Методолог по информационной безопасности

СБЕРМЕД - искусственный интеллект в медицине.

СБЕРМЕДИИ – Совместный проект лаборатории Искусственного Интеллекта Сбера, проекта «CoBrain-Аналитика» (НТИ), Сколковского института науки и технологий для дальнейшего внедрения инновационных технологий в систему здравоохранения России.

ЭКОСИСТЕМНЫЙ ИНТЕГРАТОР решений для сферы медицины и здравоохранения с использованием технологий Искусственного Интеллекта (ИИ).

Наши продукты помогают в принятии врачебных решений, сокращают время на исследование и постановку диагноза, страхуют от медицинских ошибок (снижение рисков пропуска и патологий и ошибочных диагнозов).

Сейчас мы в поисках Методолога по информационной безопасности.

Что предлагаем:

• Возможность самореализации и расширения своего опыта при работе с интересными задачами и проектами;
• Разностороннее профессиональное развитие;
• Дружный коллектив;
• Привлекательная заработная плата;
• Оформление по ТК РФ;
• Премии по итогам работы;
• Гибридный формат работы (современный офис на территории Сколково);
• Льготное ипотечное кредитование;
• ДМС с 1-ого дня оформления;
• Подписка СберПрайм для сотрудников.

Основные задачи:

• Разрабатывать и поддерживать в актуальном состоянии в соответствии с требованиями законодательства ВНД по информационной безопасности к информационным системам, продуктам и процессам, в том числе объектов КИИ; Обеспечение категорирования объектов КИИ; Выполнение требований 152-ФЗ «О персональных данных» и 187-ФЗ «О безопасности критической информационной инфраструктуры»;
• Участвовать в проведении экспертизы договорной документации, NDA и других соглашений на предмет соответствия требованиям законодательства РФ;
• Проводить анализ законодательства и стандартов в области информационной безопасности на предмет применимости в бизнес и технологических процессах Общества;
• Анализировать изменения нормативной базы, разрабатывать и обеспечивать реализацию мер, направленных на устранение замечаний и недостатков нормативной базы в части информационной безопасности;
• Развивать киберкультуру и кибергигиену в компании, организовывать и проводить киберучения и мероприятия по повышению осведомленности сотрудников, консультировать сотрудников по вопросам ЗИ;
• Подготавливать ответы на запросы регуляторов в части исполнения требований по ИБ;
• Принимать участие во внутренних и внешних аудитах, в части соответствия нормативным требованиям;
• Разрабатывать требования ИБ к ИТ-инфраструктуре компании;
• Участвовать в экспертизе проектов, ИТ-решений на соответствие требований законодательства;
• Разрабатывать и поддерживать в актуальном состоянии модели угроз (общую и частные).

Требования:

• Высшее техническое образование (желательно ИБ);
• Знание основ и терминологии информационной безопасности;
• Знание принципов и подходов в обеспечения информационной безопасности;
• Навыки и опыт построения карт процессов и формирования их описаний;
• Навыки и опыт разработки организационно-распорядительных и внутренних нормативных документов в области информационной безопасности;
• Знание законодательства и руководящих документов в области информационной безопасности (149-ФЗ, 152-ФЗ, 187-ФЗ, в том числе приказы ФСТЭК России, ФСБ России, Минцифры);
• Умение читать и понимать техническую, проектную документацию;
• Хорошие коммуникативные и аналитические способности;
• Грамотная речь и письмо;

Будет преимуществом:

• Опыт взаимодействия с регулирующими органами (ЦБ, РКН, ФСТЭК, ФСБ);
• Навыки аналитической обработки информации из различных источников, OSINT;
• Опыт администрирования СЗИ – IDS\WAF\NGFW\AV\EDR\DLP.