Главный специалист (Санкт-Петербург)

Кто мы

Мы – команда «Газпромнефть ИТО», единого оператора ИТ-инфраструктуры для компаний в составе «Газпром нефти». Команда, которая обеспечивает бесперебойную работу промышленных и корпоративных систем с десятками тысяч активных пользователей ежедневно. Наши сотрудники работают по всей России: от главного офиса «Газпром нефти» в Петербурге до удаленных северных нефтяных месторождений. Нам нужны специалисты, которые продолжат создавать технологичный ИТ-сервис вместе с нами.

Чем предстоит заниматься:

• Проводить оценки безопасности компьютерных систем или сетей, в том числе средствами моделирования атаки злоумышленника.
• Заниматься поиском и обнаружением угроз ИБ и компрометации сети в ИТ-инфраструктуре. Описывать вектора атак и стратегий злоумышленников.
• Разрабатывать меры защиты + мониторинг и контроль. Внедрение планов по усилению безопасности системы.
• Заниматься менеджментом инцидентов ИБ: классификация, реагирование и расследование инцидентов ИБ, уменьшение вероятности их повторного возникновения.
• Автоматизировать решения по аналитике киберугроз и расследованиям инцидентов ИБ.
• Проведить compliance на соответствие стандартов ИБ.
• Идентифицировать, выявлять, устранять, осуществлять контроль и определять риски за уязвимостями в инфраструктуре.
• Сопровождать активности по вопросам обеспечения информационной безопасности.
• Проводить комплексные оценки защищенности ИТ-инфраструктуры общества.
• Улучшать процессы безопасности, следуя лучшим практикам и стандартам индустрии ИБ.

Мы ожидаем, что ты:

• Понимаешь уязвимости информационных систем и способы их эксплуатации, определение рисков и моделей угроз безопасности и реагирования на них.
• Знаешь сетевые протокола, архитектуры ОС Windows/*Nix, LDAP/AD, баз данных (SQL, NoSQL) и технологий обеспечения безопасности (шифрование, AAA, RADIUS итд).
• Знаешь архитектуры различных СЗИ (МСЭ, IDS/IPS, СКЗИ, и т.д. ).
• Умеешь настраивать и поддерживать различные системы защиты информации, включая системы мониторинга, контроля доступа и аутентификации пользователей.
• Имеешь опыт использования сканеров безопасности (nmap, Burp Suite, OpenVAS, Zed Attack Proxy (ZAP), MaxPatrol итд).
• Имеешь навыки автоматизации задач с помощью скриптовых языков (bash/nodejs/python/powershell).
• Имеешь опыт работы с SIEM системами, анализа журналов событий информационных систем, ОС, сетевого трафика, средств защиты информации для выявления инцидентов ИБ.
• Имеешь высшее техническое образование(либо учишься).
• Обладаешь высокой грамотностью и умением четко и лаконично излагать свои мысли (для отчетов и документации).

Мы предлагаем

• Стандартный график 5/2
• Достойную заработную плату, годовую премию по результатам работы, дополнительные премии за особые достижения
• Качественную программу ДМС со стоматологией с первого месяца работы
• Добавить в зависимости от города:
• Компенсация 50% от стоимости абонемента на фитнес, а также возможность присоединиться к спортивным командам по футболу и волейболу
• Консультации психолога, услуги телемедицины, страхование жизни и здоровья;
• Неограниченный доступ к образовательному контенту на корпоративном портале знаний;
• Подписка на лучшие электронные библиотеки;
• Корпоративные скидки от партнеров на курсы английского языка и ИТ-курсы; имеются в виду Skyeng, Skillbox, Softline
• Возможность составить свой карьерный план развития с карьерным консультантом.