ООО «СМК «КРЫММЕДСТРАХ»

• Осуществляет материально-техническое обеспечение деятельности Общества и его подразделений;
• Обеспечивает контроль состояния запасов ТМЦ, своевременность поступления и их оприходования.
• Осуществляет сбор заявок на расходные материалы;
• Организует оснащение рабочих мест сотрудников
• Обеспечивает сохранность материальных ценностей    
• Осуществляет организацию транспортного обслуживания деятельности подразделений Общества в соответствии с их заявками.
• Своевременно обеспечивает подразделения Общества необходимыми товарно-материальными ценностями, канцелярскими принадлежностями, бумагой, бланочной продукцией и средствами оргтехники.
• Участвует в организации работы по проведению текущего ремонта   в офисных помещениях.

Высшее или среднее специальное образование, опыт работы по осуществлению административно-хозяйственной деятельности организации не менее 1 года.

• Аудит и мониторинг системы информационной безопасности Общества.
• Анализ информационных рисков: обеспечение системы безопасности данных Общества, изучение конкурентов и их подробный анализ на предмет возможности взлома системы, подготовка плана внедрения защиты информации, проверка программ защиты информации и фиксация слабых зон защиты, составление ТЗ (технического задания) для разработчиков на доработку системы, тестирование системы защиты информации, проведение согласованных атак и подключение защиты слабых мест.
• Создание и проверка систем защиты данных: установка технических и программных средств защиты, поиск возможных каналов утечки сведений, участие в разработке новых средств автоматизации контроля, схем аппаратуры контроля, модулей и систем защиты информации, установка, настройка и обслуживание технических и программно-аппаратных средств защиты информации, криптографическая защита информации;
• Определение степени уязвимости программного обеспечения и принятие мер для обнаружения несанкционированного вторжения.
• Составление нормативно-технической документации: разработка и оформление проектной и рабочей технической информации согласно стандартам (правила, положения, инструкции и иные организационно-распорядительные документы для управления ИБ), разработка предложений по совершенствованию и повышению эффективности ИБ.
• Установление порядка подключения к Интернету с учетом требований безопасности.
• Восстановление работы персональных компьютеров и управляющих систем после сбоя или отказа, заражения вирусными программами.
• Обучение и консультирование сотрудников основам ИБ: организация работы коллектива с учетом требований защиты информации, обеспечение правовой защиты информации, обследование объектов защиты и их аттестация.
• Участвует в разработке инструкций по работе с сетевым программным обеспечением, а также мерам безопасности при работе в агрессивных сетях.
• Проводит тестовые проверки и профилактические осмотры вычислительной техники с целью своевременного обнаружения и ликвидации неисправностей.
• Принимает участие в обеспечении контроля над монтажом оборудования, проводимом специалистами сторонних организаций.
•  Оказывает консультативную помощь подразделениям Общества по вопросам информационной безопасности.
• Ведет необходимую документацию, специальные технические журналы по вопросам, входящим в его компетенцию.
• Выполняет другие поручения Начальника отдела информационных технологий в пределах своих полномочий.
• Информирует Начальника Отдела о фактах использования пиратского программного обеспечения.
•  Запрещается использование сменных носителей информации на компьютерах, обрабатывающих информацию ограниченного доступа, исключение могут составлять только носители ключевой информации для средств криптографической защиты.
• Администрировать и сопровождать программные продукты VipNet.
•  Выезжать в служебные командировки.

Высшее профессиональное образование по направлению «Информационная безопасность», высшее образование и переподготовка по направлению «Информационная безопасность», высшее техническое образование и переподготовка по направлению - программы повышения квалификации в области аттестации объектов на соответствие требованиям по защите информации (не менее 512 часов) и стаж работы в сфере информационных технологий не менее 3 лет.

Специалист должен знать:

1.1.      Нормативно-методические, организационно-распорядительные, другие руководящие и нормативные документы, касающиеся методов системного администрирования и использования вычислительной техники при обработке информации и применения современных информационных технологий в вычислительных процессах.

1.2.      Внедрение и эксплуатацию программных и аппаратных средств защиты информации.

1.3.      Виды технических носителей информации, правила их хранения и эксплуатации.

1.4.      Основы методов программирования.

1.5.      Технико-эксплуатационные характеристики, конструктивные особенности, назначения и режимы работы оборудования сетей, правила его технической эксплуатации.

1.6.      Принципы простейшего ремонта аппаратного обеспечения.

1.7.      Системы организации, осуществление контроля и координации деятельности по обеспечению информационной безопасности.

1.8.      Порядок оформления технической документации.

1.9.      Передовой опыт в области современных информационных технологий.

1.10.  Принципы функционирования и настройки основных сетевых серверов и сервисов.

1.11.  Принципы работы и особенности взаимодействия сетевых протоколов TCP/IP.

1.12.  Клиентские и серверные операционные системы, которые функционируют в корпоративной сети Общества.

1.13.  Программные продукты, разрешённые к применению и установленные в Обществе. Корпоративные антивирусы, WAF, системы обнаружения вторжений, DLP/IDS/IPS/SIEM.

1.14.  Windows и Linux на уровне администратора.

1.15.  Стандарты построения локальных вычислительных сетей.

1.16.  Стандарты построения структурированных кабельных систем.

1.17.  Протоколы маршрутизации.

1.18.  Знание модели ISO/OSI.

2.1. Обеспечивать наличие, хранение и доступ к нормативным правовым актам, содержащим государственные нормативные требования охраны труда в соответствии со спецификой деятельности работодателя.

2.2. Разрабатывать проекты локальных нормативных актов, обеспечивающих создание и функционирование системы управления охраной труда.

2.3. Выявлять потребность в обучении и планировать обучение работников по вопросам охраны труда.

2.4. Проводить вводный инструктаж по охране труда, координировать проведение первичного, периодического, внеочередного и целевого инструктажа, обеспечивать обучение руководителей и специалистов по охране труда, обучение работников методам и приемам оказания первой помощи пострадавшим на производстве.

2.5. Осуществлять проверку знаний работниками требований охраны труда.

2.6. Информировать работников об условиях и охране труда на рабочих местах, о риске повреждения здоровья, предоставляемых им гарантиях, полагающихся им компенсациях и средствах индивидуальной защиты.

2.7. Осуществлять сбор информации и предложений от работников, структурных подразделений организации по вопросам условий и охраны труда.

2.8. Подготавливать отчетную  документацию по вопросам условий и охраны труда.

2.9. Выявлять, анализировать и оценивать профессиональные риски.

2.10. Осуществлять разработку планов (программ) мероприятий по обеспечению безопасных условий и охраны труда, улучшению условий и охраны труда, управлению профессиональными рисками.

2.11. Проводить аттестацию рабочих мест на соответствие их требованиям условий и охраны труда.

3. Дополнительно работа по осуществлению административно-хозяйственной деятельности организации.

Дополнительно работа по осуществлению административно-хозяйственной деятельности организации.

Высшее образование 

Дополнительное профессиональное образование (профессиональная переподготовка) в области охраны труда

опыт работы в области охраны труда не менее 1 лет