Аналитик ИБ

Компания Транснефть-Технологии оказывает IT-услуги организациям системы «Транснефть» в области внедрения, технической эксплуатации и сопровождения корпоративных информационных систем и IT-инфраструктуры.

В связи с расширением, приглашаем Аналитика по информационной безопасности в команду Отдела развития и эксплуатации "Киберполигона".

Ваши задачи:

• Создание и сопровождение сценариев имитации уязвимостей и кибер-физических воздействий.
• Создание и сопровождения моделей объектов КИИ для отработки сценариев внешних и внутренних воздействий.
• Участие в функционировании рабочих групп, связанных с архитектурной и аналитической поддержкой.
• Участие в пуско-наладочных работах, опытной эксплуатации, испытаниях и приемке в постоянную эксплуатацию внедряемых и модернизируемых систем.
• Разработка обучающих курсов по направлениям практической информационной безопасности, включающих теоретический материал и практические задания.
• Ведение общей базы в области ИБ.
• Поддержка и оптимизация существующего контентного плана.
• Проведение обучений, чтения курсов в онлайн-формате.
• Освоение новых технических решений, размещаемых в инфраструктурах киберполигона.
• Мониторинг новых уязвимостей, трендов по киберугрозам.
• Анализ проведенных киберучений, разработка технической отчетной документации по результатам учений.

Требования:

• Высшее образование со специализацией в области защиты информации или информатики и вычислительной техники и стаж работы не менее 2 лет на должности ведущего специалиста или не менее 4 лет на инженерных по направлению деятельности.
• Опыт администрирования UNIX-систем и Microsoft Windows инфраструктуры.
• Опыт эксплуатации и настройки основных классов систем обеспечения ИБ (NGFW, SIEM, SOAR, AV, NTA, etc).
• Понимание современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и средств защиты информации.
• Уверенные знания сетевых технологий и опыт анализа сетевого трафика.
• Уверенные знания в области сетевой безопасности.
• Понимание принципов расследования инцидентов информационной безопасности.
• Владение экспертизой в области Web или Active Directory;
• Опыт участия в соревнованиях по кибербезопасности: кибербитвы, CTF, публичные площадки по типу THM, HTB желателен, но не обязателен.

Будет большим плюсом:

• Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell).
• Опыт настройки сетевого оборудования.
• Опыт эксплуатации и настройки OpenStack/OpenNebula/AWS/TIONIX.
• Опыт эксплуатации и настройки Ansible/GitLab CI.
• Опыт тестирования на проникновение и поиска уязвимостей.
• Умение подтверждать и эксплуатировать уязвимости (знание различных фреймворков и инструментов для пентеста).

Мы предлагаем:

• Работа в стабильной, развивающейся компании, высокий уровень дохода (оклад +ежемесячные и годовые премии);
• Широкий социальный пакет: ДМС (+стоматология), доплата к отпуску, частичная компенсация санаторно-курортного лечения и отдыха; скидки на фитнесс и др.;
• График работы: с 09.00 до 18.00; пятница: до 16.45;
• Гибридный график работы;
• Уютный и комфортный офис в 15 минутах от м. Зорге, м. Полежаевская, м. ЦСКА;