Внешняя вакансия
Специалист по информационной безопасности
Ozon
Senior
В офисе
Полная занятость
Москва
Описание
Задача: Обеспечить информационную безопасность медицинских данных и ИТ‑систем больницы в соответствии с требованиями законодательства РФ (152‑ФЗ, 187-ФЗ, 323‑ФЗ, приказы ФСТЭК, ФСБ и т. д.).
Обязанности:
- анализировать риски ИБ и выявлять уязвимости в ИТ‑инфраструктуре учреждения;
- разрабатывать и актуализировать организационно‑распорядительную документацию по ИБ (политики, регламенты, инструкции);
- организовывать и проводить мероприятия по защите информации, включая инструктажи для сотрудников;
- контролировать соблюдение требований ИБ при работе с персональными данными и медицинской и конфиденциальной информацией;
- настраивать и администрировать средства защиты информации (СЗИ, СКЗИ, САВЗ и др.);
- расследовать инциденты ИБ, разрабатывать меры по их предотвращению;
- участвовать в категорировании объектов критической информационной инфраструктуры (КИИ) и обеспечении их защиты (в т. ч. в соответствии с 187‑ФЗ);
- проводить внутренние аудиты ИБ и готовить отчёты;
- согласовывать права доступа пользователей к информационным системам учреждения;
- взаимодействовать вышестоящими организациями, контролирующими органами (ФСТЭК, ФСБ, Минздрав) и страховыми компаниями по вопросам ИБ;
- отслеживать новые угрозы ИБ и актуальные обновления ПО, внедрять обновления безопасности;
- обучать персонал основам информационной безопасности, повышать осведомлённость о фишинге и социальной инженерии.
Требования:
- Высшее образование по направлениям «Информационная безопасность», «Техническая защита информации» или высшее техническое с профессиональной переподготовкой по ИБ (не менее 360–500 академических часов).
- В случае отсутствия переподготовки — требуется готовность пройти обучение с последующим получением диплома установленного образца.
- опыт работы инженером по ИБ или аналогичной должности от 2 лет;
- знание российского законодательства в сфере ИБ: 152‑ФЗ «О персональных данных», 187‑ФЗ «О КИИ», приказы ФСТЭК №21, №17, №235, №239, приказ ФСБ №378 и др.;
- понимание принципов защиты персональных данных и медицинской тайны;
- опыт работы с СКЗИ (ViPNet, SecretNet и т. п.) и СЗИ (антивирусы, IDS/IPS, DLP‑системы);
- знание сетевых технологий, протоколов TCP/IP, основ администрирования ОС Windows/Linux;
- навыки работы с системами мониторинга событий ИБ (SIEM) и системами управления доступом (IAM);
- умение составлять техническую и отчётную документацию;
- внимательность к деталям, аналитическое мышление, ответственность.
Будет плюсом:
- сертификаты по ИБ (CISSP, CISM, CEH, сертификаты вендоров);
- опыт аттестации информационных систем в защищённом исполнении;
- знание стандартов ISO/IEC 27001;
- опыт работы в медучреждениях или проектах в сфере здравоохранения.
Мы предлагаем:
- официальное трудоустройство по ТК РФ;
- стабильную заработную плату;
- социальный пакет (отпуск 28 дней, больничные);
- возможность профессионального роста и обучения (курсы, конференции);
- работу в стабильной государственной организации с современной ИТ‑инфраструктурой;
- комфортные условия труда: оборудованное рабочее место, столовая для приёма пищи;
- льготное медобслуживание для сотрудника и его семьи
от 200 000 ₽
Откликнуться на сайте компании ↗Работодатель
Опубликовано 09.07.2026
Источник
HeadHunter (hh.ru)
обновлено 09.07.2026
Подать заявку нужно на сайте источника. Мы не храним контактные данные работодателя.
Похожие вакансии
Все вакансии: GRC / Compliance →Главный инженер информационной безопасности
Ozon · источник: HeadHunter (hh.ru)
Senior
В офисе
Москва
Бизнес
до 183 006 ₽
сегодня
Руководитель службы безопасности
Ozon · источник: HeadHunter (hh.ru)
Middle
В офисе
Рязань, р-н Советский
Бизнес
Зарплата не указана
сегодня
Специалист по информационной безопасности
Ozon · источник: HeadHunter (hh.ru)
Middle
В офисе
Санкт-Петербург
Бизнес
Зарплата не указана
сегодня