Просмотр вакансии

Сегодня 03-07-2026 17:06
03.06.2026, 15:45

Директор департамента информационной безопасности Вакансия ЗАКРЫТА

Работодатель: МЕДИС

МЕДИС

Город: Москва
Зарплата:  от 300000 до 300000 RUR
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Обязанности:
  • Обеспечение непрерывного соответствия инфраструктуры требованиям Указа Президента РФ №250, ФЗ-152, ФЗ-187 и подзаконных актов.
  • Методическое сопровождение жизненного цикла ИСПДн и КИИ: проведение классификации информационных систем и категорирования объектов КИИ, актуализация сведений в реестрах регуляторов и ведение соответствующей документации.
  • Разработка, актуализация и контроль исполнения Политики ИБ и частных технических регламентов (парольных, ролевых, резервного копирования).
  • Поддержание в актуальном состоянии моделей угроз и нарушителей для ИСПДн и объектов КИИ по методикам ФСТЭК от 2021 года.
  • Формирование и актуализация полного пакета организационно-распорядительной документации (ОРД) по защите персональных данных и КИИ.
  • Архитектурный надзор и контроль внедрения СЗИ: формирование технических заданий (ТЗ) и программных методик испытаний (ПМИ), контроль этапов пусконаладочных работ (ПНР), проводимых подрядными организациями, и проведение приемо-сдаточных испытаний систем защиты.
  • Организация технического взаимодействия с регуляторами (ФСТЭК, ФСБ, Роскомнадзор, Минцифры) и сопровождение надзорных проверок.
  • Планирование и обоснование бюджета на развитие систем защиты информации.
  • Проведение обучения персонала (врачей и администраторов) по вопросам цифровой гигиены и минимизации рисков социальной инженерии.
  • Управление непрерывностью и отказоустойчивостью (BCP/DRP): обеспечение работоспособности и доступности медицинских систем путем контроля стратегий резервного копирования, планов аварийного восстановления и мониторинга состояния СЗИ.
  • Организация мониторинга событий ИБ (SIEM), техническое взаимодействие с НКЦКИ/ГосСОПКА и руководство процессами локализации и устранения последствий инцидентов.
  • Проведение регулярных проверок эффективности мер защиты, реализованных сторонними интеграторами, и методическая подготовка к аттестационным испытаниям информационных систем.
Требования:

  • Высшее образование по направлению «Информационная безопасность» (специалитет или магистратура). При наличии иного высшего профиля — обязательная профессиональная переподготовка по информационной безопасности объемом не менее 500 часов.
  • Стаж работы в сфере информационной безопасности не менее 5 лет.
  • Опыт работы на руководящих должностях (начальник отдела, заместитель по ИБ) от 3 лет.
  • Английский язык на уровне чтения технической литературы
  • Владение технологическим стеком:
  • Системное ПО: ОС Windows desktop, Windows Server, Linux, виртуализация VMware, KVM;
  • Средства управления доступом, СЗИ от НСД;
  • Средства многофакторной аутентификации;
  • Сетевая безопасность: NGFW, IPS/IDS, WAF, NAC;
  • Криптозащита: СКЗИ site-to-site, RA;
  • Антивирусные средства защиты;
  • Сканеры уязвимостей;
  • Средства контроля действий администраторов;
  • Средства резервного копирования;
  • SIEM-системы.
  • Бизнес-ориентированность, стрессоустойчивость, лидерство и навыки управления, коммуникабельность, адаптивность и обучаемость, критическое мышление, пунктуальность

  • Подтвержденный опыт взаимодействия с регуляторами (ФСТЭК, ФСБ, Роскомнадзор, Минцифры).
  • Знание законодательной базы: 152-ФЗ (ПДн), 187-ФЗ (КИИ), 323-ФЗ (Врачебная тайна), приказы ФСТЭК №21, №117, №235, №239, постановление Правительства №1119, № 127, Указ Президента РФ №250, требования по подключению к ЕСИА и ЕГИСЗ.
  • Дополнительно необходим:

  • Опыт разработки и внедрения верхнеуровневой Политики информационной безопасности организации, а также частных политик (парольная политика, политика управления доступом, политика использования СКЗИ, политика резервного копирования).
  • Опыт методического обеспечения и проведения классификации ИСПДн.
  • Опыт методического обеспечения и непосредственного проведения категорирования объектов КИИ.
  • Опыт разработки и актуализации частных моделей угроз и моделей нарушителя на основе методических документов ФСТЭК России от 2021 года
  • Опыт разработки пакета организационно-распорядительной документации (ОРД) по 152-ФЗ: положений об обработке ПДн, регламентов доступа, политик конфиденциальности, согласий на обработку и т.д.
  • Опыт проектирования и аттестации информационных систем по требованиям безопасности (ГИС/ИСПДн).
  • Навыки управления проектами по внедрению систем защиты «с нуля».
  • Знание принципов функционирования медицинских систем (МИС).
  • Умение проводить обучение персонала (врачей и администраторов) правилам цифровой гигиены.
  • Опыт планирования бюджета ИБ.
  • Наличие международного сертификата CISM (Certified Information Security Manager) или CISSP (Certified Information Systems Security Professional), подтверждающего системный подход к управлению безопасностью.
Условия:
  • Работа на территории работодателя в дружной профессиональной команде;
  • Корпоративный ДМС (после прохождения испытательного срока) ;
  • Официальное оформление в соответствии с ТК РФ.

Адрес: Москва, Кадашёвская набережная, 30

 

Вакансия ЗАКРЫТА

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения