Аналитик киберугроз (TI)

Газпром нефть
Санкт-Петербург
🏢 Офис
Junior
Полная занятость
Россия
Описание вакансии

Кто мы

Мы – команда Управления защиты от киберугроз Центра кибербезопасности и киберустойчивости, часть ИТ-функции «Газпром нефти». Наша задача – обеспечивать проактивную защиту информационных активов компании, выявлять и предотвращать киберугрозы, повышать устойчивость цифровых сервисов и развивать культуру кибербезопасности в организации.

Мы работаем на опережение: анализируем ландшафт угроз, выявляем потенциальные риски и внедряем меры защиты до того, как они смогут повлиять на бизнес-процессы компании. В фокусе нашей команды – защита корпоративной инфраструктуры, веб-приложений и цифровых сервисов, развитие процессов мониторинга и управления уязвимостями, а также повышение уровня осведомлённости сотрудников в вопросах информационной безопасности.

Чем предстоит заниматься
Выявлять и анализировать киберугрозы (уязвимости, ТТР, индикаторы компрометации)
Определять актуальность и критичность киберугроз для Компании
Составлять рекомендации по устранению киберугроз
Готовить отчетные материалы по выявляемым угрозам ИБ
Разрабатывать корреляционные правила для выявления различных атак
Заполнять внутреннюю базу угроз
Развивать внутреннюю инфраструктуру процессинга данных о киберугрозах
Осуществлять процессы внедрения, администрирования, поддержки, сопровождения и развития систем киберразведки

Мы ожидаем, что ты

Понимаешь принципы работы средств защиты: IPS/IDS, DLP, NGFW, SIEM, Vulnerability Scanners, WAF, PAM, VPN, EDR, GRC, Threat Intelligence, vulnerability management, endpoint protection)
Имеешь опыт анализа Threat Intelligence отчетов
Знаешь и понимаешь современные тактики и техники атакующих, основные вектора атак, способы их обнаружения и противодействия
Имеешь опыт работы с ОС Linux/Windows на уровне администратора
Понимаешь процессы, реализуемые в современных SOC, включая мониторинг и реагирование, Threat intelligence, Threat hunting, Vulnerability Management, Asset Management

Будет полезным, если ты имеешь

Опыт работы с системами «Threat Intelligence»
Опыт поиска и анализа информации об угрозах ИБ
Опыт работы с основными утилитами для проведения тестов на проникновение

Что ты получаешь

Работу в аккредитованной IT компании (со всеми льготами для сотрудников IT компаний)
Достойную твоего профессионального уровня заработную плату
Качественную программу ДМС со стоматологией с первого месяца работы, услуги телемедицины 24/7, возможность расширить перечень клиник, страхование жизни и здоровья, программы восстановительного лечения, льготные условия страхования для близких
Компенсацию спортивных абонементов: компания возмещает до 60% стоимости занятий любыми видами спорта
Поддержку опытного куратора с первого рабочего дня
Неограниченный доступ к порталу знаний компании, регулярные программы обучения и развития hard skills, корпоративные доступы к образовательным платформам и электронным библиотекам с IT-литературой (и не только)
Возможность принимать участие в митапах внутренних профессиональных комьюнити и во внешних конференциях; карьерные консультации
«Умный офис» с коворкингом, в котором есть всё для продуктивной работы и приятного отдыха
Общение вне рабочих рамок – независимо от того, в каком городе ты работаешь! От участия в 80+ корпоративных сообществах по интересам и челленджах до онлайн-экскурсий и нетворкинг-встреч
А ещё: корпоративные спортивные соревнования, профориентационные программы для детей сотрудников, пенсионные программы, скидки от партнеров

В «Газпром нефти» уже сегодня ты можешь

Стать частью команды экспертов по кибербезопасности – на сегодняшний день это больше 150 человек, в которой благодаря масштабу компании сложились и продолжают формироваться уникальные компетенции на стыке ИБ и IT – и перенять уникальный опыт инновационных решений энтерпрайз-уровня, с которыми мы работаем уже давно
Адаптировать и развивать процессы и инструменты центра мониторинга информационной безопасности «Газпром нефти» к непрерывно изменяющемуся ландшафту киберугроз
Получить уникальный опыт построения и развития систем киберзащиты одной из самых сложных и разветвлённых инфраструктур в стране и в мире
Работать с лучшими на рынке решениями для мониторинга и реагирования и внедрять эти решения в периметре компании (больше 100 дочерних обществ)
Создавать нетиповые решения и активно взаимодействовать с лидерами рынка ИБ (компании: Kaspersky, RVision, Positive Technologies, Solar)
Быть в команде профессионалов, у которых можно учиться и которых вдохновляют сверхсложные задачи. Уникальная возможность экспертного роста в сфере кибербезопасности
Реализовывать и сопровождать проекты и наблюдать за их влиянием на группу компаний. Видеть результат своей работы на всей инфраструктуре компании (десятки тысяч пользователей и тысячи систем) с каждым новым этапом проекта и внедренным продуктом
Найти свою нетривиальную задачу и выбрать процесс, который ты хочешь усовершенствовать, или узнать что-то новое, с чем не работал ранее. У нас широкое поле для творчества и большой системной работы
Получить своего наставника, который поможет в переходный период и введет в процессную часть; взаимодействовать с бизнес-заказчиками, достигать целей вместе с командой
Попробовать разные команды – в компании есть возможность перехода между подразделениями внутри Центра компетенций и между ЦК
Технологии и навыки
AI-помощник
Источникhh.ru
Опубликовано3 дн назад
Просмотры0
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.