Специалист по защите информации

Государственное бюджетное учреждение здравоохранения Сахалинской области "Южно-Сахалинская детская городская поликлиника" приглашает в команду специалиста по защите информации.
Мы ищем не просто исполнителя, а ответственного и вовлечённого коллегу, который ценит стабильность, чёткие задачи и хочет быть частью значимой системы.

Обязанности Специалиста по защите информации:

• Участие в реализации политики и внутренних регламентов информационной безопасности учреждения.
• Контроль действий администраторов и пользователей автоматизированных систем (без вмешательства в их работу).
• Администрирование и сопровождение средств защиты информации, включая антивирусные и криптографические средства.
• Мониторинг сетевой инфраструктуры, анализ уязвимостей, выявление и фиксация инцидентов ИБ, информирование руководства о выявленных угрозах.
• Анализ журналов событий, ежедневный контроль активности пользователей в сети Интернет и корпоративной почте.
• Контроль соблюдения сотрудниками требований законодательства и внутренних политик по ИБ и защите персональных данных.
• Управление доступом сотрудников к информационным системам и ресурсам, контроль регистрации прав доступа.
• Контроль процедур идентификации, аутентификации и авторизации пользователей.
• Мониторинг и учет использования съемных носителей, средств криптографической защиты, ключевой информации и пломбировочных устройств.
• Контроль установки, обновления и работоспособности средств защиты информации, ведение учёта и проверка сроков действия сертификатов соответствия.
• Восстановление программных средств защиты при сбоях.
• Разработка и актуализация внутренних документов, регламентов и инструкций по защите информации.
• Оформление, продление и резервирование электронных подписей сотрудников.
• Подготовка отчетов и ведение документации по направлению информационной безопасности.
• Проведение инструктажей сотрудников по правилам безопасной работы с информационными системами, персональными данными и средствами защиты.
• Участие в расследовании и анализе инцидентов информационной безопасности, разработка мер по предотвращению повторных нарушений.
• Консультирование пользователей по вопросам защиты информации и безопасной работы с корпоративными ИТ-ресурсами.
• Организация документооборота службы информационной безопасности.
• Соблюдение требований законодательства РФ, корпоративных стандартов, внутреннего трудового распорядка и норм деловой этики.

• высшее (техническое) образование - бакалавриат в области информационной безопасности без предъявления требования к стажу работы

или

• высшее профессиональное образование и обучение по программе повышения квалификации по направлению "Информационная безопасность" (со сроком обучения не менее 72 часов);

• Только официальное трудоустройство, стабильная заработная плата
• Рабочий режим: пн - чт с 8:30 до 17:30
• Ненормированный рабочий день с предоставлением 6 дополнительных дней отпуска в год
• Оплата проезда к месту использования отпуска раз в 2 года
• Поддержка и наставничество внутри коллектива.