Руководитель направления по информационной безопасности

Дата размещения вакансии: 10.07.2025
Работодатель: Управляющая Компания Сибантрацит
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Обязанности:

Ключевые задачи:

  1. Создание процессов, инфратсруктуры, контроля ИБ для группы компаний
  2. Создание процессов, инфраструктуры, документации обеспечивающих соответствие группы компаний законадательству РФ в части ИБ. (152-Ф3, 187-Ф3).
  • Организация работы по созданию системы управления инцидентами информационной безопасности;
  • Выявление и регистрация инцидентов информационной безопасности;
  • Расследование и документирование результатов расследований инцидентов информационной безопасности;
  • Мониторинг информационной безопасности систем связи, сетевого оборудования, системно-технической инфраструктуры, информационных систем, в том числе с использованием решений SIEM и иных мониторинговых систем;
  • Анализ возникающих событий информационной безопасности и подготовка предложений по формированию и корректировке правил корреляции событий для систем класса SIEM и иных мониторинговых систем;
  • Анализ событий информационной безопасности средств защиты информации (межсетевые экраны, антивирусная защита информации, средства криптографической защиты информации, глобальные политики безопасности контроллеров домена, средства обнаружения и предотвращения вторжений);
  • Анализ возникающих событий информационной безопасности и подготовка предложений по корректировке правил корреляции событий для систем класса SIEM и иных мониторинговых систем;
  • Формализация паттернов обработки инцидентов информационной безопасности;
  • Участие в разработке технических решений по защите информации;
  • Организация создания, контроль и аудит применения в информационной инфраструктуре шаблонных решений по информационной безопасности (сегментирование сети, реализация матриц доступа, формирование доменных политик и т.п.).

Требования:

  • Высшее техническое образование в области информационной безопасности/IT.
  • Опыт работы в области информационной безопасности/IT свыше 6 лет.
  • Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (MITREATT&CK, CyberKillChain, OWASPTOP10).
  • Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них.
  • Знание технологий SIEM, XDR, FW, VPN.
  • Знания в области информационных технологий по направлениям: операционных систем Linux/Windows и сетевого оборудования.
  • Наличие опыта в построении систем управления инцидентами информационной безопасности.
  • Наличие опыта работы с SIEM системами, системами мониторинга.
  • Опыт или знания в области применения средств защиты информации в операционных системах, сетевом оборудовании и протоколах информационного взаимодействия, прикладном программном обеспечении.
  • Опыт по созданию правил корреляции и сценариев реагирования на инциденты информационной безопасности.
  • Опыт проведения аудитов на предмет соответствия требованиям по информационной безопасности.

Условия:

  • Работа в крупнейшей угледобывающей компании;
  • График работы: 5/2, м. Фрунзенская;
  • Трудоустройство по ТК РФ;
  • Зп обсуждается по итогам собеседования;
  • Cоцпакет.