Начальник отдела информационной безопасности

Описание

• Осуществлять анализ существующих методов и средств, применяемых для контроля и защиты информации.
• Разрабатывать предложения по внедрению совершенствованию методов и средств, применяемых для контроля и защиты информации и повышению эффективности этой защиты.
• Разрабатывать проекты программных и аппаратных средств защиты информации общества в соответствии с техническим заданием.
• Осуществлять оценку технико-экономического уровня и эффективности предлагаемых и реализуемых технических решений в Университете.
• Проводить аттестацию программ и алгоритмов на предмет соответствия требованиям защиты информации.
• Разработка и внедрение организационно-распределительной документации (ОРД) в направлении защиты.
• Проводить занятия с сотрудниками подразделений Общества по правилам работы на компьютере и по изучению руководящих документов по вопросам обеспечения безопасности информации.
• Оформлять отчеты, оперативные и аналитические справки и другие материалы в рамках своей компетенции.
• Обеспечение функций органа криптографической защиты информации, органа специальной документальной связи.
• Внедрение, сопровождение и модернизация систем информационной безопасности.
• Внедрение и сопровождение средств криптографической защиты информации.
• Проведение разъяснительной и консультационной работы с сотрудниками регионального филиала по линии информационной безопасности.
• Выявление и расследование инцидентов информационной безопасности.
• Выявление и устранение уязвимостей на рабочих станциях, серверах и сетевом оборудовании.
• Организация и проведение закупочных мероприятий средств обеспечения информационной безопасности.
• Взаимодействие со сторонними организациями (ЦИТТО УФК, ТФОМС, МИАЦ, Минздрав, Росимущество, СФР, ЦИТИС) в части работы на различных информационных порталах с использованием различных ЭП.
• Взаимодействие и поддержка работы с Казначейством тюменской области, банками в сфере зарплатных проектов и поддержка ведомственных сайтов (Электронный бюджет).

• Уровень образования - Высшее по профилю "Информационная безопасность".
• Стаж от 3 лет по направлению деятельности / по специальности.
• Знания в области технологии обеспечения информационной безопасности, применения программно-технических средств и средств защиты информации, способов выявления уязвимостей и угроз безопасности информации, а также методов технической защиты от них.
• Знания нормативных и методических документов по вопросам, связанным с обеспечением защиты информации, а также планированием мероприятий и контролем выполнения работ по защите информации.
• Опыт разработки документации, регламентирующей обеспечение ИБ и внедрения программно-технических систем защиты.
• Умение составлять перспективные планы и программы проведения исследований, разработок, испытаний, внедрения новых технических и программно-аппаратных средств защиты информации.
• Высокие организаторские и деловые качества, умение быть требовательным к себе, принципиальным и добросовестным.
• Разработка проектов нормативных документов, регламентирующих работу по защите информации и предложений по совершенствованию системы управления безопасностью информации в автоматизированных системах.
• Владение компьютером на уровне Администратора и знание основ:
  -Защиты от НСД;
  -Защиты средств виртуализации и виртуальных машин;
  -Антивирусной защиты;
  -Защиты каналов связи;
  -Межсетевого экранирования;
  -Анализа защищенности.
  -Архитектуры построения современных информационных систем и подходов к обеспечению их ИБ (инфраструктура, виртуализация, СУБД, ЛВС).
  -Федеральных законов в области защиты конфиденциальной информации, персональных данных, КИИ (ФЗ-152, ФЗ-63, ФЗ-187, ПП 127);
  -Основ сетевого взаимодействия и построения сетей;
  -Актуальных угроз ИБ, понимание принципов проведения атак на информационные системы.

• Полная занятость, в штат на полную ставку, бессрочный трудовой договор.
• Режим работы: с 9.00 до 18.00 часов, пятидневная рабочая неделя; суббота и воскресение - выходные дни.
• Испытательный срок - 3 месяца.
• Отпуск - 28 календарных дней; одна половина отпуска не менее 14 календарных дней.
• Возможность обучения за счет работодателя.
• Оплата больничных в соответствии с законодательством.