Ведущий специалист по информационной безопасности

Срок для отклика истек

Описание вакансии

Кто мы

Мы – команда «Газпромнефть ИТО», единого оператора ИТ-инфраструктуры для компаний в составе «Газпром нефти». Команда, которая обеспечивает бесперебойную работу промышленных и корпоративных систем с десятками тысяч активных пользователей ежедневно. Наши сотрудники работают по всей России: от главного офиса «Газпром нефти» в Петербурге до удаленных северных нефтяных месторождений. Нам нужны специалисты, которые продолжат создавать технологичный ИТ-сервис вместе с нами.

Чем предстоит заниматься:

  • Проводить оценки безопасности компьютерных систем или сетей, в том числе средствами моделирования атаки злоумышленника.
  • Заниматься поиском и обнаружением угроз ИБ и компрометации сети в ИТ-инфраструктуре. Описывать вектора атак и стратегий злоумышленников.
  • Разрабатывать меры защиты + мониторинг и контроль. Внедрение планов по усилению безопасности системы.
  • Заниматься менеджментом инцидентов ИБ: классификация, реагирование и расследование инцидентов ИБ, уменьшение вероятности их повторного возникновения.
  • Автоматизировать решения по аналитике киберугроз и расследованиям инцидентов ИБ.
  • Проводить compliance на соответствие стандартов ИБ.
  • Идентифицировать, выявлять, устранять, осуществлять контроль и определять риски за уязвимостями в инфраструктуре.
  • Сопровождать активности по вопросам обеспечения информационной безопасности.
  • Проводить комплексные оценки защищенности ИТ-инфраструктуры общества.
  • Улучшать процессы безопасности, следуя лучшим практикам и стандартам индустрии ИБ.

Мы ожидаем, что ты:

  • Понимаешь уязвимости информационных систем и способы их эксплуатации, определение рисков и моделей угроз безопасности и реагирования на них.
  • Знаешь сетевые протокола, архитектуры ОС Windows/*Nix, LDAP/AD, баз данных (SQL, NoSQL) и технологий обеспечения безопасности (шифрование, AAA, RADIUS итд).
  • Знаешь архитектуры различных СЗИ (МСЭ, IDS/IPS, СКЗИ, и т.д. ).
  • Умеешь настраивать и поддерживать различные системы защиты информации, включая системы мониторинга, контроля доступа и аутентификации пользователей.
  • Имеешь опыт использования сканеров безопасности (nmap, Burp Suite, OpenVAS, Zed Attack Proxy (ZAP), MaxPatrol итд).
  • Имеешь навыки автоматизации задач с помощью скриптовых языков (bash/nodejs/python/powershell).
  • Имеешь опыт работы с SIEM системами, анализа журналов событий информационных систем, ОС, сетевого трафика, средств защиты информации для выявления инцидентов ИБ.
  • Имеешь высшее техническое образование(либо учишься).
  • Обладаешь высокой грамотностью и умением четко и лаконично излагать свои мысли (для отчетов и документации).

Мы предлагаем

  • Стандартный график 5/2
  • Достойную заработную плату, годовую премию по результатам работы, дополнительные премии за особые достижения
  • Качественную программу ДМС со стоматологией с первого месяца работы
  • Добавить в зависимости от города:
  • Компенсация 50% от стоимости абонемента на фитнес, а также возможность присоединиться к спортивным командам по футболу и волейболу
  • Консультации психолога, услуги телемедицины, страхование жизни и здоровья;
  • Неограниченный доступ к образовательному контенту на корпоративном портале знаний;
  • Подписка на лучшие электронные библиотеки;
  • Корпоративные скидки от партнеров на курсы английского языка и ИТ-курсы; имеются в виду Skyeng, Skillbox, Softline
  • Возможность составить свой карьерный план развития с карьерным консультантом.