Кто мы: Мы это управление анализа событий ИБ в Газпромнефть Цифровые решения, часть ИТ-функции Газпром нефти. Наша команда аналитиков информационной безопасности (ИБ) информационных систем (ИС) занимается контролем ИБ ИС на платформах производителей: Microsoft, Oracle, Red Hat, 1C-Bitrix, UiPath, Terrasoft, Apache, Qlik, различные вариации стека LAMP с WebApp внутренней разработки, а также других платформах, внедряемых в рамках импортозамещения. На позицию Главного специалиста нам требуется Аналитик ИБ ИС, который с нами будет развивать данное направление. Чем предстоит заниматься: выявлять потенциальные вектора атак, формировать требования ИБ к ИС, опираясь на стандарты, лучшие практики и собственный опыт; определять источники получения данных контролируемых параметров ИС (API-request, SQL-request, console scripting и т.д.); реализовывать скрипты выгрузки контролируемых данных из ИС для передачи команде разработки с целью интеграции в программное обеспечение анализа ИБ ИС собственной разработки; выполнять инструментальные проверки состояния ИБ ИС; выполнять целевую экспертную оценку ИБ ИС и/или их компонент; анализировать выявленные события ИБ с признаками инцидента; расследовать инциденты ИБ; анализировать, оптимизировать процессы контроля ИБ ИС. Мы ожидаем, что ты: имеешь аналитический склад ума; имеешь структурированные знания об архитектуре информационных систем; имеешь представление об актуальных угрозах, уязвимостях, типовых атаках на информационные системы и инструментах их реализации, а также методах их обнаружения и реагирования; знаком с архитектурой комплексных систем защиты информации; имеешь опыт автоматизации на скриптовых языках (Bash / PowerShell / Python / JavaScript и т.д.); владеешь навыком построения запросов к API; владеешь навыком построения SQL-запросов; владеешь английским языком на уровне свободного чтения технической документации; готов обучаться и профессионально развиваться. Будет полезным: наличие опыта разработки ПО; опыт системного администрирования; опыт внедрения систем информационной безопасности; наличие опыта в направлении Web Security Operations (Forensics, Incident Handling, Penetration Testing, Exploitation); наличие опыта в направлении Threat Intelligence и Threat Hunting; опыт работы с программными платформами: Oracle Hyperion/Форсайт, Terrasoft Creatio/BPMSoft, Microsoft SharePoint/Incomand, 1C-Bitrix, LAMP, UiPath/Primo, Apache Hadoop, Red Hat OpenShift/Deckhouse, QlikView/LuxmsBI, QlikSense/PixBI. Мы предлагаем: Достойную твоего профессионального уровня заработную плату, годовую премию по результатам деятельности, дополнительную материальную мотивацию; Качественную программу ДМС со стоматологией с первого месяца работы; услуги телемедицины и консультации психолога, страхование жизни и здоровья в том числе за границей и льготные условия страхования для близких; Разумную свободу при выполнении рабочих обязанностей (ты самостоятельно распоряжаешься своим рабочим временем мы поддерживаем культуру доверия в командах); Корпоративные скидки для изучения английского языка в малых группах онлайн и офлайн, скидки на ипотечное страхование в рамках зарплатных программ; Поддержку опытного наставника с первого рабочего дня: сориентирует во всем от возможностей кофемашины до лучших практик по направлению; В Газпром нефть ты можешь: Быть среди тех, кто создает первую в России цифровую платформу для управления промышленной компанией нового поколения; Получить уникальный профессиональный опыт, защищая одну из самых сложных, разветвлённых инфраструктур в стране и в мире; Работать с масштабным и весомым перечнем классов продуктов, которые активно эксплуатируются в компании; Иметь в команде специалистов разного функционала и оперативно получать необходимую консультацию, не затрачивая время на долгий поиск информации; Вырасти из исполнителя в наставника.