Обязанности:
Кто мы Мы – команда «Газпромнефть – Цифровые решения», часть ИТ-функции «Газпром нефти». Команда, которая научила нейросети находить нефть, запустила первую в мире цифровую систему управления арктической логистикой и первой в мире заправила самолет по блокчейн. Мы переводим в «цифру» каждый этап работы современного нефтяника: от геологической разведки и бурения скважин до процесса переработки нефти и момента, когда она в виде топлива попадает в баки автомобиля, самолета или, например, становится битумом для строительства дорог. Активы «Газпром нефти» – это сотни петабайт данных, которые генерируют объекты компании в России и за рубежом. Нас вдохновляет идея развития цифрового будущего нефтегазовой отрасли и промышленности в целом. Чем предстоит заниматься Выявлять и анализировать инциденты ИБ с использованием SIEM и иных инструментов Проводить анализ и мониторинг событий информационной безопасности в SIEM Вырабатывать предложения по оптимизации правил корреляции в SIEM Эскалировать инциденты ИБ на вышестоящие линии Выполнять расследования типовых инцидентов ИБ Анализировать данные систем мониторинга на предмет недоступности СЗИ Взаимодействовать с другими подразделениями в рамках реагирование на инциденты и обработки событий информационной безопасности Мы ожидаем, что ты Имеешь высшее образование по направлению ИТ/Информационная безопасность Понимаешь основы информационной безопасности Имеешь базовые знания принципов и сценариев реализации компьютерных атак Понимаешь принцип работы SIEM систем Понимаешь тактики компьютерных атак и их обнаружения Имеешь базовые знания сетевых технологий Умеешь анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД Будет твоим преимуществом, если ты имеешь Знания стандартов в области ИБ (СТО БР, PCI DSS), нормативных и руководящих документов ФСТЭК, ФСБ Опыт расследования инцидентов ИБ Навыки администрирования Firewall/IDS/IPS Навыки администрирования ОС Linux/Windows, Microsoft AD, GPO, принципов и методов их защиты Что ты получаешь Комфортный сменный график с 8-часовым рабочим днём Достойную твоего профессионального уровня заработную плату (уровень вознаграждения обсуждается индивидуально по результатам интервью) Годовую премию по результатам деятельности, дополнительную материальную мотивацию (премии от руководителя) Качественную программу ДМС со стоматологией с первого месяца работы; услуги телемедицины, консультации психолога, страхование жизни и здоровья в том числе за границей, льготные условия страхования для близких и возможность расширить перечень клиник по опции Flexible benefits Компенсацию стоимости спортивных абонементов: компания компенсирует до 60% стоимости занятий любыми видами спорта Неограниченный доступ к образовательному контенту на портале знаний от корпоративного университета Подписка на лучшие электронные библиотеки с подборками IT-литературы (и не только) Собственный центр профессионального развития, в котором проводятся комплексные программы обучения hard skills Внутренние демодни, коуч-дни, питчи – то, что поможет продвигать и совершенствовать проекты и собственные идеи Корпоративные скидки для изучения английского языка в малых группах онлайн и офлайн Регулярные карьерные марафоны, индивидуальные карьерные консультации и планы развития Общение вне рабочих рамок – независимо от того, в каком городе ты работаешь! От участия в корпоративных спортивных сообществах до онлайн-экскурсий и неформальных встреч в формате Random coffee Работу в аккредитованной ИТ компании В «Газпром нефть» сегодня ты можешь Стать частью команды экспертов по кибербезопасности – на сегодняшний день это больше 120 человек, в которой благодаря масштабу компании сложились и продолжают формироваться уникальные компетенции на стыке ИБ и IT – и перенять уникальный опыт инновационных решений энтерпрайз-уровня, с которыми мы работаем уже давно Адаптировать и развивать процессы и инструменты центра мониторинга информационной безопасности «Газпром нефти» к непрерывно изменяющемуся ландшафту киберугроз Получить уникальный опыт построения и развития систем киберзащиты одной из самых сложных и разветвлённых инфраструктур в стране и в мире Работать с лучшими на рынке решениями для мониторинга и реагирования и внедрять эти решения в периметре компании (больше 100 дочерних обществ) Создавать нетиповые решения и активно взаимодействовать с лидерами рынка ИБ (компании: Kaspersky, RVision, Positive Technologies, Solar) Быть в команде профессионалов, у которых можно учиться и которых вдохновляют сверхсложные задачи. Уникальная возможность экспертного роста в сфере кибербезопасности Реализовывать и сопровождать проекты и наблюдать за их влиянием на группу компаний. Видеть результат своей работы на всей инфраструктуре компании (десятки тысяч пользователей и тысячи систем) с каждым новым этапом проекта и внедренным продуктом Найти свою нетривиальную задачу и выбрать процесс, который ты хочешь усовершенствовать, или узнать что-то новое, с чем не работал ранее. У нас широкое поле для творчества и большой системной работы Получить своего наставника, который поможет в переходный период и введет в процессную часть; взаимодействовать с бизнес-заказчиками, достигать целей вместе с командой Попробовать разные команды – в компании есть возможность перехода между подразделениями внутри Центра компетенций и между ЦК