Обязанности:

работа в Региональном отраслевом центре информационной безопасности в сфере здравоохранения Краснодарского края

• выявление инцидентов и уязвимостей информационно-технологических ресурсов автоматизированных, информационных систем;
• выявление основных угроз безопасности информации в автоматизированных, информационных системах;
• составление методик и протоколов тестирования систем защиты информации автоматизированных, информационных систем;
• реагирование на компьютерные инциденты;
• участие в разработке модели угроз безопасности информации и модели нарушителя в автоматизированных, информационных системах;
• разработка предложений по совершенствованию системы управления безопасностью информации в автоматизированных системах;
• анализ технической документации информационной инфраструктуры автоматизированной, информационной системы;
• анализ защищенности информационной инфраструктуры автоматизированной, информационной системы;
• применение программно-аппаратных средств обеспечения безопасности информации в автоматизированных, информационных системах;
• проведение комплексного тестирования и отладки аппаратных и программных систем защиты информации;
• участие в разработке и внедрении программного обеспечения, технических средств, средства обеспечения безопасности информации и контроля эффективности мероприятий по технической защите информации (при необходимости);
• анализ программного, архитектурно-технического и схемотехнического решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных, информационных системах;
• выполнение работ по внедрению передовых методов защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем;
• участие в автоматизации информационно-аналитических процессов автоматизированных, информационных систем;
• сопровождение программ и программных средств автоматизированного тестирования программного обеспечения;
• оформление необходимой технической и отчетной документации;
• определение возможности и ограничения по использованию программных продуктов;
• определение объема и содержания данных тестовых примеров, обеспечивающих наиболее полную проверку работоспособности программ и соответствия их функциональному назначению;
• выполнение оперативных заданий непосредственного руководителя и руководителя учреждения, связанные с обеспечением контроля технических средств и механизмов системы защиты информации;
• анализ результатов проверок и разработка предложений по совершенствованию и повышению эффективности принимаемых мер защиты информации;
• выезд в служебные командировки;
• оценка последствий от реализации угроз безопасности информации в автоматизированной, информационной системе;
• анализ изменения угроз безопасности информации автоматизированной, информационной системы, возникающих в ходе её эксплуатации;

1. Требования:

   Образование высшее профессиональное в области информационной безопасности

   Профстандарт: 06.033

   Специалист по защите информации в автоматизированных системах (допустим уровень бакалавриат) или высшее профессиональное (техническое) с пройденной переподготовкой в области информационной безопасности в соответствии с требованиями ФСТЭК и ФСБ, а также п. 12 Приказа ФСТ