- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Директор департамента информационной безопасности
Оценка ИИПрестижная руководящая позиция в стабильной отрасли (фарма/медицина) с полным соблюдением ТК РФ и ДМС. Высокий уровень ответственности и возможность влиять на архитектуру безопасности крупной компании.
Сложность вакансии
Оценка ИИВысокая сложность обусловлена жесткими требованиями регуляторов (Указ №250, КИИ), необходимостью профильного образования и наличия международных сертификатов уровня CISM/CISSP. Роль подразумевает полную ответственность за ИБ в критически важной медицинской инфраструктуре.
Анализ зарплаты
Оценка ИИЗарплата в объявлении не указана, однако для позиции Директора по ИБ в Москве в секторе медицины/фармацевтики рыночные показатели стартуют от 350 000 рублей. Наличие требований по Указу №250 и сертификатов CISM/CISSP может поднимать планку до 500 000+ рублей.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в МЕДИС уже сейчас
Станьте ключевой фигурой в обеспечении кибербезопасности крупной медицинской сети — откликайтесь прямо сейчас!
Описание вакансии
#вакансия #москва #фарма #иб #ятоп
*🔺*ДИРЕКТОР ДЕПАРТАМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ООО «МЕДИС»-специализируется на оказании медико-санитарной и иной амбулаторно-поликлинической помощи
*📍*Москва
*🔹*Обязанности:
Обеспечение непрерывного соответствия инфраструктуры требованиям Указа Президента РФ №250, ФЗ-152, ФЗ-187 и подзаконных актов.
Методическое сопровождение жизненного цикла ИСПДн и КИИ: проведение классификации информационных систем и категорирования объектов КИИ, актуализация сведений в реестрах регуляторов и ведение соответствующей документации.
Разработка, актуализация и контроль исполнения Политики ИБ и частных технических регламентов (парольных, ролевых, резервного копирования).
Поддержание в актуальном состоянии моделей угроз и нарушителей для ИСПДн и объектов КИИ по методикам ФСТЭК от 2021 года.
Формирование и актуализация полного пакета организационно-распорядительной документации (ОРД) по защите персональных данных и КИИ.
Архитектурный надзор и контроль внедрения СЗИ.
Организация технического взаимодействия с регуляторами (ФСТЭК, ФСБ, Роскомнадзор, Минцифры) и сопровождение надзорных проверок.
Планирование и обоснование бюджета на развитие систем защиты информации.
Проведение обучения персонала (врачей и администраторов) по вопросам цифровой гигиены и минимизации рисков социальной инженерии.
Управление непрерывностью и отказоустойчивостью (BCP/DRP): обеспечение работоспособности и доступности медицинских систем путем контроля стратегий резервного копирования, планов аварийного восстановления и мониторинга состояния СЗИ.
Организация мониторинга событий ИБ (SIEM), техническое взаимодействие с НКЦКИ/ГосСОПКА и руководство процессами локализации и устранения последствий инцидентов.
Проведение регулярных проверок эффективности мер защиты, реализованных сторонними интеграторами, и методическая подготовка к аттестационным испытаниям информационных систем.
*🔹*Требования:
Высшее образование по направлению «Информационная безопасность» (специалитет или магистратура). При наличии иного высшего профиля — обязательная профессиональная переподготовка по информационной безопасности объемом не менее 500 часов.
Стаж работы в сфере информационной безопасности не менее 5 лет.
Опыт работы на руководящих должностях (начальник отдела, заместитель по ИБ) от 3 лет.
*❗️*Английский язык на уровне чтения технической литературы
Владение технологическим стеком:
Системное ПО: ОС Windows desktop, Windows Server, Linux, виртуализация VMware, KVM;
Средства управления доступом, СЗИ от НСД;
Сетевая безопасность: NGFW, IPS/IDS, WAF, NAC;
Криптозащита: СКЗИ site-to-site, RA; Антивирусные средства защиты; Сканеры уязвимостей;
Средства контроля действий администраторов;
Средства резервного копирования; SIEM-системы.
Бизнес-ориентированность, стрессоустойчивость, лидерство и навыки управления, коммуникабельность, адаптивность и обучаемость, критическое мышление, пунктуальность
Подтвержденный опыт взаимодействия с регуляторами (ФСТЭК, ФСБ, Роскомнадзор, Минцифры).
Знание законодательной базы: 152-ФЗ (ПДн), 187-ФЗ (КИИ), 323-ФЗ (Врачебная тайна), приказы ФСТЭК №21, №117, №235, №239, постановление Правительства №1119, № 127, Указ Президента РФ №250, требования по подключению к ЕСИА и ЕГИСЗ.
Дополнительно необходим:
Опыт разработки и внедрения верхнеуровневой Политики информационной безопасности организации, а также частных политик (парольная политика, политика управления доступом, политика использования СКЗИ, политика резервного копирования).
Опыт методического обеспечения и проведения классификации ИСПДн.
Опыт проектирования и аттестации информационных систем по требованиям безопасности (ГИС/ИСПДн).
Знание принципов функционирования медицинских систем (МИС).
Умение проводить обучение персонала правилам цифровой гигиены.
Опыт планирования бюджета ИБ.
Наличие международного сертификата CISM или CISSP, подтверждающего системный подход к управлению безопасностью.
*🔹*Условия:
Работа на территории работодателя в дружной профессиональной команде;
Корпоративный ДМС. Официальное оформление в соответствии с ТК РФ.
Контакты:
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Information Security
- SIEM
- NGFW
- VMware
- Linux
- Windows Server
- KVM
- WAF
- IPS/IDS
- CISM
- CISSP
- BCP/DRP
Возможные вопросы на собеседовании
Проверка готовности кандидата к выполнению требований Указа №250, который критичен для данной роли.
Какие первоочередные шаги вы предпримете для обеспечения соответствия организации требованиям Указа Президента №250?
Важно понять практический опыт работы с объектами КИИ в медицине.
Опишите ваш опыт категорирования объектов КИИ и взаимодействия с НКЦКИ/ГосСОПКА. С какими сложностями вы сталкивались?
Медицинские системы требуют высокой доступности. Вопрос проверяет навыки управления непрерывностью.
Как вы планируете обеспечивать баланс между строгими мерами ИБ и необходимостью бесперебойного доступа врачей к медицинским информационным системам (МИС)?
Проверка навыков обоснования затрат перед бизнесом.
Каким образом вы подходите к формированию и защите бюджета на ИБ перед руководством компании?
Оценка лидерских качеств и умения работать с человеческим фактором.
Как вы организуете процесс обучения цифровой гигиене для медицинского персонала, чтобы минимизировать риски социальной инженерии?
Похожие вакансии
Директор департамента кибербезопасности
Руководитель безопасной разработки (DevSecOps)
Head of SOC (Центр мониторинга кибербезопасности)
Руководитель подразделения информационной безопасности
Head of Infrastructure Security
Head of Antifraud Finance
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!