Аналитик безопасности информационных систем

Описание вакансии

Кто мы:

Мы – это управление анализа событий ИБ в «Газпромнефть – Цифровые решения», часть ИТ-функции «Газпром нефти». Наша команда аналитиков информационной безопасности (ИБ) информационных систем (ИС) занимается контролем ИБ ИС на платформах производителей: Microsoft, Oracle, Red Hat, 1C-Bitrix, UiPath, Terrasoft, Apache, Qlik, различные вариации стека LAMP с WebApp внутренней разработки, а также других платформах, внедряемых в рамках импортозамещения. На позицию Главного специалиста нам требуется Аналитик ИБ ИС, который с нами будет развивать данное направление.

Чем предстоит заниматься:

• выявлять потенциальные вектора атак, формировать требования ИБ к ИС, опираясь на стандарты, лучшие практики и собственный опыт;
• определять источники получения данных контролируемых параметров ИС (API-request, SQL-request, console scripting и т.д.);
• реализовывать скрипты выгрузки контролируемых данных из ИС для передачи команде разработки с целью интеграции в программное обеспечение анализа ИБ ИС собственной разработки;
• выполнять инструментальные проверки состояния ИБ ИС;
• выполнять целевую экспертную оценку ИБ ИС и/или их компонент;
• анализировать выявленные события ИБ с признаками инцидента;
• расследовать инциденты ИБ;
• анализировать, оптимизировать процессы контроля ИБ ИС.

Мы ожидаем, что ты:

• имеешь аналитический склад ума;
• имеешь структурированные знания об архитектуре информационных систем;
• имеешь представление об актуальных угрозах, уязвимостях, типовых атаках на информационные системы и инструментах их реализации, а также методах их обнаружения и реагирования;
• знаком с архитектурой комплексных систем защиты информации;
• имеешь опыт автоматизации на скриптовых языках (Bash / PowerShell / Python / JavaScript и т.д.);
• владеешь навыком построения запросов к API;
• владеешь навыком построения SQL-запросов;
• владеешь английским языком на уровне свободного чтения технической документации;
• готов обучаться и профессионально развиваться.

Будет полезным:

• наличие опыта разработки ПО;
• опыт системного администрирования;
• опыт внедрения систем информационной безопасности;
• наличие опыта в направлении Web Security Operations (Forensics, Incident Handling, Penetration Testing, Exploitation);
• наличие опыта в направлении Threat Intelligence и Threat Hunting;
• опыт работы с программными платформами: Oracle Hyperion/Форсайт, Terrasoft Creatio/BPMSoft, Microsoft SharePoint/Incomand, 1C-Bitrix, LAMP, UiPath/Primo, Apache Hadoop, Red Hat OpenShift/Deckhouse, QlikView/LuxmsBI, QlikSense/PixBI.

Мы предлагаем:

• Достойную твоего профессионального уровня заработную плату, годовую премию по результатам деятельности, дополнительную материальную мотивацию;
• Качественную программу ДМС со стоматологией с первого месяца работы; услуги телемедицины и консультации психолога, страхование жизни и здоровья в том числе за границей и льготные условия страхования для близких;
• Разумную свободу при выполнении рабочих обязанностей (ты самостоятельно распоряжаешься своим рабочим временем – мы поддерживаем культуру доверия в командах);
• Корпоративные скидки для изучения английского языка в малых группах онлайн и офлайн, скидки на ипотечное страхование в рамках зарплатных программ;
• Поддержку опытного наставника с первого рабочего дня: сориентирует во всем от возможностей кофемашины до лучших практик по направлению;

В «Газпром нефть» ты можешь:

• Быть среди тех, кто создает первую в России цифровую платформу для управления промышленной компанией нового поколения;
• Получить уникальный профессиональный опыт, защищая одну из самых сложных, разветвлённых инфраструктур в стране и в мире;
• Работать с масштабным и весомым перечнем классов продуктов, которые активно эксплуатируются в компании;
• Иметь в команде специалистов разного функционала и оперативно получать необходимую консультацию, не затрачивая время на долгий поиск информации;
• Вырасти из исполнителя в наставника.