Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
#вакансия #москва #фарма #иб #ятоп
🔺ДИРЕКТОР ДЕПАРТАМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ООО «МЕДИС»-специализируется на оказании медико-санитарной и иной амбулаторно-поликлинической помощи
📍Москва
🔹Обязанности:
Обеспечение непрерывного соответствия инфраструктуры требованиям Указа Президента РФ №250, ФЗ-152, ФЗ-187 и подзаконных актов.
Методическое сопровождение жизненного цикла ИСПДн и КИИ: проведение классификации информационных систем и категорирования объектов КИИ, актуализация сведений в реестрах регуляторов и ведение соответствующей документации.
Разработка, актуализация и контроль исполнения Политики ИБ и частных технических регламентов (парольных, ролевых, резервного копирования).
Поддержание в актуальном состоянии моделей угроз и нарушителей для ИСПДн и объектов КИИ по методикам ФСТЭК от 2021 года.
Формирование и актуализация полного пакета организационно-распорядительной документации (ОРД) по защите персональных данных и КИИ.
Архитектурный надзор и контроль внедрения СЗИ.
Организация технического взаимодействия с регуляторами (ФСТЭК, ФСБ, Роскомнадзор, Минцифры) и сопровождение надзорных проверок.
Планирование и обоснование бюджета на развитие систем защиты информации.
Проведение обучения персонала (врачей и администраторов) по вопросам цифровой гигиены и минимизации рисков социальной инженерии.
Управление непрерывностью и отказоустойчивостью (BCP/DRP): обеспечение работоспособности и доступности медицинских систем путем контроля стратегий резервного копирования, планов аварийного восстановления и мониторинга состояния СЗИ.
Организация мониторинга событий ИБ (SIEM), техническое взаимодействие с НКЦКИ/ГосСОПКА и руководство процессами локализации и устранения последствий инцидентов.
Проведение регулярных проверок эффективности мер защиты, реализованных сторонними интеграторами, и методическая подготовка к аттестационным испытаниям информационных систем.
🔹Требования:
Высшее образование по направлению «Информационная безопасность» (специалитет или магистратура). При наличии иного высшего профиля — обязательная профессиональная переподготовка по информационной безопасности объемом не менее 500 часов.
Стаж работы в сфере информационной безопасности не менее 5 лет.
Опыт работы на руководящих должностях (начальник отдела, заместитель по ИБ) от 3 лет.
❗️Английский язык на уровне чтения технической литературы
Владение технологическим стеком:
Системное ПО: ОС Windows desktop, Windows Server, Linux, виртуализация VMware, KVM;
Средства управления доступом, СЗИ от НСД;
Сетевая безопасность: NGFW, IPS/IDS, WAF, NAC;
Криптозащита: СКЗИ site-to-site, RA; Антивирусные средства защиты; Сканеры уязвимостей;
Средства контроля действий администраторов;
Средства резервного копирования; SIEM-системы.
Бизнес-ориентированность, стрессоустойчивость, лидерство и навыки управления, коммуникабельность, адаптивность и обучаемость, критическое мышление, пунктуальность
Подтвержденный опыт взаимодействия с регуляторами (ФСТЭК, ФСБ, Роскомнадзор, Минцифры).
Знание законодательной базы: 152-ФЗ (ПДн), 187-ФЗ (КИИ), 323-ФЗ (Врачебная тайна), приказы ФСТЭК №21, №117, №235, №239, постановление Правительства №1119, № 127, Указ Президента РФ №250, требования по подключению к ЕСИА и ЕГИСЗ.
Дополнительно необходим:
Опыт разработки и внедрения верхнеуровневой Политики информационной безопасности организации, а также частных политик (парольная политика, политика управления доступом, политика использования СКЗИ, политика резервного копирования).
Опыт методического обеспечения и проведения классификации ИСПДн.
Опыт проектирования и аттестации информационных систем по требованиям безопасности (ГИС/ИСПДн).
Знание принципов функционирования медицинских систем (МИС).
Умение проводить обучение персонала правилам цифровой гигиены.
Опыт планирования бюджета ИБ.
Наличие международного сертификата CISM или CISSP, подтверждающего системный подход к управлению безопасностью.
🔹Условия:
Работа на территории работодателя в дружной профессиональной команде;
Корпоративный ДМС. Официальное оформление в соответствии с ТК РФ.
Контакты:
🔺ДИРЕКТОР ДЕПАРТАМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ООО «МЕДИС»-специализируется на оказании медико-санитарной и иной амбулаторно-поликлинической помощи
📍Москва
🔹Обязанности:
Обеспечение непрерывного соответствия инфраструктуры требованиям Указа Президента РФ №250, ФЗ-152, ФЗ-187 и подзаконных актов.
