Кто мы
Мы – это департамент кибербезопасности в «Газпромнефть – Цифровые решения», центр мониторинга информационной безопасности, часть ИТ-функции «Газпром нефти». Команда, которая обеспечивает безопасность информационных активов и непрерывность бизнес-процессов, основанных на применении информационных технологий, за счет своевременного реагирования и упреждения существующих и потенциальных киберугроз. Основными задачами центра является круглосуточный мониторинг событий с признаками инцидентов, оперативное выявление и противодействие внутренним и внешним нарушителям информационной безопасности, обеспечение работы средств защиты информации и инструментальный контроль защищенности информационных ресурсов компании, анализ новых киберугроз и планирование мероприятий по снижению рисков их реализации.
Чем предстоит заниматься:
- Администрировать сканер защищенности
- Взаимодействовать со смежными подразделениями в части управления уязвимостями
- Проводить повторные сканирования
- Подтверждать устраненные уязвимости
- Поддерживать и дорабатывать внутренние средства автоматизации
Мы ожидаем, что ты:
- Знаешь базовые сетевые технологии (модель OSI, стек протоколов TCP/IP).
- Знаешь на уровне администратора семейства ОС *nix, Windows и принцип построения корпоративных сетей Microsoft AD, GPO, DNS, DHCP и тд;
- Имеешь опыт работы со сканерами безопасности (Nessus, MaxPatrol, Redcheck, Qualys)
- Понимаешь разновидности уязвимостей, основные метрики, способы их устранения
Желательно:
- Знание на уровне администратора СУБД: PostrgeSQL, MySQL
- Знание основных стандартов ИБ (ISO/IEC 270ХХ, CobIT, PCI DSS и др.)
- Знания в области защиты корпоративных сетей FW/NGFW, IDS/IPS, антивирусной защиты, DLP, ANTI-APT, ЕDR
Мы предлагаем:
- Достойную твоего профессионального уровня заработную плату, годовую премию по результатам деятельности, дополнительную материальную мотивацию
- Качественную программу ДМС со стоматологией с первого месяца работы; услуги телемедицины и консультации психолога, страхование жизни и здоровья в том числе за границей, а еще – уникальную программу «Диагностика и лечение COVID-19» и льготные условия страхования для близких
- Компенсацию стоимости спортивных абонементов: компания компенсирует до 60% стоимости занятий любыми видами спорта
- Неограниченный доступ к образовательному контенту на портале знаний от корпоративного университета и подписку на лучшие электронные библиотеки с подборками IT-литературы (и не только)
- Регулярные карьерные марафоны, индивидуальные карьерные консультации и планы развития
- Возможность предлагать и реализовывать идеи для улучшения процессов в компании на портале «Идея!»
- Разумная свобода при выполнении рабочих обязанностей (ты самостоятельно распоряжаешься своим рабочим временем –мы поддерживаем культуру доверия в командах)
- Корпоративные скидки для изучения английского языка в малых группах онлайн и офлайн, скидки на ипотечное страхование в рамках зарплатных программ
- Гибкий график с плавающим началом и окончанием рабочего дня и возможность работать в гибридном формате (совмещать удаленную работу и встречи в офисе)
В «Газпром нефть» ты можешь:
- Получить уникальный профессиональный опыт, защищая одну из самых сложных, разветвлённых инфраструктур в стране и в мире;
- Работать с масштабным и весомым перечнем классов продуктов, которые активно эксплуатируются в компании;
- Управлять работой сложнейших мониторинговых систем и получить уникальный опыт, который могут предложить далеко не все компании
- Иметь в команде специалистов разного функционала (сетевая безопасность, антивирус, DLP и т.д.) и оперативно получить необходимую консультацию, не занимаясь долгим поиском;
- Учиться в команде победителей –мы взяли «золото» WorldskillsHi-Tech2020 и Digital Skills-2021 World Skills Russia в компетенции «Кибербезопасность»;
- Организовывать процессы взаимодействия между корпоративным центром и дочерними компаниями: мы участвуем во всех направлениях деятельности компании, взаимодействуем со всеми 60+дочерними обществами;
- Предложить для воплощения и реализовать свою идею в рамках цифровых НИОКР (например, в области квантовых вычислений). Компания поддерживает генераторов идей –стоящую идею можно воплотить в жизнь.
