Кто мы
Мы – это департамент кибербезопасности в «Газпромнефть – Цифровые решения», центр мониторинга информационной безопасности, часть ИТ-функции «Газпром нефти». Команда, которая обеспечивает безопасность информационных активов и непрерывность бизнес-процессов, основанных на применении информационных технологий, за счет своевременного реагирования и упреждения существующих и потенциальных киберугроз. Основными задачами центра является круглосуточный мониторинг событий с признаками инцидентов, оперативное выявление и противодействие внутренним и внешним нарушителям информационной безопасности, обеспечение работы средств защиты информации и инструментальный контроль защищенности информационных ресурсов компании, анализ новых киберугроз и планирование мероприятий по снижению рисков их реализации.
Чем предстоит заниматься
- Искать, собирать и анализировать информацию об угрозах ИБ, кибератаках и новых уязвимостях в ПО;
- Искать и анализировать фишинговые домены и сайты;
- Разрабатывать меры противодействия выявленным угрозам ИБ;
- Разрабатывать методы обнаружения попыток реализации угроз ИБ;
- Готовить аналитические отчеты об актуальных угрозах ИБ для ГК;
- Обеспечивать работу TI-платформы.
Мы ожидаем, что ты:
- Понимаешь принципы работы средств защиты: антивирусы, FW, IDS/IPS, WAF, сетевые сканеры;
- Разбираешься в способах и методах компрометации информационных систем и сервисов;
- Имеешь опыт работы с ОС Linux/Windows на уровне администратора;
- Имеешь опыт работы с СУБД PostrgeSQL, MySQL на уровне администратора.
Будет полезным:
- Опыт работы с Threat Intelligence;
- Опыт поиска и анализа информации об угрозах ИБ;
- Опыт работы с основными утилитами для проведения тестов на проникновение: nmap, metasploit, burp suite pro, а также из GNU Kali Linux;
- Знакомство с PT AF и AI, PT MaxPatrol, SolarWinds, Kaspersky, Guardium, Wallix, Varonis, Websense, SearchInform.
Мы предлагаем:
- Достойную твоего профессионального уровня заработную плату, годовую премию по результатам деятельности, дополнительную материальную мотивацию
- Качественную программу ДМС со стоматологией с первого месяца работы; услуги телемедицины и консультации психолога, страхование жизни и здоровья в том числе за границей
- Компенсация 50% от стоимости абонемента на фитнес, а также возможность присоединиться к спортивным командам по футболу и волейболу
- Неограниченный доступ к образовательному контенту на портале знаний от корпоративного университета и подписку на лучшие электронные библиотеки с подборками IT-литературы (и не только)
- Регулярные карьерные марафоны, индивидуальные карьерные консультации и планы развития
- Возможность предлагать и реализовывать идеи для улучшения процессов в компании на портале «Идея!»
- Разумная свобода при выполнении рабочих обязанностей (ты самостоятельно распоряжаешься своим рабочим временем –мы поддерживаем культуру доверия в командах)
- Корпоративные скидки для изучения английского языка в малых группах онлайн и офлайн
- График с плавающим началом и окончанием рабочего дня
В «Газпром нефть» ты можешь:
- Получить уникальный профессиональный опыт, защищая одну из самых сложных, разветвлённых инфраструктур в стране и в мире;
- Работать с масштабным и весомым перечнем классов продуктов, которые активно эксплуатируются в компании;
- Управлять работой сложнейших мониторинговых систем и получить уникальный опыт, который могут предложить далеко не все компании
- Иметь в команде специалистов разного функционала (сетевая безопасность, антивирус, DLP и т.д.) и оперативно получить необходимую консультацию, не занимаясь долгим поиском;
- Учиться в команде победителей –мы взяли «золото» WorldskillsHi-Tech2020 в компетенции «Кибербезопасность»;
- Организовывать процессы взаимодействия между корпоративным центром и дочерними компаниями: мы участвуем во всех направлениях деятельности компании, взаимодействуем со всеми 60+дочерними обществами;
- Предложить для воплощения и реализовать свою идею в рамках цифровых НИОКР (например, в области квантовых вычислений). Компания поддерживает генераторов идей –стоящую идею можно воплотить в жизнь.
