Лидер по информационной безопасности

16 января, 2026, 16:31

ООО Транснефтьэнерго

  • Уровень дохода не указан
  • Опыт работы: 3-6 лет
  • Полная занятость

Обязанности:

  • Строить и управлять службой информационной безопасности, разрабатывая стратегии, которые защитят нашу инфраструктуру и данные.
  • Внедрять и настраивать инновационные решения для предотвращения угроз, включая антивирусные системы, средства защиты информации и анализ уязвимостей.
  • Проводить аудиты, тесты на проникновение и мониторинг угроз, чтобы выявлять риски до их проявления.
  • Реагировать на инциденты безопасности, минимизировать последствия и восстанавливать системы.
  • Сотрудничать с IT, разработкой и другими отделами, чтобы обеспечить комплексную защиту.
  • Обучать команду основам кибербезопасности и повышать осведомленность сотрудников.

Требования:

Профессиональные навыки:

  • Высшее техническое образование в области информационной безопасности или информационных технологий очной формы обучения и стаж работы не менее 5 лет в области ИБ или ИТ.
  • При наличии непрофильного образования — прохождение программы профессиональной переподготовки в области ИБ со сроком освоения не менее 360 ч в соответствии с Приказом Минобрнауки России от 19.10.2020 № 1316
  • Защита информации: Понимание методов шифрования, управления доступом, аудита и обеспечения конфиденциальности данных.
  • Кибербезопасность: Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание Cyber Kill Chain;.
  • Опыт работы с решениями класса:
  • SIEM-системы (желательно MaxPatrol SIEM);
  • IRP-системы (R-Vision IRP или другие);
  • DLP-системы (InfoWatch);
  • сканеры уязвимостей (Max Patrol 8);
  • межсетевые экраны, средства обнаружения/предотвращения вторжений.
  • Антивирусная защита: Опыт работы с решениями Kaspersky, а также знание принципов работы антивирусных систем и противодействия угрозам.
  • Стандарты и регуляторы: Знание требований законодательства РФ в области защиты КТ, ПДн, ЭП (149-ФЗ, 152-ФЗ, 63-ФЗ), приказы ФСТЭК).
  • DevSecOps: Понимание интеграции безопасности в CI/CD-процессы и автоматизацию проверок.
  • Автоматизация: Навыки скриптовых языков программирования (Python, PowerShell, Bash) для создания инструментов мониторинга и реагирования.

Soft skills:

  • Лидерство: Умение вдохновлять команду, управлять большим потоком задач и принимать стратегические решения.
  • Коммуникация: Способность объяснять сложные технические вопросы сотрудникам.
  • Креативность: Готовность предлагать инновационные подходы к защите.
  • Адаптивность: Способность быстро реагировать на изменения и новые угрозы.
  • Стратегическое мышление: Умение видеть долгосрочные цели и выстраивать пути их достижения.

https://hh.ru/vacancy/129510378

Выгода от безопасности: компании меняют подход к оценке эффективности ИБ-инвестиций

Словарь: IRP, SIEM, DevSecOps, Cyber Kill Chain, DLP (Data Loss Prevention, предотвращение утечек данных)