Описание вакансии
Кто мы
Мы – команда «Газпромнефть ИТО», единого оператора ИТ-инфраструктуры для компаний в составе «Газпром нефти». Команда, которая обеспечивает бесперебойную работу промышленных и корпоративных систем с десятками тысяч активных пользователей ежедневно. Наши сотрудники работают по всей России: от главного офиса «Газпром нефти» в Петербурге до удаленных северных нефтяных месторождений. Нам нужны специалисты, которые продолжат создавать технологичный ИТ-сервис вместе с нами.
Чем предстоит заниматься:
- Проводить оценки безопасности компьютерных систем или сетей, в том числе средствами моделирования атаки злоумышленника.
- Заниматься поиском и обнаружением угроз ИБ и компрометации сети в ИТ-инфраструктуре. Описывать вектора атак и стратегий злоумышленников.
- Разрабатывать меры защиты + мониторинг и контроль. Внедрение планов по усилению безопасности системы.
- Заниматься менеджментом инцидентов ИБ: классификация, реагирование и расследование инцидентов ИБ, уменьшение вероятности их повторного возникновения.
- Автоматизировать решения по аналитике киберугроз и расследованиям инцидентов ИБ.
- Проводить compliance на соответствие стандартов ИБ.
- Идентифицировать, выявлять, устранять, осуществлять контроль и определять риски за уязвимостями в инфраструктуре.
- Сопровождать активности по вопросам обеспечения информационной безопасности.
- Проводить комплексные оценки защищенности ИТ-инфраструктуры общества.
- Улучшать процессы безопасности, следуя лучшим практикам и стандартам индустрии ИБ.
Мы ожидаем, что ты:
- Понимаешь уязвимости информационных систем и способы их эксплуатации, определение рисков и моделей угроз безопасности и реагирования на них.
- Знаешь сетевые протокола, архитектуры ОС Windows/*Nix, LDAP/AD, баз данных (SQL, NoSQL) и технологий обеспечения безопасности (шифрование, AAA, RADIUS итд).
- Знаешь архитектуры различных СЗИ (МСЭ, IDS/IPS, СКЗИ, и т.д. ).
- Умеешь настраивать и поддерживать различные системы защиты информации, включая системы мониторинга, контроля доступа и аутентификации пользователей.
- Имеешь опыт использования сканеров безопасности (nmap, Burp Suite, OpenVAS, Zed Attack Proxy (ZAP), MaxPatrol итд).
- Имеешь навыки автоматизации задач с помощью скриптовых языков (bash/nodejs/python/powershell).
- Имеешь опыт работы с SIEM системами, анализа журналов событий информационных систем, ОС, сетевого трафика, средств защиты информации для выявления инцидентов ИБ.
- Имеешь высшее техническое образование(либо учишься).
- Обладаешь высокой грамотностью и умением четко и лаконично излагать свои мысли (для отчетов и документации).
Мы предлагаем
- Стандартный график 5/2
- Достойную заработную плату, годовую премию по результатам работы, дополнительные премии за особые достижения
- Качественную программу ДМС со стоматологией с первого месяца работы
- Добавить в зависимости от города:
- Компенсация 50% от стоимости абонемента на фитнес, а также возможность присоединиться к спортивным командам по футболу и волейболу
- Консультации психолога, услуги телемедицины, страхование жизни и здоровья;
- Неограниченный доступ к образовательному контенту на корпоративном портале знаний;
- Подписка на лучшие электронные библиотеки;
- Корпоративные скидки от партнеров на курсы английского языка и ИТ-курсы; имеются в виду Skyeng, Skillbox, Softline
- Возможность составить свой карьерный план развития с карьерным консультантом.