Специалист по кибербезопасности (SOC)

Кто мы Мы - управление разработки департамента кибербезопасности в Газпромнефть Цифровые решения, часть ИТ-функции Газпром нефти. Мы команда, которая развивает центр мониторинга информационной безопасности Газпром нефти, добавляет ему новые фичи, опции и функционал, отвечает новым вызовам кибербезопасности, разрабатывает и развивает инструменты для специалистов центра мониторинга информационной безопасности, адаптирует центр мониторинга информационной безопасности Газпром нефти к непрерывно изменяющемуся ландшафту киберугроз. Нас вдохновляет идея развития цифрового будущего нефтегазовой отрасли и промышленности в целом. Чем предстоит заниматься Разрабатывать новые сценарии выявления новых типов инцидентов информационной безопасности в SIEM системе Контролировать работы правил корреляции в SIEM системе Настраивать и поддерживать взаимодействия с SOAR системой Документировать создаваемые правила корреляции Вносить изменения в ранее созданные правила корреляции Разрабатывать новые интеграционные механизмы SOAR со смежными системами Адаптировать компоненты SOAR для повышения эффективности работы SOC Внедрять сценарии реагирования на инциденты ИБ Разрабатывать скрипты автоматизации и реагирования (python, bash, powershell) Мы ожидаем, что ты Имеешь опыт разработки правил корреляции в SIEM системах Обладаешь широким кругозором и опытом работы (установки, настройки, эксплуатации) c решениями по информационной безопасности различных классов (SIEM/AV/FW/IPS/DLP/PAM/EDR/Anti-DDOS/SandBox и пр.) Имеешь базовые знания регулярных выражений (regexp) Знаешь современные тактики и техники атакующих, основных векторов атак, способы их обнаружения.(MITRE ATT&CK, Cyber Kill Chain) Умеешь автоматизировать свою деятельность (Bash, Python, PowerShell, etc) Что ты получаешь Работу в аккредитованной ИТ-компании Достойную твоего профессионального уровня заработную плату (уровень вознаграждения обсуждается индивидуально по результатам интервью) Годовую премию по результатам деятельности, дополнительную материальную мотивацию (премии от руководителя) Качественную программу ДМС со стоматологией с первого месяца работы Неограниченный доступ к образовательному контенту на портале знаний от корпоративного университета Подписка на лучшие электронные библиотеки с подборками IT-литературы (и не только) Собственный центр профессионального развития, в котором проводятся комплексные программы обучения hard skills Внутренние демодни, коуч-дни, питчи то, что поможет продвигать и совершенствовать проекты и собственные идеи Корпоративные скидки для изучения английского языка в малых группах онлайн и офлайн Регулярные карьерные марафоны, индивидуальные карьерные консультации и планы развития Общение вне рабочих рамок независимо от того, в каком городе ты работаешь От участия в корпоративных спортивных сообществах до онлайн-экскурсий и неформальных встреч в формате Random coffee компенсация 60% от стоимости абонемента на фитнес, а также возможность присоединиться к спортивным командам