• знание основ делопроизводства;
• знание возможных технических каналов утечки информации за пределы территориально распределенной информационной системы и способы их блокирования (нейтрализации);
• знание принципов построения и работы локальных вычислительных сетей;
• знание современного аппаратно-программного обеспечения серверов и рабочих станций;
• наличие навыков конфигурирования и администрирования операционных систем семейства Windows, архивирования, копирования и сохранения данных;
• наличие опыта установки, настройки и администрирования средств защиты информации от несанкционированного доступа (Secret Net, Secret Net Studio, ПАК «Соболь» и т.п.), DLP-систем (InfoWatch Traffic Monitor и т.п.), систем обнаружения и (или) предотвращения вторжений;
• наличие опыта работы с СКЗИ (КриптоПро CSP, КриптоАРМ, КриптоПро УЦ, TLS-клиент, Континент-АП, DioPost и т.п.);
• наличие опыта работы с сетевым сканером безопасности (xSpider и т.п.);
• наличие навыков работы с электронной подписью и квалифицированным сертификатом ключа проверки этой подписи.

• полный соцпакет;
• полная занятость (8-часовой рабочий день, с 8.00 до 17.00, с 8:00 до 16:00 (в пятницу));
• заработная плата после удержания НДФЛ (от 32 900 до 33 700 руб., с января 2023 г., в зависимости от трудового стажа);
• надбавка к заработной плате в зависимости от стажа работы в ТФОМС;
• ежегодная единовременная выплата к отпуску, материальная помощь, премии;
• 40-дневный оплачиваемый отпуск;
• повышение профессиональной подготовки за счет работодателя;
• своевременная (2 раза в месяц) выплата заработной платы.