Санкт-Петербург
Дегтярный переулок 11Б
Дегтярный переулок 11Б
Кто мы
Мы — команда «Газпромнефть ИТО», единого оператора ИТ-инфраструктуры для компаний в составе «Газпром нефти». Команда, которая обеспечивает бесперебойную работу промышленных и корпоративных систем с десятками тысяч активных пользователей ежедневно. Мы меняем и создаем новые подходы к информационной безопасности. Нам нужны специалисты, которые продолжат создавать технологичный сервис вместе с нами.
Чем предстоит заниматься
- Проведение оценки безопасности компьютерных систем или сетей, в том числе средствами моделирования атаки злоумышленника.
- Поиск и обнаружение угроз ИБ и компрометации сети в ИТ-инфраструктуре. Описание векторов атак и стратегий злоумышленников.
- Разработка мер защиты, их мониторинг и контроль. Внедрение планов по усилению безопасности системы.
- Менеджмент инцидентов ИБ: классификация, реагирование и расследование инцидентов ИБ, уменьшение вероятности их повторного возникновения.
- Автоматизация решений по аналитике киберугроз и расследованиям инцидентов ИБ.
- Проведение compliance на соответствие стандартов ИБ.
- Идентификация, выявление, устранение, осуществление контроля и определение рисков за уязвимостями в инфраструктуре.
- Сопровождение активностей по вопросам обеспечения информационной безопасности.
- Комплексная оценка защищенности ИТ-инфраструктуры общества.
- Улучшение процессов безопасности, следуя лучшим практикам и стандартам индустрии ИБ.
Мы ожидаем, что ты имеешь
- Понимание уязвимостей информационных систем и способов их эксплуатации, определение рисков и моделей угроз безопасности и реагирования на них.
- Знание сетевых протоколов, архитектуры ОС Windows/*Nix, LDAP/AD, баз данных (SQL, NoSQL) и технологий обеспечения безопасности (шифрование, AAA, RADIUS итд).
- Знание архитектуры различных СЗИ (МСЭ, IDS/IPS, СКЗИ, и т.д.).
- Умение настраивать и поддерживать различные системы защиты информации, включая системы мониторинга, контроля доступа и аутентификации пользователей.
- Опыт использования сканеров безопасности (nmap, Burp Suite, OpenVAS, Zed Attack Proxy (ZAP), MaxPatrol итд).
- Навыки автоматизации задач с помощью скриптовых языков (bash/nodejs/python/powershell).
- Опыт работы с SIEM системами, анализа журналов событий информационных систем, ОС, сетевого трафика, средств защиты информации для выявления инцидентов ИБ.
- Высшее техническое образование (либо учишься).
Высокая грамотность и умение четко и лаконично излагать свои мысли (для отчетов и документации).
Мы предлагаем
- Работу в Компании, внесённой в список аккредитованных Минцифры;
- Возможность быстрого роста для результативных специалистов;
- Возможности для интенсивного обучения;
- Качественную программу ДМС со стоматологией с первого месяца работы, услуги телемедицины и консультации психолога, страхование жизни и здоровья;
- Софинансирование фитнеса, возможность посещать бассейн за счет компании;
- Корпоративные скидки для изучения английского языка и профессиональные ИТ-курсы у внешних провайдеров;
- Подписка на лучшие электронные библиотеки;
- Возможность составить свой карьерный план развития с карьерным консультантом.