Специалист по анализу защищенности (Пентест)

Кто мы

Мы – это департамент кибербезопасности в «Газпромнефть – Цифровые решения», центр мониторинга информационной безопасности, часть ИТ-функции «Газпром нефти». Команда, которая обеспечивает безопасность информационных активов и непрерывность бизнес-процессов, основанных на применении информационных технологий, за счет своевременного реагирования и упреждения существующих и потенциальных киберугроз. Основными задачами центра является круглосуточный мониторинг событий с признаками инцидентов, оперативное выявление и противодействие внутренним и внешним нарушителям информационной безопасности, обеспечение работы средств защиты информации и инструментальный контроль защищенности информационных ресурсов компании, анализ новых киберугроз и планирование мероприятий по снижению рисков их реализации.

Чем предстоит заниматься

• Участвовать в проведении внутренних тестов на проникновение;
• Проводить анализ защищенности веб-ресурсов;
• Разрабатывать меры противодействия выявленным угрозам ИБ;
• Разрабатывать методы обнаружения попыток реализации угроз ИБ.

Мы ожидаем, что ты:

• Понимаешь принципы анализа защищенности веб приложений, поиска и эксплуатации уязвимостей из списка OWASP Top 10;
• Имеешь опыт работы с автоматизированными средствами анализа защищенности;
• Разбираешься в способах и методах компрометации информационных систем и сервисов;

Будет полезным:

• Опыт проведения работ по анализу защищенности и тестированию на проникновение;
• Опыт поиска и эксплуатации уязвимостей сетевого оборудования и сетевых протоколов;
• Опыт анализа защищенности Windows-инфраструктур, поиска и эксплуатация уязвимостей Active Directory
• Опыт анализа защищенности Unix-инфраструктур;
• Опыт анализа защищенности беспроводных сетей;
• Онание методов обхода средств защиты информации (AV, WAF, EDR);
• Опыт эксплуатации уязвимостей в ПО;
• Опыт работы с основными утилитами для проведения тестов на проникновение: nmap, metasploit, burp suite pro, а также из GNU Kali Linux;

Мы предлагаем:

• Достойную твоего профессионального уровня заработную плату, годовую премию по результатам деятельности, дополнительную материальную мотивацию
• Качественную программу ДМС со стоматологией с первого месяца работы; услуги телемедицины и консультации психолога, страхование жизни и здоровья в том числе за границей, а еще – уникальную программу «Диагностика и лечение COVID-19» и льготные условия страхования для близких
• Компенсацию стоимости спортивных абонементов: компания компенсирует до 60% стоимости занятий любыми видами спорта
• Неограниченный доступ к образовательному контенту на портале знаний от корпоративного университета и подписку на лучшие электронные библиотеки с подборками IT-литературы (и не только)
• Регулярные карьерные марафоны, индивидуальные карьерные консультации и планы развития
• Возможность предлагать и реализовывать идеи для улучшения процессов в компании на портале «Идея!»
• Разумная свобода при выполнении рабочих обязанностей (ты самостоятельно распоряжаешься своим рабочим временем –мы поддерживаем культуру доверия в командах)
• Корпоративные скидки для изучения английского языка в малых группах онлайн и офлайн, скидки на ипотечное страхование в рамках зарплатных программ.

В «Газпром нефть» ты можешь:

• Получить уникальный профессиональный опыт, защищая одну из самых сложных, разветвлённых инфраструктур в стране и в мире;
• Работать с масштабным и весомым перечнем классов продуктов, которые активно эксплуатируются в компании;
• Управлять работой сложнейших мониторинговых систем и получить уникальный опыт, который могут предложить далеко не все компании
• Иметь в команде специалистов разного функционала (сетевая безопасность, антивирус, DLP и т.д.) и оперативно получить необходимую консультацию, не занимаясь долгим поиском;
• Учиться в команде победителей –мы взяли «золото» WorldskillsHi-Tech2020 и Digital Skills-2021 World Skills Russia в компетенции «Кибербезопасность»;
• Организовывать процессы взаимодействия между корпоративным центром и дочерними компаниями: мы участвуем во всех направлениях деятельности компании, взаимодействуем со всеми 60+дочерними обществами;
• Предложить для воплощения и реализовать свою идею в рамках цифровых НИОКР (например, в области квантовых вычислений). Компания поддерживает генераторов идей –стоящую идею можно воплотить в жизнь.