other

Специалист по кибербезопасности (SOC)

9 ноября 2024

З/П не указана

Город: Москва

Гaзпромнефть-Центр

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

Обязанности:

Кто мы Мы - управление разработки департамента кибербезопасности в «Газпромнефть – Цифровые решения», часть ИТ-функции «Газпром нефти». Мы команда, которая развивает центр мониторинга информационной безопасности «Газпром нефти», добавляет ему новые фичи, опции и функционал, отвечает новым вызовам кибербезопасности, разрабатывает и развивает инструменты для специалистов центра мониторинга информационной безопасности, адаптирует центр мониторинга информационной безопасности «Газпром нефти» к непрерывно изменяющемуся ландшафту киберугроз. В 2023 к списку наших побед добавился статус Международного киберчемпионата по информационной безопасности.​​​​​​​ Нас вдохновляет идея развития цифрового будущего нефтегазовой отрасли и промышленности в целом. Чем предстоит заниматься Разрабатывать новые сценарии выявления новых типов инцидентов информационной безопасности в SIEM системе Контролировать работы правил корреляции в SIEM системе Настраивать и поддерживать взаимодействия с SOAR системой Документировать создаваемые правила корреляции Вносить изменения в ранее созданные правила корреляции Разрабатывать новые интеграционные механизмы SOAR со смежными системами Адаптировать компоненты SOAR для повышения эффективности работы SOC Внедрять сценарии реагирования на инциденты ИБ Разрабатывать скрипты автоматизации и реагирования (python, bash, powershell) Мы ожидаем, что ты Имеешь опыт разработки правил корреляции в SIEM системах Обладаешь широким кругозором и опытом работы (установки, настройки, эксплуатации) c решениями по информационной безопасности различных классов (SIEM/AV/FW/IPS/DLP/PAM/EDR/Anti-DDOS/SandBox и пр.) Имеешь базовые знания регулярных выражений (regexp) Знаешь современные тактики и техники атакующих, основных векторов атак, способы их обнаружения.(MITRE ATT&CK, Cyber Kill Chain) Умеешь автоматизировать свою деятельность (Bash, Python, PowerShell, etc) ​​​​​​​Что ты получаешь Работу в аккредитованной ИТ-компании Достойную твоего профессионального уровня заработную плату (уровень вознаграждения обсуждается индивидуально по результатам интервью) Годовую премию по результатам деятельности, дополнительную материальную мотивацию (премии от руководителя) Качественную программу ДМС со стоматологией с первого месяца работы Неограниченный доступ к образовательному контенту на портале знаний от корпоративного университета Подписка на лучшие электронные библиотеки с подборками IT-литературы (и не только) Собственный центр профессионального развития, в котором проводятся комплексные программы обучения hard skills Внутренние демодни, коуч-дни, питчи – то, что поможет продвигать и совершенствовать проекты и собственные идеи Корпоративные скидки для изучения английского языка в малых группах онлайн и офлайн Регулярные карьерные марафоны, индивидуальные карьерные консультации и планы развития Общение вне рабочих рамок – независимо от того, в каком городе ты работаешь! От участия в корпоративных спортивных сообществах до онлайн-экскурсий и неформальных встреч в формате Random coffee компенсация 60% от стоимости абонемента на фитнес, а также возможность присоединиться к спортивным командам В «Газпром нефть» сегодня ты можешь Стать частью команды экспертов по кибербезопасности – на сегодняшний день это больше 120 человек, в которой благодаря масштабу компании сложились и продолжают формироваться уникальные компетенции на стыке ИБ и IT – и перенять уникальный опыт инновационных решений энтерпрайз-уровня, с которыми мы работаем уже давно Адаптировать и развивать процессы и инструменты центра мониторинга информационной безопасности «Газпром нефти» к непрерывно изменяющемуся ландшафту киберугроз Получить уникальный опыт построения и развития систем киберзащиты одной из самых сложных и разветвлённых инфраструктур в стране и в мире Работать с лучшими на рынке решениями для мониторинга и реагирования и внедрять эти решения в периметре компании (больше 100 дочерних обществ) Создавать нетиповые решения и активно взаимодействовать с лидерами рынка ИБ (компании: Kaspersky, RVision, Positive Technologies, Solar) Быть в команде профессионалов, у которых можно учиться и которых вдохновляют сверхсложные задачи. Уникальная возможность экспертного роста в сфере кибербезопасности Реализовывать и сопровождать проекты и наблюдать за их влиянием на группу компаний. Видеть результат своей работы на всей инфраструктуре компании (десятки тысяч пользователей и тысячи систем) с каждым новым этапом проекта и внедренным продуктом Найти свою нетривиальную задачу и выбрать процесс, который ты хочешь усовершенствовать, или узнать что-то новое, с чем не работал ранее. У нас широкое поле для творчества и большой системной работы Получить своего наставника, который поможет в переходный период и введет в процессную часть; взаимодействовать с бизнес-заказчиками, достигать целей вместе с командой Попробовать разные команды – в компании есть возможность перехода между подразделениями внутри Центра компетенций и между ЦК

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 123426060

Похожие вакансии

Специалист по кибербезопасности

Договорная

Москва

Ventra IT Solutions

Специалист по кибербезопасности

Договорная

Москва

СОЮЗМУЛЬТФИЛЬМ

Специалист SOC

Договорная

Москва

ГКУ Инфогород

Специалист по кибербезопасности (ИБ)

Договорная

Москва

Медиа Бизнес Солюшенс