Описание вакансии
Кто мы:
Мы – это управление анализа событий ИБ в «Газпромнефть – Цифровые решения», часть ИТ-функции «Газпром нефти». Наша команда аналитиков информационной безопасности (ИБ) информационных систем (ИС) занимается контролем ИБ ИС на платформах производителей: Microsoft, Oracle, Red Hat, 1C-Bitrix, UiPath, Terrasoft, Apache, Qlik, различные вариации стека LAMP с WebApp внутренней разработки. На позицию Главного специалиста нам требуется Аналитик ИБ ИС, который с нами будет развивать данное направление.
Чем предстоит заниматься:
Выявлять потенциальные вектора атак, формировать требования ИБ к ИС, опираясь на стандарты, лучшие практики и собственный опыт;
Определять источники получения данных контролируемых параметров ИС (API-request, SQL-request, console scripting и т.д.);
Реализовывать скрипты выгрузки контролируемых данных из ИС для передачи команде разработки с целью интеграции в программное обеспечение анализа ИБ ИС собственной разработки;
Выполнять инструментальные проверки состояния ИБ ИС;
Выполнять целевую экспертную оценку ИБ ИС и/или их компонент;
Рнализировать выявленные события ИБ с признаками инцидента;
Расследовать инциденты ИБ;
Анализировать, оптимизировать процессы контроля ИБ ИС.
Мы ожидаем, что ты:
Имеешь аналитический склад ума;
Имеешь структурированные знания об архитектуре информационных систем;
Имеешь представление об актуальных угрозах, уязвимостях, типовых атаках на информационные системы и инструментах их реализации, а также методах их обнаружения и реагирования;
Знаком с архитектурой комплексных систем защиты информации;
Имеешь опыт автоматизации на скриптовых языках (Bash / PowerShell / Python / JavaScript и т.д.);
Владеешь навыком построения запросов к API;
Владеешь навыком построения SQL-запросов;
Владеешь английским языком на уровне свободного чтения технической документации;
Готов обучаться и профессионально развиваться.
Будет полезным:
Наличие опыта в направлении Web Security Operations (Forensics, Incident Handling, Penetration Testing, Exploitation);
Наличие опыта в направлении Threat Intelligence и Threat Hunting;
Наличие опыта разработки ПО;
Опыт системного администрирования;
Опыт внедрения систем информационной безопасности;
Опыт работы с программными платформами: Oracle Hyperion, Terrasoft Creatio, Microsoft SharePoint, 1C-Bitrix, LAMP, UiPath Platform, Apache Hadoop, Red Hat OpenShift, QlikView, QlikSense.
Мы предлагаем:
Достойную твоего профессионального уровня заработную плату, годовую премию по результатам деятельности, дополнительную материальную мотивацию;
Качественную программу ДМС со стоматологией с первого месяца работы; услуги телемедицины и консультации психолога, страхование жизни и здоровья в том числе за границей, а еще – уникальную программу «Диагностика и лечение COVID-19» и льготные условия страхования для близких;
Разумную свободу при выполнении рабочих обязанностей (ты самостоятельно распоряжаешься своим рабочим временем – мы поддерживаем культуру доверия в командах);
Корпоративные скидки для изучения английского языка в малых группах онлайн и офлайн, скидки на ипотечное страхование в рамках зарплатных программ;
Поддержку опытного наставника с первого рабочего дня: сориентирует во всем от возможностей кофемашины и приложения «Градусник» до лучших практик по направлению;
В «Газпром нефть» сегодня ты можешь:
Быть среди тех, кто создает первую в России цифровую платформу для управления промышленной компанией нового поколения;
Получить уникальный профессиональный опыт, защищая одну из самых сложных, разветвлённых инфраструктур в стране и в мире;
Работать с масштабным и весомым перечнем классов продуктов, которые активно эксплуатируются в компании;
Иметь в команде специалистов разного функционала и оперативно получать необходимую консультацию, не затрачивая время на долгий поиск информации;
Вырасти из исполнителя в наставника.