Аккредитованная
Минцифры ИТ-компания
Транснефть-Технологии - IT компания, обеспечивающая цифровую трансформацию и технологическое развитие для организаций, входящих в группу "Транснефть". Мы разрабатываем собственные ПО, корпоративные системы, внедряем передовые IT решения в области информационной безопасности и управления данными.
Сейчас мы в поисках Специалиста отдела обработки инцидентов Информационной безопасности.
Требования:
-
Понимание базовых принципов работы различных средств защиты информации;
-
Понимание процесса расследования инцидентов ИБ;
-
Понимание организации доменной инфраструктуры на базе OS Windows;
-
Навыки работы в Windows, Linux;
-
Базовые знания сетевых технологий (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типов сетевых сервисов);
-
Умение анализировать журналы регистрации событий СЗИ, журналы ОС, СУБД, сетевого оборудования
-
Стремление к получению новых знаний в ИБ.
Задачи:
-
Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга инцидентов;
-
Формирование предложений логики сценариев SIEM;
-
Подготовка отчетных выгрузок о состоянии ИБ;
-
Полный цикл ведения инцидентов в IRP – системе (регистрация, обработка, перевод, завершение инцидента, обработка false positive);
-
Анализ дашбордов на выявление аномалий, мониторинг работоспособности SIEM;
-
Прием обращений работников по подозрениям на инциденты ИБ;
-
Проверка ПО в изолированных средах на наличие вредоносного содержимого с помощью автоматизированных СЗИ;
-
Реагирование на инциденты ИБ в АСУТП.
Желательные технические знания и навыки:
- Опыт участия в СTF;
- Основы администрирования Linux и Windows;
- Практический опыт работы с NGFW, WAF NTA, SIEM, тикетными системами;
- Опыт использования Wireshark;
- Опыт работы Kali Linux;
- Опыт работы в SOC;
- Понимание тактик и техник атакующих, способов их обнаружения и противодействия угрозам;
- Опыт использования скриптовых языков или иных способов автоматизации деятельности.
Условия:
- Возможность работать над сложными и значимыми проектами;
- Программы обучения и повышения квалификации за счет компании;
- Широкий социальный пакет: ДМС со стоматологией, компенсация спорта, компенсация санаторно-курортного лечения и отдыха и др.;
- Премии ко Дню нефтяника и к отпуску.
- Уютный и комфортный офис класса А в Москва-Сити.
Преимущества работы
в нашей команде:
- Интересные проекты разного масштаба и сложности
- Обучающие тренинги для развития ключевых ИТ-компетенций
- Команда профессионалов, готовых поддержать и обучить
- Социальный пакет: ДМС, корпоративная пенсионная программа, дополнительные выплаты к отпуску, льготный санаторно-курортный отдых для сотрудников и членов их семей
- Возможности для регулярных занятий спортом: участие в корпоративных спартакиадах, спортивные сообщества, премии за сдачу нормативов ГТО, скидки на занятия спортом
- Комфортный гибкий режим работы
Задайте вопрос работодателю
Где предстоит работать
Вакансия опубликована 29 августа 2025 в Москве