Кто мы

Мы – департамент кибербезопасности в «Газпромнефть – Цифровые решения», часть центра компетенций по информационной безопасности компании «Газпром нефть».
Мы развиваем системы киберзащиты одной из самых сложных и разветвлённых инфраструктур в стране и в мире.
Мы развиваем центр мониторинга информационной безопасности «Газпром нефти», добавляем ему новые возможности и функционал и адаптируем к непрерывно изменяющемуся ландшафту киберугроз. Мы работаем с масштабным и весомым перечнем продуктов, которые активно эксплуатируются в компании, используем сложнейшие мониторинговые системы и предлагаем опыт, который могут предложить далеко не все. Мы – команда, которая отвечает новым вызовам кибербезопасности и постоянно проверяет себя на прочность. В 2023 к списку наших побед добавился статус Международного киберчемпионата по информационной безопасности.

Чем предстоит заниматься

• проводить исследовательскую работу для выявления новых способов атак
• разрабатывать корреляционные правила для выявления различных атак
• участвовать в расследованиях сложных атак
• выявлять и анализировать киберугрозы, составлять рекомендации по их устранению
• составлять отчеты об активностях APT-группировок, выявлять их инструменты, TTP (тактики, техники и процедуры), определять цели атак и релевантные IOC (индикаторы компрометации), составлять прогнозы по вероятным дальнейшим действиям атакующих
• заполнять внутреннюю базу угроз (Развитие контента TI-платформы)
• развивать внутреннюю инфраструктуру процессинга данных о киберугрозах, разрабатывать и внедрять инструменты для их автоматического сбора и анализа

Мы ожидаем, что ты

• имеешь опыт работы с ОС Linux/Windows на уровне администратора
• имеешь опыт анализа Threat Intelligence отчетов
• знаешь основных вендоров СЗИ, СКЗИ, а также понимаешь принципы их работ (IPS/IDS, DLP, NGFW, SIEM, Vulnerability Scanners, WAF, PAM, VPN, EDR, GRC, threat Intelligence, vulnerability management, endpoint protection и т. д.)
• понимаешь процессы, реализуемых в современных SOC, включая мониторинг и реагирование, Threat intelligence, Threat hunting, Vulnerability Management, Asset Management
• знаешь и понимаешь современные тактики и техники атакующих, основные вектора атак, способы их обнаружения и противодействия

Будет полезным, если ты имеешь

• опыт работы с Threat Intelligence
• опыт поиска и анализа информации об угрозах ИБ
• опыт работы с основными утилитами для проведения тестов на проникновение: nmap, metasploit, burp suite pro, а также из GNU Kali Linux
• знание скриптовых языков программирования (bash, PowerShell, python)
• опыт решения заданий с платформ HackTheBox, TryHackMe
• опыт работы с песочницами

Что ты получаешь

• Работу в аккредитованной ИТ-компании
• Достойную твоего профессионального уровня заработную плату (уровень вознаграждения обсуждается индивидуально по результатам интервью)
• Годовую премию по результатам деятельности, дополнительную материальную мотивацию (премии от руководителя)
• Качественную программу ДМС со стоматологией с первого месяца работы
• Неограниченный доступ к образовательному контенту на портале знаний от корпоративного университета
• Подписка на лучшие электронные би