Кто мы
Мы – это управление анализа событий ИБ в «Газпромнефть – Цифровые решения», часть ИТ-функции «Газпром нефти». Наша команда аналитиков информационной безопасности (ИБ) информационных систем (ИС) занимается контролем ИБ ИС на платформах производителей: Microsoft, Oracle, Red Hat, 1C-Bitrix, UiPath, Terrasoft, Apache, Qlik, различные вариации стека LAMP с WebApp внутренней разработки. На позицию Главного специалиста нам требуется Аналитик ИБ ИС, который с нами будет развивать данное направление.
Чем предстоит заниматься
- Выявлять потенциальные вектора атак, формировать требования ИБ к ИС, опираясь на стандарты, лучшие практики и собственный опыт
- Определять источники получения данных контролируемых параметров ИС (API-request, SQL-request, console scripting и т.д.)
- Реализовывать скрипты выгрузки контролируемых данных из ИС для передачи команде разработки с целью интеграции в программное обеспечение анализа ИБ ИС собственной разработки
- Выполнять инструментальные проверки состояния ИБ ИС
- Выполнять целевую экспертную оценку ИБ ИС и/или их компонент
- Анализировать выявленные события ИБ с признаками инцидента
- Расследовать инциденты ИБ
- Анализировать, оптимизировать процессы контроля ИБ ИС
Мы ожидаем, что ты
- Имеешь аналитический склад ума
- Имеешь структурированные знания об архитектуре информационных систем
- Знаешь актуальных угрозы, уязвимости, типовые атаки на информационные системы и инструменты их реализации, а также методы их обнаружения и реагирования
- Знаком с архитектурой комплексных систем защиты информации
- Имеешь опыт автоматизации на скриптовых языках (Bash / PowerShell / Python / JavaScript и т.д.)
- Владеешь навыком построения запросов к API
- Владеешь навыком построения SQL-запросов
- Владеешь английским языком на уровне свободного чтения технической документации
- Имеешь аналитический склад ума
- Готов обучаться и профессионально развиваться
Будет полезным
- Наличие опыта в направлении Web Security Operations (Forensics, Incident Handling, Penetration Testing, Exploitation)
- Наличие опыта в направлении Threat Intelligence и Threat Hunting
- Наличие опыта разработки ПО
- Опыт системного администрирования
- Опыт внедрения систем информационной безопасности
- Опыт работы с программными платформами: Oracle Hyperion, Terrasoft Creatio, Microsoft SharePoint, 1C-Bitrix, LAMP, UiPath Platform, Apache Hadoop, Red Hat OpenShift, QlikView, QlikSense
Что ты получаешь
- Работу в аккредитованной ИТ компании
- Достойную твоего профессионального уровня заработную плату, годовую премию по результатам деятельности, дополнительную материальную мотивацию
- Качественную программу ДМС со стоматологией с первого месяца работы; услуги телемедицины и консультации психолога, страхование жизни и здоровья в том числе за границей, а еще – уникальную программу «Диагностика и лечение COVID-19» и льготные условия страхования для близких
- Разумную свободу при выполнении рабочих обязанностей (ты самостоятельно распоряжаешься своим рабочим временем – мы поддерживаем культуру доверия в командах)
- Корпоративные скидки для изучения английского языка в малых группах онлайн и офлайн, скидки на ипотечное страхование в рамках зарплатных программ
- Компенсацию стоимости спортивных абонементов: компания компенсирует до 60% стоимости занятий любыми видами спорта
- Поддержку опытного наставника с первого рабочего дня: сориентирует во всем от возможностей кофемашины и приложения «Градусник» до лучших практик по направлению
В «Газпром нефть» ты можешь
- Быть среди тех, кто создает первую в России цифровую платформу для управления промышленной компанией нового поколения
- Получить уникальный профессиональный опыт, защищая одну из самых сложных, разветвлённых инфраструктур в стране и в мире
- Работать с масштабным и весомым перечнем классов продуктов, которые активно эксплуатируются в компании
- Иметь в команде специалистов разного функционала и оперативно получать необходимую консультацию, не затрачивая время на долгий поиск информации
- Вырасти из исполнителя в наставника
