Специалист по кибербезопасности (SOC)
Уровень дохода не указанТребуемый опыт работы: 1–3 года
Полная занятость, полный день
Кто мы
Мы - управление разработки департамента кибербезопасности в «Газпромнефть – Цифровые решения», часть ИТ-функции «Газпром нефти».
Мы команда, которая развивает центр мониторинга информационной безопасности «Газпром нефти», добавляет ему новые фичи, опции и функционал, отвечает новым вызовам кибербезопасности, разрабатывает и развивает инструменты для специалистов центра мониторинга информационной безопасности, адаптирует центр мониторинга информационной безопасности «Газпром нефти» к непрерывно изменяющемуся ландшафту киберугроз. Нас вдохновляет идея развития цифрового будущего нефтегазовой отрасли и промышленности в целом.
Чем предстоит заниматься
- Разрабатывать новые сценарии выявления новых типов инцидентов информационной безопасности в SIEM системе
- Контролировать работы правил корреляции в SIEM системе
- Настраивать и поддерживать взаимодействия с SOAR системой
- Документировать создаваемые правила корреляции
- Вносить изменения в ранее созданные правила корреляции
- Разрабатывать новые интеграционные механизмы SOAR со смежными системами
- Адаптировать компоненты SOAR для повышения эффективности работы SOC
- Внедрять сценарии реагирования на инциденты ИБ
- Разрабатывать скрипты автоматизации и реагирования (python, bash, powershell)
Мы ожидаем, что ты
- Имеешь опыт разработки правил корреляции в SIEM системах
- Обладаешь широким кругозором и опытом работы (установки, настройки, эксплуатации) c решениями по информационной безопасности различных классов (SIEM/AV/FW/IPS/DLP/PAM/EDR/Anti-DDOS/SandBox и пр.)
- Имеешь базовые знания регулярных выражений (regexp)
- Знаешь современные тактики и техники атакующих, основных векторов атак, способы их обнаружения.(MITRE ATT&CK, Cyber Kill Chain)
- Умеешь автоматизировать свою деятельность (Bash, Python, PowerShell, etc)
Что ты получаешь
- Работу в аккредитованной ИТ-компании
- Достойную твоего профессионального уровня заработную плату (уровень вознаграждения обсуждается индивидуально по результатам интервью)
- Годовую премию по результатам деятельности, дополнительную материальную мотивацию (премии от руководителя)
- Качественную программу ДМС со стоматологией с первого месяца работы
- Неограниченный доступ к образовательному контенту на портале знаний от корпоративного университета
- Подписка на лучшие электронные библиотеки с подборками IT-литературы (и не только)
- Собственный центр профессионального развития, в котором проводятся комплексные программы обучения hard skills
- Внутренние демодни, коуч-дни, питчи – то, что поможет продвигать и совершенствовать проекты и собственные идеи
- Корпоративные скидки для изучения английского языка в малых группах онлайн и офлайн
- Регулярные карьерные марафоны, индивидуальные карьерные консультации и планы развития
- Общение вне рабочих рамок – независимо от того, в каком городе ты работаешь! От участия в корпоративных спортивных сообществах до онлайн-экскурсий и неформальных встреч в формате Random coffee
- компенсация 60% от стоимости абонемента на фитнес, а также возможность присоединиться к спортивным командам
Ключевые навыки
- SOC
- SIEM
- SOAR
- XDR
- EDR
- Кибербезопасность
- IRP
Задайте вопрос работодателю
Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос
Вакансия опубликована 9 мая 2024 в Омске
