Специалист поддержки по информационной безопасности

Кто мы

Мы — команда «Газпромнефть ИТО», единого оператора ИТ-инфраструктуры для компаний в составе «Газпром нефти». Команда, которая обеспечивает бесперебойную работу промышленных и корпоративных систем с десятками тысяч активных пользователей ежедневно. Мы меняем и создаем новые подходы к информационной безопасности. Нам нужны специалисты, которые продолжат создавать технологичный сервис вместе с нами.

Чем предстоит заниматься

• Проведение оценки безопасности компьютерных систем или сетей, в том числе средствами моделирования атаки злоумышленника.
• Поиск и обнаружение угроз ИБ и компрометации сети в ИТ-инфраструктуре. Описание векторов атак и стратегий злоумышленников.
• Разработка мер защиты, их мониторинг и контроль. Внедрение планов по усилению безопасности системы.
• Менеджмент инцидентов ИБ: классификация, реагирование и расследование инцидентов ИБ, уменьшение вероятности их повторного возникновения.
• Автоматизация решений по аналитике киберугроз и расследованиям инцидентов ИБ.
• Проведение compliance на соответствие стандартов ИБ.
• Идентификация, выявление, устранение, осуществление контроля и определение рисков за уязвимостями в инфраструктуре.
• Сопровождение активностей по вопросам обеспечения информационной безопасности.
• Комплексная оценка защищенности ИТ-инфраструктуры общества.
• Улучшение процессов безопасности, следуя лучшим практикам и стандартам индустрии ИБ.

Мы ожидаем, что ты имеешь

• Понимание уязвимостей информационных систем и способов их эксплуатации, определение рисков и моделей угроз безопасности и реагирования на них.
• Знание сетевых протоколов, архитектуры ОС Windows/*Nix, LDAP/AD, баз данных (SQL, NoSQL) и технологий обеспечения безопасности (шифрование, AAA, RADIUS итд).
• Знание архитектуры различных СЗИ (МСЭ, IDS/IPS, СКЗИ, и т.д.).
• Умение настраивать и поддерживать различные системы защиты информации, включая системы мониторинга, контроля доступа и аутентификации пользователей.
• Опыт использования сканеров безопасности (nmap, Burp Suite, OpenVAS, Zed Attack Proxy (ZAP), MaxPatrol итд).
• Навыки автоматизации задач с помощью скриптовых языков (bash/nodejs/python/powershell).
• Опыт работы с SIEM системами, анализа журналов событий информационных систем, ОС, сетевого трафика, средств защиты информации для выявления инцидентов ИБ.
• Высшее техническое образование (либо учишься).

Высокая грамотность и умение четко и лаконично излагать свои мысли (для отчетов и документации).

Мы предлагаем

• Работу в Компании, внесённой в список аккредитованных Минцифры;
• Возможность быстрого роста для результативных специалистов;
• Возможности для интенсивного обучения;
• Качественную программу ДМС со стоматологией с первого месяца работы, услуги телемедицины и консультации психолога, страхование жизни и здоровья;
• Софинансирование фитнеса, возможность посещать бассейн за счет компании;
• Корпоративные скидки для изучения английского языка и профессиональные ИТ-курсы у внешних провайдеров;
• Подписка на лучшие электронные библиотеки;
• Возможность составить свой карьерный план развития с карьерным консультантом.