Ведущий специалист по информационной безопасности (AppSec)

Дата: 10.05.2023. Город: Москва. Компания: Газпром нефть. Отклинуться.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Научный проезд, 17

Кто мы.

Мы – это подразделение Центра защиты корпоративных систем в Дирекции информационной безопасности «Газпромнефть-Цифровые решения», часть ИТ-функции «Газпромнефти».

Наша команда занимается обеспечением информационной безопасности проектов, использующих технологии, такие как DevSecOps, BigData, AI, CV, AR, ML. Сейчас идет этап активного роста и развития и нам нужен именно ты – Эксперт в области защиты информации инновационных решений.

Ждем специалиста, владеющего навыками автоматизации своих действий скриптовыми языками программирования. Наш Эксперт умеет контролировать изменения (программный код, настройки, полномочия) в различных программных решениях. Ты сможешь попробовать себя в работе над новыми проектами на стыке разработки и информационной безопасности и, возможно, сменить профиль, если уже задумывался об этом.

Чем предстоит заниматься:

  • Контролировать организацию и оценку эффективности принятых мер и применяемых средств защиты информации.
  • Выполнять технический аудит документации
  • Участвовать в проработке мер по повышению безопасности информационных систем
  • Прорабатывать вопросы безопасности CI/CD процессов

Что мы ожидаем, что ты:

  • Имеешь опыт работы от 1 года.
  • Имеешь высшее образование по специализации Информационные технологии/Информационная безопасность.
  • Понимаешь принципы работы современных веб-приложений (JSON, SOAP, REST).
  • Имеешь опыт работы с СУБД и написания простых SQL запросов.
  • Имеешь представление об архитектуре распределённых информационных систем, микросервисов.
  • Имеешь опыт автоматизации рутинных задач скриптовыми языками программирования.
  • Работал в ОС Linux на уровне пользователя.

Будет преимуществом

  • Опыт работы в области ИБ или разработчиком
  • Опыт работы с БД: Mysql, Postgresql, MongoDB.
  • Знание Python, Powershell, Bash, JS.
  • Опыт работы с брокерами сообщений: Kafka, RabbitMQ
  • Общее понимание ML, AR, AI, CV, BigData.
  • Опыт с технологиями контейнеризации и оркестрации (docker, kuber, openshift)
  • Опыт с системами контроля версий (git, bitbucket)

Мы предлагаем:

  • Достойную твоего профессионального уровня заработную плату, годовую премию по результатам деятельности, дополнительную материальную мотивацию.
  • Получить уникальный профессиональный опыт, защищая одну из самых сложных, разветвлённых инфраструктур в стране и в мире
  • Вместе с лидирующими компаниями вендорами формировать тренды в области информационной безопасности на годы вперед и применять самые передовые решения
  • Иметь массу возможностей для создания продуктов «с нуля» (в ИБ важна репутация продуктов, но все возможно можно создать конкуренцию существующим решениям)
  • Влиять на все бизнес процессы компании: информационная безопасность — это важная и неотъемлемая часть бизнеса
  • Иметь возможность использовать разный стек технологий в работе
  • Развивать самые технологичные продукты вместе с теми, кого вдохновляют сверхсложные задачи
  • Качественную программу ДМС со стоматологией с первого месяца работы; услуги телемедицины и консультации психолога, страхование жизни и здоровья в том числе за границей.
  • Неограниченный доступ к образовательному контенту на портале знаний от корпоративного университета и подписку на лучшие электронные библиотеки с подборками IT-литературы (и не только).
  • Разумную свободу при выполнении рабочих обязанностей (ты самостоятельно распоряжаешься своим рабочим временем – мы поддерживаем культуру доверия в командах).
  • Регулярные карьерные марафоны, индивидуальные карьерные консультации и планы развития.
  • Внутренние IT-митапы по разным направлениям и уровням сложности, а еще – демо-дни, коуч-дни, питчи – то, что поможет продвигать и совершенствовать проекты и собственные идеи.
  • Корпоративные скидки для изучения английского языка в малых группах онлайн и офлайн, скидки на ипотечное страхование в рамках зарплатных программ.
  • Пространство для разнообразных комьюнити – присоединяйся к спортивным командам, участвуй в квизах или создай внутри компании свой круг по интересам и вовлекай коллег.

В «Газпром нефть» ты можешь:

  • Учиться в команде победителей: мы взяли «золото» Worldskills HiTech 2020 в компетенции «Кибербезопасность».
  • Управлять работой сложнейших мониторинговых систем и получить уникальный опыт, который могут предложить далеко не все компании.
  • Выбрать наиболее интересное для себя направление работы будь то защита информационных систем от внешних и внутренних кибератак, мониторинг периметра корпоративной сети передачи данных, блокировка, расследование или совершенствование систем защиты информации.
  • На панельных интервью познакомиться с руководителями разных команд и выбрать тот проект, который будет лучше всего соответствовать твоему опыту и твоим профессиональным интересам.
  • Организовывать процессы взаимодействия между корпоративным центром и дочерними компаниями: мы участвуем во всех направлениях деятельности компании, взаимодействуем со всеми 60 дочерними обществами.
  • Работать над системами контроля информационной безопасности для решений, построенных на машинном обучении и анализе больших данных.
  • Получить большие возможности для кросс-функционального взаимодействия. Например, менеджмент ИБ: возможность работать с любыми вопросами ИБ для клиента (погружение в бизнес заказчика, поиск решений).
  • Предложить для воплощения и реализовать свою идею в рамках цифровых НИОКР (например, в области квантовых вычислений). Компания поддерживает генераторов идей стоящую идею можно воплотить в жизнь.
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job