Обязанности:
Кто мы Мы – команда «Газпромнефть – Цифровые решения», часть ИТ-функции «Газпром нефти». Команда, которая научила нейросети находить нефть, запустила первую в мире цифровую систему управления арктической логистикой и первой в мире заправила самолет по блокчейн. Мы переводим в «цифру» каждый этап работы современного нефтяника: от геологической разведки и бурения скважин до процесса переработки нефти и момента, когда она в виде топлива попадает в баки автомобиля, самолета или, например, становится битумом для строительства дорог. Активы «Газпром нефти» – это сотни петабайт данных, которые генерируют объекты компании в России и за рубежом. Нас вдохновляет идея развития цифрового будущего нефтегазовой отрасли и промышленности в целом. Чем предстоит заниматься Реагировать/расследовать инциденты кибербезопасности, разрабатывать планы реагирования Собирать и анализировать материалы (дампы сетевого трафика, образы дисков, дампы памяти, системные журналы, образцы ВПО) Анализировать вредоносное ПО, получать индикаторы компрометации (IOC) Использовать индикаторы компрометации для поиска ВПО в инфраструктуре Подготавливать отчеты о реагировании/расследовании, разрабатывать рекомендации Мы ожидаем, что ты Имеешь высшее техническое образование Обладаешь уверенным знанием современных тактик и техник атакующих (TTP), основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия (ATT&CK) Понимаешь принципы реагирования на инциденты кибербезопасности Понимаешь классификации современного вредоносного ПО Обладаешь навыками работы с инструментами компьютерной криминалистики: KAPE, Volatility, FTK Imager, The Sleuth Kit и прочее Имеешь базовые навыки анализа вредоносного ПО для получения индикаторов компрометации (IOC), разработка YARA-правил для детектирования ВПО Знаком с операционными системами Windows/Linux на уровне администратора Имеешь навыки автоматизации (программирования) рабочих задач (Powershell / Python / Bash) Будет твоим преимуществом, если ты имеешь Опыт исследования образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта компрометации, определения признаков, причин и последствий инцидента, поиск индикаторов компрометации Опыт написания отчетов по результатам расследования и анализа технической информации Взаимодействие с заказчиком в рамках работы над инцидентами ИБ. Доработка инструментария проведения расследований и реагирования на инциденты информационной безопасности Что ты получаешь Достойную твоего профессионального уровня заработную плату (уровень вознаграждения обсуждается индивидуально по результатам интервью) Годовую премию по результатам деятельности, дополнительную материальную мотивацию (премии от руководителя) Качественную программу ДМС со стоматологией с первого месяца работы; услуги телемедицины, консультации психолога, страхование жизни и здоровья в том числе за границей, льготные условия страхования для близких и возможность расширить перечень клиник по опции Flexible benefits Компенсацию стоимости спортивных абонементов: компания компенсирует до 60% стоимости занятий любыми видами спорта Неограниченный доступ к образовательному контенту на портале знаний от корпоративного университета Подписка на лучшие электронные библиотеки с подборками IT-литературы (и не только) Собственный центр профессионального развития, в котором проводятся комплексные программы обучения hard skills Внутренние демодни, коуч-дни, питчи – то, что поможет продвигать и совершенствовать проекты и собственные идеи Корпоративные скидки для изучения английского языка в малых группах онлайн и офлайн Регулярные карьерные марафоны, индивидуальные карьерные консультации и планы развития Общение вне рабочих рамок – независимо от того, в каком городе ты работаешь! От участия в корпоративных спортивных сообществах до онлайн-экскурсий и неформальных встреч в формате Random coffee Работу в аккредитованной ИТ компании В «Газпром нефть» сегодня ты можешь Стать частью команды экспертов по кибербезопасности – на сегодняшний день это больше 120 человек, в которой благодаря масштабу компании сложились и продолжают формироваться уникальные компетенции на стыке ИБ и IT – и перенять уникальный опыт инновационных решений энтерпрайз-уровня, с которыми мы работаем уже давно Адаптировать и развивать процессы и инструменты центра мониторинга информационной безопасности «Газпром нефти» к непрерывно изменяющемуся ландшафту киберугроз Получить уникальный опыт построения и развития систем киберзащиты одной из самых сложных и разветвлённых инфраструктур в стране и в мире Работать с лучшими на рынке решениями для мониторинга и реагирования и внедрять эти решения в периметре компании (больше 100 дочерних обществ) Создавать нетиповые решения и активно взаимодействовать с лидерами рынка ИБ (компании: Kaspersky, RVision, Positive Technologies, Solar) Быть в команде профессионалов, у которых можно учиться и которых вдохновляют сверхсложные задачи. Уникальная возможность экспертного роста в сфере кибербезопасности Реализовывать и сопровождать проекты и наблюдать за их влиянием на группу компаний. Видеть результат своей работы на всей инфраструктуре компании (десятки тысяч пользователей и тысячи систем) с каждым новым этапом проекта и внедренным продуктом Найти свою нетривиальную задачу и выбрать процесс, который ты хочешь усовершенствовать, или узнать что-то новое, с чем не работал ранее. У нас широкое поле для творчества и большой системной работы Получить своего наставника, который поможет в переходный период и введет в процессную часть; взаимодействовать с бизнес-заказчиками, достигать целей вместе с командой Попробовать разные команды – в компании есть возможность перехода между подразделениями внутри Центра компетенций и между ЦКПохожие вакансии
Аналитик SOC (L2) по расследованию инцидентов информационной безопасности
Договорная
Москва
Северсталь