Кто мы:
Мы – это управление анализа событий ИБ в «Газпромнефть – Цифровые решения», часть ИТ-функции «Газпром нефти». Наша команда аналитиков информационной безопасности (ИБ) информационных систем (ИС) занимается контролем ИБ ИС на платформах производителей: Microsoft, Oracle, Red Hat, 1C-Bitrix, UiPath, Terrasoft, Apache, Qlik, различные вариации стека LAMP с WebApp внутренней разработки. На позицию Главного специалиста нам требуется Аналитик ИБ ИС, который с нами будет развивать данное направление.
Чем предстоит заниматься:
-
Выявлять потенциальные вектора атак, формировать требования ИБ к ИС, опираясь на стандарты, лучшие практики и собственный опыт;
-
Определять источники получения данных контролируемых параметров ИС (API-request, SQL-request, console scripting и т.д.);
-
Реализовывать скрипты выгрузки контролируемых данных из ИС для передачи команде разработки с целью интеграции в программное обеспечение анализа ИБ ИС собственной разработки;
-
Выполнять инструментальные проверки состояния ИБ ИС;
-
Выполнять целевую экспертную оценку ИБ ИС и/или их компонент;
-
Рнализировать выявленные события ИБ с признаками инцидента;
-
Расследовать инциденты ИБ;
-
Анализировать, оптимизировать процессы контроля ИБ ИС.
Мы ожидаем, что ты:
-
имеешь аналитический склад ума;
-
имеешь структурированные знания об архитектуре информационных систем;
-
имеешь представление об актуальных угрозах, уязвимостях, типовых атаках на информационные системы и инструментах их реализации, а также методах их обнаружения и реагирования;
-
знаком с архитектурой комплексных систем защиты информации;
-
имеешь опыт автоматизации на скриптовых языках (Bash / PowerShell / Python / JavaScript и т.д.);
-
владеешь навыком построения запросов к API;
-
владеешь навыком построения SQL-запросов;
-
владеешь английским языком на уровне свободного чтения технической документации;
-
готов обучаться и профессионально развиваться.
Будет полезным:
-
наличие опыта в направлении Web Security Operations (Forensics, Incident Handling, Penetration Testing, Exploitation);
-
наличие опыта в направлении Threat Intelligence и Threat Hunting;
-
наличие опыта разработки ПО;
-
опыт системного администрирования;
-
опыт внедрения систем информационной безопасности;
-
опыт работы с программными платформами: Oracle Hyperion, Terrasoft Creatio, Microsoft SharePoint, 1C-Bitrix, LAMP, UiPath Platform, Apache Hadoop, Red Hat OpenShift, QlikView, QlikSense.
Мы предлагаем:
-
Достойную твоего профессионального уровня заработную плату, годовую премию по результатам деятельности, дополнительную материальную мотивацию;
-
Качественную программу ДМС со стоматологией с первого месяца работы; услуги телемедицины и консультации психолога, страхование жизни и здоровья в том числе за границей, а еще – уникальную программу «Диагностика и лечение COVID-19» и льготные условия страхования для близких;
-
Разумную свободу при выполнении рабочих обязанностей (ты самостоятельно распоряжаешься своим рабочим временем – мы поддерживаем культуру доверия в командах);
-
Корпоративные скидки для изучения английского языка в малых группах онлайн и офлайн, скидки на ипотечное страхование в рамках зарплатных программ;
-
Поддержку опытного наставника с первого рабочего дня: сориентирует во всем от возможностей кофемашины и приложения «Градусник» до лучших практик по направлению;
В «Газпром нефть» ты можешь:
-
Быть среди тех, кто создает первую в России цифровую платформу для управления промышленной компанией нового поколения;
-
Получить уникальный профессиональный опыт, защищая одну из самых сложных, разветвлённых инфраструктур в стране и в мире;
-
Работать с масштабным и весомым перечнем классов продуктов, которые активно эксплуатируются в компании;
-
Иметь в команде специалистов разного функционала и оперативно получать необходимую консультацию, не затрачивая время на долгий поиск информации;
-
Вырасти из исполнителя в наставника.
