Обязанности:
Кто мы Мы – это департамент кибербезопасности в «Газпромнефть – Цифровые решения», центр мониторинга информационной безопасности, часть ИТ-функции «Газпром нефти». Команда, которая обеспечивает безопасность информационных активов и непрерывность бизнес-процессов, основанных на применении информационных технологий, за счет своевременного реагирования и упреждения существующих и потенциальных киберугроз. Основными задачами центра является круглосуточный мониторинг событий с признаками инцидентов, оперативное выявление и противодействие внутренним и внешним нарушителям информационной безопасности, обеспечение работы средств защиты информации и инструментальный контроль защищенности информационных ресурсов компании, анализ новых киберугроз и планирование мероприятий по снижению рисков их реализации. Чем предстоит заниматься Участвовать в проведении внутренних тестов на проникновение; Проводить анализ защищенности веб-ресурсов; Разрабатывать меры противодействия выявленным угрозам ИБ; Разрабатывать методы обнаружения попыток реализации угроз ИБ. Мы ожидаем, что ты: Понимаешь принципы анализа защищенности веб приложений, поиска и эксплуатации уязвимостей из списка OWASP Top 10; Имеешь опыт работы с автоматизированными средствами анализа защищенности; Разбираешься в способах и методах компрометации информационных систем и сервисов; Будет полезным: Опыт проведения работ по анализу защищенности и тестированию на проникновение; Опыт поиска и эксплуатации уязвимостей сетевого оборудования и сетевых протоколов; Опыт анализа защищенности Windows-инфраструктур, поиска и эксплуатация уязвимостей Active Directory Опыт анализа защищенности Unix-инфраструктур; Опыт анализа защищенности беспроводных сетей; Онание методов обхода средств защиты информации (AV, WAF, EDR); Опыт эксплуатации уязвимостей в ПО; Опыт работы с основными утилитами для проведения тестов на проникновение: nmap, metasploit, burp suite pro, а также из GNU Kali Linux; Мы предлагаем: Достойную твоего профессионального уровня заработную плату, годовую премию по результатам деятельности, дополнительную материальную мотивацию Качественную программу ДМС со стоматологией с первого месяца работы; услуги телемедицины и консультации психолога, страхование жизни и здоровья в том числе за границей, а еще – уникальную программу «Диагностика и лечение COVID-19» и льготные условия страхования для близких Компенсацию стоимости спортивных абонементов: компания компенсирует до 60% стоимости занятий любыми видами спорта Неограниченный доступ к образовательному контенту на портале знаний от корпоративного университета и подписку на лучшие электронные библиотеки с подборками IT-литературы (и не только) Регулярные карьерные марафоны, индивидуальные карьерные консультации и планы развития Возможность предлагать и реализовывать идеи для улучшения процессов в компании на портале «Идея!» Разумная свобода при выполнении рабочих обязанностей (ты самостоятельно распоряжаешься своим рабочим временем –мы поддерживаем культуру доверия в командах) Корпоративные скидки для изучения английского языка в малых группах онлайн и офлайн, скидки на ипотечное страхование в рамках зарплатных программ. В «Газпром нефть» ты можешь: Получить уникальный профессиональный опыт, защищая одну из самых сложных, разветвлённых инфраструктур в стране и в мире; Работать с масштабным и весомым перечнем классов продуктов, которые активно эксплуатируются в компании; Управлять работой сложнейших мониторинговых систем и получить уникальный опыт, который могут предложить далеко не все компании Иметь в команде специалистов разного функционала (сетевая безопасность, антивирус, DLP и т.д.) и оперативно получить необходимую консультацию, не занимаясь долгим поиском; Учиться в команде победителей –мы взяли «золото» WorldskillsHi-Tech2020 и Digital Skills-2021 World Skills Russia в компетенции «Кибербезопасность»; Организовывать процессы взаимодействия между корпоративным центром и дочерними компаниями: мы участвуем во всех направлениях деятельности компании, взаимодействуем со всеми 60+дочерними обществами; Предложить для воплощения и реализовать свою идею в рамках цифровых НИОКР (например, в области квантовых вычислений). Компания поддерживает генераторов идей –стоящую идею можно воплотить в жизнь.Похожие вакансии