Обязанности:
Кто мы Мы – это управление анализа событий ИБ в «Газпромнефть – Цифровые решения», часть ИТ-функции «Газпром нефти». Наша команда аналитиков информационной безопасности (ИБ) информационных систем (ИС) занимается контролем ИБ ИС на платформах производителей: Microsoft, Oracle, Red Hat, 1C-Bitrix, UiPath, Terrasoft, Apache, Qlik, различные вариации стека LAMP с WebApp внутренней разработки, а также других платформах, внедряемых в рамках импортозамещения. На позицию специалиста нам требуется Аналитик ИБ ИС, который с нами будет развивать данное направление. Чем предстоит заниматься Выявлять потенциальные вектора атак, формировать требования ИБ к ИС, опираясь на стандарты, лучшие практики и собственный опыт Определять источники получения данных контролируемых параметров ИС (API-request, SQL-request, console scripting и т.д.) Реализовывать скрипты выгрузки контролируемых данных из ИС для передачи команде разработки с целью интеграции в программное обеспечение анализа ИБ ИС собственной разработки Выполнять инструментальные проверки состояния ИБ ИС Выполнять целевую экспертную оценку ИБ ИС и/или их компонент Анализировать выявленные события ИБ с признаками инцидента Расследовать инциденты ИБ Анализировать, оптимизировать процессы контроля ИБ ИС Мы ожидаем, что ты Имеешь аналитический склад ума Имеешь структурированные знания об архитектуре информационных систем Имеешь представление об актуальных угрозах, уязвимостях, типовых атаках на информационные системы и инструментах их реализации, а также методах их обнаружения и реагирования Знаком с архитектурой комплексных систем защиты информации Имеешь опыт автоматизации на скриптовых языках (Bash / PowerShell / Python / JavaScript и т.д.) Владеешь навыком построения запросов к API Владеешь навыком построения SQL-запросов Владеешь английским языком на уровне свободного чтения технической документации Готов обучаться и профессионально развиваться Будет полезным, если ты имеешь Опыт разработки ПО Опыт системного администрирования Опыт внедрения систем информационной безопасности Знания в направлении Web Security Operations (Forensics, Incident Handling, Penetration Testing, Exploitation) и в направлении Threat Intelligence и Threat Hunting Опыт работы с программными платформами: Oracle Hyperion/Форсайт, Terrasoft Creatio/BPMSoft, Microsoft SharePoint/Incomand, 1C-Bitrix, LAMP, UiPath/Primo, Apache Hadoop, Red Hat OpenShift/Deckhouse, QlikView/LuxmsBI, QlikSense/PixBI Что ты получаешь Работу в аккредитованной ИТ компании Достойную твоего профессионального уровня заработную плату (уровень вознаграждения обсуждается индивидуально по результатам интервью) Годовую премию по результатам деятельности, дополнительную материальную мотивацию (премии от руководителя) Качественную программу ДМС со стоматологией с первого месяца работы Неограниченный доступ к образовательному контенту на портале знаний от корпоративного университета Подписка на лучшие электронные библиотеки с подборками IT-литературы (и не только) Собственный центр профессионального развития, в котором проводятся комплексные программы обучения hard skills Внутренние демодни, коуч-дни, питчи – то, что поможет продвигать и совершенствовать проекты и собственные идеи Корпоративные скидки для изучения английского языка в малых группах онлайн и офлайн Частичную компенсацию затрат на занятия спортом Регулярные карьерные марафоны, индивидуальные карьерные консультации и планы развития Общение вне рабочих рамок – независимо от того, в каком городе ты работаешь! От участия в корпоративных спортивных сообществах до онлайн-экскурсий и неформальных встреч в формате Random coffee В «Газпром нефть» сегодня ты можешь Получить уникальный профессиональный опыт Создавать смелые проекты с нуля и наблюдать за их влиянием на целую отрасль Быть вместе с теми, кого вдохновляют сверхсложные задачи Сочетать несколько ролей, быть частью нескольких команд или участвовать в кросс-функциональных командах Использовать возможности компании-лидера для своей самореализации и убедиться, что любой профессиональный опыт важен Быть среди тех, кто создает первую в России цифровую платформу для управления промышленной компанией нового поколения