Обязанности:
Кто мы: Мы – это департамент кибербезопасности в «Газпромнефть – Цифровые решения», центр мониторинга информационной безопасности, часть ИТ-функции «Газпром нефти». Команда, которая обеспечивает безопасность информационных активов и непрерывность бизнес-процессов, основанных на применении информационных технологий, за счет своевременного реагирования и упреждения существующих и потенциальных киберугроз. Основными задачами центра является круглосуточный мониторинг событий с признаками инцидентов, оперативное выявление и противодействие внутренним и внешним нарушителям информационной безопасности, обеспечение работы средств защиты информации и инструментальный контроль защищенности информационных ресурсов компании, анализ новых киберугроз и планирование мероприятий по снижению рисков их реализации. Чем предстоит заниматься: Искать, собирать и анализировать информацию об угрозах ИБ, кибератаках и новых уязвимостях в ПО; Искать и анализировать фишинговые домены и сайты; Разрабатывать меры противодействия выявленным угрозам ИБ; Разрабатывать методы обнаружения попыток реализации угроз ИБ; Готовить аналитические отчеты об актуальных угрозах ИБ для ГК; Обеспечивать работу TI-платформы. Мы ожидаем, что ты: Понимаешь принципы работы средств защиты: антивирусы, FW, IDS/IPS, WAF, сетевые сканеры; Разбираешься в способах и методах компрометации информационных систем и сервисов; Имеешь опыт работы с ОС Linux/Windows на уровне администратора; Имеешь опыт работы с СУБД PostrgeSQL, MySQL на уровне администратора. Будет полезным: Опыт работы с Threat Intelligence; Опыт поиска и анализа информации об угрозах ИБ; Опыт работы с основными утилитами для проведения тестов на проникновение: nmap, metasploit, burp suite pro, а также из GNU Kali Linux; Знакомство с PT AF и AI, PT MaxPatrol, SolarWinds, Kaspersky, Guardium, Wallix, Varonis, Websense, SearchInform. Мы предлагаем: Достойную твоего профессионального уровня заработную плату, годовую премию по результатам деятельности, дополнительную материальную мотивацию Качественную программу ДМС со стоматологией с первого месяца работы; услуги телемедицины и консультации психолога, страхование жизни и здоровья в том числе за границей Компенсация 50% от стоимости абонемента на фитнес, а также возможность присоединиться к спортивным командам по футболу и волейболу Неограниченный доступ к образовательному контенту на портале знаний от корпоративного университета и подписку на лучшие электронные библиотеки с подборками IT-литературы (и не только) Регулярные карьерные марафоны, индивидуальные карьерные консультации и планы развития Возможность предлагать и реализовывать идеи для улучшения процессов в компании на портале «Идея!» Разумная свобода при выполнении рабочих обязанностей (ты самостоятельно распоряжаешься своим рабочим временем –мы поддерживаем культуру доверия в командах) Корпоративные скидки для изучения английского языка в малых группах онлайн и офлайн График с плавающим началом и окончанием рабочего дня В «Газпром нефть» ты можешь: Получить уникальный профессиональный опыт, защищая одну из самых сложных, разветвлённых инфраструктур в стране и в мире; Работать с масштабным и весомым перечнем классов продуктов, которые активно эксплуатируются в компании; Управлять работой сложнейших мониторинговых систем и получить уникальный опыт, который могут предложить далеко не все компании Иметь в команде специалистов разного функционала (сетевая безопасность, антивирус, DLP и т.д.) и оперативно получить необходимую консультацию, не занимаясь долгим поиском; Учиться в команде победителей –мы взяли «золото» WorldskillsHi-Tech2020 в компетенции «Кибербезопасность»; Организовывать процессы взаимодействия между корпоративным центром и дочерними компаниями: мы участвуем во всех направлениях деятельности компании, взаимодействуем со всеми 60+дочерними обществами; Предложить для воплощения и реализовать свою идею в рамках цифровых НИОКР (например, в области квантовых вычислений). Компания поддерживает генераторов идей –стоящую идею можно воплотить в жизнь.Похожие вакансии
Аналитик Threat Intelligence/Вирусный аналитик (ESC)
Договорная
Санкт-Петербург
Positive Technologies
Java-разработчик в продукт Речевая аналитика/Conversation Intelligence
Договорная
Санкт-Петербург
NAUMEN