Специалист по кибербезопасности (SOC)

Кто мы

Мы — управление разработки департамента кибербезопасности в «Газпромнефть — Цифровые решения», часть ИТ-функции «Газпром нефти».

Мы команда, которая развивает центр мониторинга информационной безопасности «Газпром нефти», добавляет ему новые фичи, опции и функционал, отвечает новым вызовам кибербезопасности, разрабатывает и развивает инструменты для специалистов центра мониторинга информационной безопасности, адаптирует центр мониторинга информационной безопасности «Газпром нефти» к непрерывно изменяющемуся ландшафту киберугроз. Нас вдохновляет идея развития цифрового будущего нефтегазовой отрасли и промышленности в целом.

Чем предстоит заниматься

• Разрабатывать новые сценарии выявления новых типов инцидентов информационной безопасности в SIEM системе
• Контролировать работы правил корреляции в SIEM системе
• Настраивать и поддерживать взаимодействия с SOAR системой
• Документировать создаваемые правила корреляции
• Вносить изменения в ранее созданные правила корреляции
• Разрабатывать новые интеграционные механизмы SOAR со смежными системами
• Адаптировать компоненты SOAR для повышения эффективности работы SOC
• Внедрять сценарии реагирования на инциденты ИБ
• Разрабатывать скрипты автоматизации и реагирования (python, bash, powershell)

Мы ожидаем, что ты

• Имеешь опыт разработки правил корреляции в SIEM системах
• Обладаешь широким кругозором и опытом работы (установки, настройки, эксплуатации) c решениями по информационной безопасности различных классов (SIEM/AV/FW/IPS/DLP/PAM/EDR/Anti-DDOS/SandBox и пр.)
• Имеешь базовые знания регулярных выражений (regexp)
• Знаешь современные тактики и техники атакующих, основных векторов атак, способы их обнаружения.(MITRE ATT&CK, Cyber Kill Chain)
• Умеешь автоматизировать свою деятельность (Bash, Python, PowerShell, etc)

Что ты получаешь

• Работу в аккредитованной ИТ-компании
• Достойную твоего профессионального уровня заработную плату (уровень вознаграждения обсуждается индивидуально по результатам интервью)
• Годовую премию по результатам деятельности, дополнительную материальную мотивацию (премии от руководителя)
• Качественную программу ДМС со стоматологией с первого месяца работы
• Неограниченный доступ к образовательному контенту на портале знаний от корпоративного университета
• Подписка на лучшие электронные библиотеки с подборками IT-литературы (и не только)
• Собственный центр профессионального развития, в котором проводятся комплексные программы обучения hard skills
• Внутренние демодни, коуч-дни, питчи — то, что поможет продвигать и совершенствовать проекты и собственные идеи
• Корпоративные скидки для изучения английского языка в малых группах онлайн и офлайн
• Регулярные карьерные марафоны, индивидуальные карьерные консультации и планы развития
• Общение вне рабочих рамок — независимо от того, в каком городе ты работаешь! От участия в корпоративных спортивных сообществах до онлайн-экскурсий и неформальных встреч в формате Random coffee
• компенсация 60% от стоимости абонемента на фитнес, а также возможность присоединиться к спортивным командам