Заработная плата
не указана
Город
Санкт-Петербург
Опыт работы
От 1 года до 3 лет
Тип занятости
Полный день
Кто мы
Мы – команда «Газпромнефть ИТО», единого оператора ИТ-инфраструктуры для компаний в составе «Газпром нефти». Команда, которая обеспечивает бесперебойную работу промышленных и корпоративных систем с десятками тысяч активных пользователей ежедневно. Наши сотрудники работают по всей России: от главного офиса «Газпром нефти» в Петербурге до удаленных северных нефтяных месторождений. Нам нужны специалисты, которые продолжат создавать технологичный ИТ-сервис вместе с нами.
Чем предстоит заниматься:
- Проводить оценки безопасности компьютерных систем или сетей, в том числе средствами моделирования атаки злоумышленника.
- Заниматься поиском и обнаружением угроз ИБ и компрометации сети в ИТ-инфраструктуре. Описывать вектора атак и стратегий злоумышленников.
- Разрабатывать меры защиты + мониторинг и контроль. Внедрение планов по усилению безопасности системы.
- Заниматься менеджментом инцидентов ИБ: классификация, реагирование и расследование инцидентов ИБ, уменьшение вероятности их повторного возникновения.
- Автоматизировать решения по аналитике киберугроз и расследованиям инцидентов ИБ.
- Проводить compliance на соответствие стандартов ИБ.
- Идентифицировать, выявлять, устранять, осуществлять контроль и определять риски за уязвимостями в инфраструктуре.
- Сопровождать активности по вопросам обеспечения информационной безопасности.
- Проводить комплексные оценки защищенности ИТ-инфраструктуры общества.
- Улучшать процессы безопасности, следуя лучшим практикам и стандартам индустрии ИБ.
Мы ожидаем, что ты:
- Понимаешь уязвимости информационных систем и способы их эксплуатации, определение рисков и моделей угроз безопасности и реагирования на них.
- Знаешь сетевые протокола, архитектуры ОС Windows/*Nix, LDAP/AD, баз данных (SQL, NoSQL) и технологий обеспечения безопасности (шифрование, AAA, RADIUS итд).
- Знаешь архитектуры различных СЗИ (МСЭ, IDS/IPS, СКЗИ, и т.д. ).
- Умеешь настраивать и поддерживать различные системы защиты информации, включая системы мониторинга, контроля доступа и аутентификации пользователей.
- Имеешь опыт использования сканеров безопасности (nmap, Burp Suite, OpenVAS, Zed Attack Proxy (ZAP), MaxPatrol итд).
- Имеешь навыки автоматизации задач с помощью скриптовых языков (bash/nodejs/python/powershell).
- Имеешь опыт работы с SIEM системами, анализа журналов событий информационных систем, ОС, сетевого трафика, средств защиты информации для выявления инцидентов ИБ.
- Имеешь высшее техническое образование(либо учишься).
- Обладаешь высокой грамотностью и умением четко и лаконично излагать свои мысли (для отчетов и документации).
Мы предлагаем
- Стандартный график 5/2
- Достойную заработную плату, годовую премию по результатам работы, дополнительные премии за особые достижения
- Качественную программу ДМС со стоматологией с первого месяца работы
- Добавить в зависимости от города:
- Компенсация 50% от стоимости абонемента на фитнес, а также возможность присоединиться к спортивным командам по футболу и волейболу
- Консультации психолога, услуги телемедицины, страхование жизни и здоровья;
- Неограниченный доступ к образовательному контенту на корпоративном портале знаний;
- Подписка на лучшие электронные библиотеки;
- Корпоративные скидки от партнеров на курсы английского языка и ИТ-курсы; имеются в виду Skyeng, Skillbox, Softline
- Возможность составить свой карьерный план развития с карьерным консультантом.
Вакансия требует опыт от 1 до 3 лет в области информационной безопасности, знание современных технологий защиты информации, навыки анализа рисков, работы с инструментами мониторинга и анализа инцидентов, а также хорошие коммуникативные навыки. Обязанности включают разработку политик, проведение аудитов, расследование инцидентов, обучение сотрудников и взаимодействие с аудиторами. Предлагаются высокая заработная плата, оформление по ТК РФ, комфортные условия труда и профессиональное развитие в Чебоксарах.
