Руководитель направления по информационной безопасности

Обязанности:

Ключевые задачи:

1. Создание процессов, инфратсруктуры, контроля ИБ для группы компаний
2. Создание процессов, инфраструктуры, документации обеспечивающих соответствие группы компаний законадательству РФ в части ИБ. (152-Ф3, 187-Ф3).

• Организация работы по созданию системы управления инцидентами информационной безопасности;
• Выявление и регистрация инцидентов информационной безопасности;
• Расследование и документирование результатов расследований инцидентов информационной безопасности;
• Мониторинг информационной безопасности систем связи, сетевого оборудования, системно-технической инфраструктуры, информационных систем, в том числе с использованием решений SIEM и иных мониторинговых систем;
• Анализ возникающих событий информационной безопасности и подготовка предложений по формированию и корректировке правил корреляции событий для систем класса SIEM и иных мониторинговых систем;
• Анализ событий информационной безопасности средств защиты информации (межсетевые экраны, антивирусная защита информации, средства криптографической защиты информации, глобальные политики безопасности контроллеров домена, средства обнаружения и предотвращения вторжений);
• Анализ возникающих событий информационной безопасности и подготовка предложений по корректировке правил корреляции событий для систем класса SIEM и иных мониторинговых систем;
• Формализация паттернов обработки инцидентов информационной безопасности;
• Участие в разработке технических решений по защите информации;
• Организация создания, контроль и аудит применения в информационной инфраструктуре шаблонных решений по информационной безопасности (сегментирование сети, реализация матриц доступа, формирование доменных политик и т.п.).

Требования:

• Высшее техническое образование в области информационной безопасности/IT.
• Опыт работы в области информационной безопасности/IT свыше 6 лет.
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (MITREATT&CK, CyberKillChain, OWASPTOP10).
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них.
• Знание технологий SIEM, XDR, FW, VPN.
• Знания в области информационных технологий по направлениям: операционных систем Linux/Windows и сетевого оборудования.
• Наличие опыта в построении систем управления инцидентами информационной безопасности.
• Наличие опыта работы с SIEM системами, системами мониторинга.
• Опыт или знания в области применения средств защиты информации в операционных системах, сетевом оборудовании и протоколах информационного взаимодействия, прикладном программном обеспечении.
• Опыт по созданию правил корреляции и сценариев реагирования на инциденты информационной безопасности.
• Опыт проведения аудитов на предмет соответствия требованиям по информационной безопасности.

Условия:

• Работа в крупнейшей угледобывающей компании;
• График работы: 5/2, м. Фрунзенская;
• Трудоустройство по ТК РФ;
• Зп обсуждается по итогам собеседования;
• Cоцпакет.