Обязанности:
Кто мы Мы – команда «Газпромнефть – Цифровые решения», часть ИТ-функции «Газпром нефти». Команда, которая научила нейросети находить нефть, запустила первую в мире цифровую систему управления арктической логистикой и первой в мире заправила самолет по блокчейн. Мы переводим в «цифру» каждый этап работы современного нефтяника: от геологической разведки и бурения скважин до процесса переработки нефти и момента, когда она в виде топлива попадает в баки автомобиля, самолета или, например, становится битумом для строительства дорог. Активы «Газпром нефти» – это сотни петабайт данных, которые генерируют объекты компании в России и за рубежом. Нас вдохновляет идея развития цифрового будущего нефтегазовой отрасли и промышленности в целом. Чем предстоит заниматься Обеспечивать выполнения требований информационной безопасности при реализации проектов, относящихся к портальным решениям (1С-Битрикс, MS SharePoint, BPMsoft и др.) в ПАО «Газпром нефть» и дочерних обществ ПАО «Газпром нефть» Осуществлять мероприятия по выявлению и предупреждению угроз информационной безопасности в Компании Выполнять технический аудит кода по решениям на платформах, относящихся к портальным решениям Эксплуатировать инструменты классов SAST / DAST / OSA / SCA / CA / ASOC Мы ожидаем, что ты Знаешь и понимаешь OWASP Top 10 Знаешь основные термины и понятия ИБ: угроза, уязвимость, риск, свойств информации (CIA), моделей управления доступом, принципа разделения обязанностей (SoD) Знаешь С (Си) подобные языки программирования (Java, C#, JavaScript, PHP) Понимаешь принципы ООП Понимаешь принципы разработки защищенных web приложений (SSO, SQL injection, Code injection, OS command injection, XSS, XPath, CRLF) Понимаешь принципы работы веб-протоколов и технологий (http, https, TCP/IP, OSI модель) Понимаешь принципы работы современных веб-приложений (JSON, SOAP, REST) Понимаешь чужой код на уровне чтения Понимаешь принципы работы инструментов безопасности классов SAST / DAST / OSA / SCA / CA / ASOC Будет преимуществом, если ты имеешь Опыт работы в области ИБ или разработчиком Опыт работы с БД: Mysql, Postgresql, MariBD Знание Python, PowerShell, Bash, SQL Мы предлагаем Работу в аккредитованной ИТ компании Достойную твоего профессионального уровня заработную плату (уровень вознаграждения обсуждается индивидуально по результатам интервью) Годовую премию по результатам деятельности, дополнительную материальную мотивацию (премии от руководителя) Качественную программу ДМС со стоматологией с первого месяца работы Неограниченный доступ к образовательному контенту на портале знаний от корпоративного университета Подписка на лучшие электронные библиотеки с подборками IT-литературы (и не только) Собственный центр профессионального развития, в котором проводятся комплексные программы обучения hard skills Внутренние демодни, коуч-дни, питчи – то, что поможет продвигать и совершенствовать проекты и собственные идеи Корпоративные скидки для изучения английского языка в малых группах онлайн и офлайн Частичную компенсацию затрат на занятия спортом Регулярные карьерные марафоны, индивидуальные карьерные консультации и планы развития Общение вне рабочих рамок – независимо от того, в каком городе ты работаешь! От участия в корпоративных спортивных сообществах до онлайн-экскурсий и неформальных встреч в формате Random coffee В «Газпром нефть» сегодня ты можешь Получить уникальный профессиональный опыт Создавать смелые проекты с нуля и наблюдать за их влиянием на целую отрасль Быть вместе с теми, кого вдохновляют сверхсложные задачи Сочетать несколько ролей, быть частью нескольких команд или участвовать в кросс-функциональных командах Использовать возможности компании-лидера для своей самореализации и убедиться, что любой профессиональный опыт важен Быть среди тех, кто создает первую в России цифровую платформу для управления промышленной компанией нового поколенияПохожие вакансии
Специалист по поиску уязвимостей (AppSec)
От 250 000 до 400 000 руб.
Санкт-Петербург
Федеральная сетевая компания – Россети