Методическое сопровождение жизненного цикла ИСПДн и КИИ: проведение классификации информационных систем и категорирования объектов КИИ, актуализация сведений в реестрах регуляторов и ведение соответствующей документации.
Разработка, актуализация и контроль исполнения Политики ИБ и частных технических регламентов (парольных, ролевых, резервного копирования).
Поддержание в актуальном состоянии моделей угроз и нарушителей для ИСПДн и объектов КИИ по методикам ФСТЭК от 2021 года.
Формирование и актуализация полного пакета организационно-распорядительной документации (ОРД) по защите персональных данных и КИИ.
Архитектурный надзор и контроль внедрения СЗИ.
Организация технического взаимодействия с регуляторами (ФСТЭК, ФСБ, Роскомнадзор, Минцифры) и сопровождение надзорных проверок.
Планирование и обоснование бюджета на развитие систем защиты информации.
Проведение обучения персонала (врачей и администраторов) по вопросам цифровой гигиены и минимизации рисков социальной инженерии.
Управление непрерывностью и отказоустойчивостью (BCP/DRP): обеспечение работоспособности и доступности медицинских систем путем контроля стратегий резервного копирования, планов аварийного восстановления и мониторинга состояния СЗИ.
Организация мониторинга событий ИБ (SIEM), техническое взаимодействие с НКЦКИ/ГосСОПКА и руководство процессами локализации и устранения последствий инцидентов.
Проведение регулярных проверок эффективности мер защиты, реализованных сторонними интеграторами, и методическая подготовка к аттестационным испытаниям информационных систем.
🔹Требования:
Высшее образование по направлению «Информационная безопасность» (специалитет или магистратура). При наличии иного высшего профиля — обязательная профессиональная переподготовка по информационной безопасности объемом не менее 500 часов.
Стаж работы в сфере информационной безопасности не менее 5 лет.
Опыт работы на руководящих должностях (начальник отдела, заместитель по ИБ) от 3 лет.
❗️Английский язык на уровне чтения технической литературы
Владение технологическим стеком:
Системное ПО: ОС Windows desktop, Windows Server, Linux, виртуализация VMware, KVM;
Средства управления доступом, СЗИ от НСД;
Сетевая безопасность: NGFW, IPS/IDS, WAF, NAC;
Криптозащита: СКЗИ site-to-site, RA; Антивирусные средства защиты; Сканеры уязвимостей;
Средства контроля действий администраторов;
Средства резервного копирования; SIEM-системы.
Бизнес-ориентированность, стрессоустойчивость, лидерство и навыки управления, коммуникабельность, адаптивность и обучаемость, критическое мышление, пунктуальность
Подтвержденный опыт взаимодействия с регуляторами (ФСТЭК, ФСБ, Роскомнадзор, Минцифры).
Знание законодательной базы: 152-ФЗ (ПДн), 187-ФЗ (КИИ), 323-ФЗ (Врачебная тайна), приказы ФСТЭК №21, №117, №235, №239, постановление Правительства №1119, № 127, Указ Президента РФ №250, требования по подключению к ЕСИА и ЕГИСЗ.
Дополнительно необходим:
Опыт разработки и внедрения верхнеуровневой Политики информационной безопасности организации, а также частных политик (парольная политика, политика управления доступом, политика использования СКЗИ, политика резервного копирования).
Опыт методического обеспечения и проведения классификации ИСПДн.
Опыт проектирования и аттестации информационных систем по требованиям безопасности (ГИС/ИСПДн).
Знание принципов функционирования медицинских систем (МИС).
Умение проводить обучение персонала правилам цифровой гигиены.
Опыт планирования бюджета ИБ.
Наличие международного сертификата CISM или CISSP, подтверждающего системный подход к управлению безопасностью.
🔹Условия:
Работа на территории работодателя в дружной профессиональной команде;
Корпоративный ДМС. Официальное оформление в соответствии с ТК РФ.
Контакты:
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
5 дней назад
Директор департамента кибербезопасности
МТС Банк
1 день назад
Руководитель Направления (Cybersecurity)
Департамент транспорта Москвы
10 часов назад
Security Architect (Cybersecurity)
ДОМ.РФ
5 дней назад
Архитектор по информационной безопасности
Солар
21 час назад
Методолог ИБ (Cybersecurity)
Реверслаб
6 дней назад
SIEM Engineer (Cybersecurity)
250 000₽