Опыт от 1 до 3 лет, высшее образование, навыки работы с NGFW, SIEM/DLP-системами, знание TCP/IP, администрирование ОС Windows Server, Linux, скрипты на powershell, bash. Обязанности включают тестирование на проникновение, администрирование сетевой инфраструктуры, работу с инцидентами, системами защиты и виртуальными серверами. Предлагается официальное трудоустройство, зарплата от 104 000 ₽, социальные гарантии и развитие.
Ведущий специалист по информационной безопасности в Екатеринбурге с опытом работы от 1 до 3 лет требуется для внедрения и администрирования СЗИ, контроля требований ИБ, выявления инцидентов и разработки документации. Необходимы высшее техническое образование, опыт администрирования Linux и Windows, DLP, MDM, знание TCP/IP и типовых уязвимостей. Полный рабочий день, официальное трудоустройство, льготы.
Требуется специалист по информационной безопасности с опытом от 3 до 6 лет для обеспечения безопасности информационных систем корпоративной инфраструктуры в Екатеринбурге. Обязанности включают работу с Active Directory, мониторинг ИБ-событий, реагирование на инциденты, сканирование уязвимостей, настройку СКЗИ и обучение сотрудников. Требуется высшее техническое образование, знание ИБ, ОС, сетей и ПО защиты информации. Оформление по ТК РФ и возможность профессионального роста.
Вакансия предполагает координацию реагирования на инциденты ИБ, контроль соблюдения корпоративной политики и законодательства, проведение мероприятий по выявлению утечек информации, эксплуатацию и администрирование систем информационной безопасности. Требуется высшее техническое образование в области информационных и компьютерных технологий, опыт работы в сфере информационной и компьютерной безопасности, знание стандартов и нормативных актов, а также навыки работы с САВЗ, СЗИ от НСД, СКЗИ, SIEM.
Вакансия в Екатеринбурге для специалиста по информационной безопасности без опыта работы на полный день. Обязанности включают сервисное обслуживание оборудования (межсетевые экраны, криптошлюзы), участие в разработке проектов, диагностику проблем с сетевыми доступами. Требуются высшее техническое образование/переподготовка по ИБ, знания сетевых технологий, опыт с *NIX-системами, умение настраивать сетевое оборудование, способность быстро адаптироваться и отвечать за результат.
Специалист по информационной безопасности в Екатеринбурге должен иметь высшее техническое образование/переподготовку по ИБ, опыт работы от 1 до 3 лет, знания сетевых технологий и опыт с *NIX-системами. Обязанности включают обслуживание оборудования (межсетевые экраны, криптошлюзы), участие в проектах, диагностику проблем и ведение кейсов у вендора. Предлагается достойная оплата, ДМС, спортивные и образовательные программы, психологическая поддержка и карьерное развитие.
Вакансия предполагает разработку и внедрение политики информационной безопасности, обеспечение защиты автоматизированных систем, мониторинг угроз, проведение аудитов и взаимодействие с федеральными органами. Требуется высшее образование в области информационной безопасности, знание нормативных актов, умение анализировать риски и разрабатывать меры защиты. Работа в Омске, полный день, на месте, с возможностями профессионального роста.
Требуется главный специалист по информационной безопасности с опытом 1-3 года для обеспечения режима коммерческой тайны, защиты персональных данных, управления инцидентами и контроля требований в ИТ- проектах. Обязанности включают организацию защиты объектов критической информационной инфраструктуры. Требуется высшее образование, знание нормативно-правовой документации, ответственность и коммуникабельность. Предлагается ДМС, обучение, спорт, корпоративные мероприятия и современный офис в Ханты-Мансийске.
Вакансия предполагает выполнение консультирования по обеспечению информационной безопасности АСУ ТП, эксплуатацию систем защиты, ведение технической документации, диагностику, администрирование и мониторинг защищенности, участие в аудитах и внедрении, а также расследование инцидентов ИБ. Требуется высшее техническое образование в области информационной безопасности, знание ФЗ-149, ФЗ-187, стандартов ГОСТ Р ИСО/МЭК 27001 и принципов добычи нефти и газа.
