Лидер по информационной безопасности

2 декабря, 2025, 17:53

ООО Транснефтьэнерго

  • от 270 000 до 330 000 ₽ 
  • Опыт работы: 3–6 лет
  • Полная занятость

Обязанности:

— Строить и управлять службой информационной безопасности, разрабатывая стратегии, которые защитят нашу инфраструктуру и данные.

Продолжение ниже

Кто есть кто на рынке SGRC

— Внедрять и настраивать инновационные решения для предотвращения угроз, включая антивирусные системы, средства защиты информации и анализ уязвимостей.

— Проводить аудиты, тесты на проникновение и мониторинг угроз, чтобы выявлять риски до их проявления.

— Реагировать на инциденты безопасности, минимизировать последствия и восстанавливать системы.

— Сотрудничать с IT, разработкой и другими отделами, чтобы обеспечить комплексную защиту.

— Обучать команду основам кибербезопасности и повышать осведомленность сотрудников.

Требования:

Профессиональные навыки:

— Защита информации: Понимание методов шифрования, управления доступом, аудита и обеспечения конфиденциальности данных.

— Кибербезопасность: Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание Cyber Kill Chain;.

— Опыт работы с решениями класса:

  • SIEM-системы (желательно MaxPatrol SIEM);
  • IRP-системы (R-Vision IRP или другие);
  • DLP-системы (InfoWatch);
  • сканеры уязвимостей (Max Patrol 8);
  • межсетевые экраны, средства обнаружения/предотвращения вторжений.

— Антивирусная защита: Опыт работы с решениями Kaspersky, а также знание принципов работы антивирусных систем и противодействия угрозам.

— Стандарты и регуляторы: Знание требований законодательства РФ в области защиты КТ, ПДн, ЭП (149-ФЗ, 152-ФЗ, 63-ФЗ), приказы ФСТЭК).

— DevSecOps: Понимание интеграции безопасности в CI/CD-процессы и автоматизацию проверок.

— Автоматизация: Навыки скриптовых языков программирования (Python, PowerShell, Bash) для создания инструментов мониторинга и реагирования.

Soft skills:

— Лидерство: Умение вдохновлять команду, управлять большим потоком задач и принимать стратегические решения.

— Коммуникация: Способность объяснять сложные технические вопросы сотрудникам.

— Креативность: Готовность предлагать инновационные подходы к защите.

— Адаптивность: Способность быстро реагировать на изменения и новые угрозы.

— Стратегическое мышление: Умение видеть долгосрочные цели и выстраивать пути их достижения.

https://hh.ru/vacancy/128081241

Словарь: SIEM, DevSecOps, Cyber Kill Chain, DLP (Data Loss Prevention, предотвращение утечек данных)