Кто мы:
Мы – команда «Газпромнефть – Цифровые решения», часть ИТ-функции «Газпром нефти». Команда, которая научила нейросети находить нефть, запустила первую в мире цифровую систему управления арктической логистикой и первой в мире заправила самолет по блокчейн. Мы переводим в «цифру» каждый этап работы современного нефтяника: от геологической разведки и бурения скважин до процесса переработки нефти и момента, когда она в виде топлива попадает в баки автомобиля, самолета или, например, становится битумом для строительства дорог. Активы «Газпром нефти» – это сотни петабайт данных, которые генерируют объекты компании в России и за рубежом. Нас вдохновляет идея развития цифрового будущего нефтегазовой отрасли и промышленности в целом.
Чем предстоит заниматься:
- Выявлять потенциальные вектора атак, формировать требования ИБ к ИС, опираясь на стандарты, лучшие практики и собственный опыт;
- Определять источники получения данных контролируемых параметров ИС (API-request, SQL-request, console scripting и т.д.);
- Реализовывать скрипты выгрузки контролируемых данных из ИС для передачи команде разработки с целью интеграции в программное обеспечение анализа ИБ ИС собственной разработки;
- Выполнять инструментальные проверки состояния ИБ ИС;
- Выполнять целевую экспертную оценку ИБ ИС и/или их компонент;
- Анализировать выявленные события ИБ с признаками инцидента;
расследовать инциденты ИБ; - Анализировать, оптимизировать процессы контроля ИБ ИС.
Мы ожидаем, что ты:
- Имеешь аналитический склад ума;
- Имеешь структурированные знания об архитектуре информационных систем;
- Имеешь представление об актуальных угрозах, уязвимостях, типовых атаках на информационные системы и инструментах их реализации, а также методах их обнаружения и реагирования;
- Знаком с архитектурой комплексных систем защиты информации;
- Имеешь опыт автоматизации на скриптовых языках (Bash / PowerShell / Python / JavaScript и т.д.);
- Владеешь навыком построения запросов к API;
- Владеешь навыком построения SQL-запросов;
- Владеешь английским языком на уровне свободного чтения технической документации;
- Готов обучаться и профессионально развиваться.
Мы предлагаем:
- Офисный формат работы;
- Достойную твоего профессионального уровня заработную плату (уровень вознаграждения обсуждается индивидуально по результатам интервью);
- Годовую премию по результатам деятельности, дополнительную материальную мотивацию (премии от руководителя);
- Качественная программа ДМС со стоматологией с первого месяца работы, услуги телемедицины, консультации психолога, страхование жизни и здоровья в том числе за границей, льготные условия страхования для близких и возможность расширить перечень клиник по опции Flexible benefits;
- Компенсация стоимости спортивных абонементов: компания компенсирует до 50% стоимости занятий любыми видами спорта;
- Неограниченный доступ к образовательному контенту на портале знаний от корпоративного университета;
- Подписка на лучшие электронные библиотеки с подборками IT-литературы;
- Собственный центр профессионального развития, в котором проводятся комплексные программы обучения hard skills;
- Внутренние демодни, коуч-дни, питчи – то, что поможет продвигать и совершенствовать проекты и собственные идеи;
- Корпоративные скидки для изучения английского языка в малых группах онлайн и офлайн;
- Регулярные карьерные марафоны, индивидуальные карьерные консультации и планы развития;
- Общение вне рабочих рамок – независимо от того, в каком городе ты работаешь! От участия в корпоративных спортивных сообществах до онлайн-экскурсий и неформальных встреч в формате Random coffee.
