Аналитик SOC
Вакансия № 28575230 от компании ПАО «Газпром нефть» ИТ на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании ПАО «Газпром нефть» ИТ.
☑ Основной блок:
Опыт работы: 1–3 года.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: по результату собеседования.
Примерное место работы: Россия, Москва.
☑ Актуальность объявления:
Это объявление № 28575230 добавлено в базу данных: Вторник, 28 января 2025 года.
Дата его обновления на этом интернет-ресурсе: Вторник, 18 марта 2025 года.
☑ Статистика предложения работы № 28575230:
Прочитано соискателями - 13 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "ПАО «Газпром нефть» ИТ":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Кто мы:
Мы – команда «Газпромнефть – Цифровые решения», центр мониторинга информационной безопасности, часть ИТ-функции «Газпром нефти».
Мы команда, которая:
- Обеспечивает безопасность информационных активов и непрерывность бизнес-процессов, основанных на применении информационных технологий, за счет своевременного реагирования и упреждения существующих и потенциальных киберугроз;
- Развивает центр мониторинга информационной безопасности «Газпром нефти», добавляет ему новые возможности, опции и функционал;
- Отвечает новым вызовам кибербезопасности;
- Разрабатывает и развивает инструменты для специалистов центра мониторинга информационной безопасности;
- Адаптирует центр мониторинга информационной безопасности «Газпром нефти» к непрерывно изменяющемуся ландшафту киберугроз.
Чем предстоит заниматься:
- Разработка новых сценариев выявления новых типов инцидентов информационной безопаности в SIEM системе
- Контроль работы правил корреляции в SIEM системе
- Настройка и поддержка взаимодейтсия с SOAR системой
- Документирование создаваемых правил корреляции
- Внесение изменений в ранее созданные правила корреляции
Наши ожидания:
- Опыт разработки правил корреляции в SIEM системах;
- Широкий кругозор и опыт работы (установки, настройки, эксплуатации) c решениями по информационной безопасности различных классов (SIEM/AV/FW/IPS/DLP/PAM/EDR/Anti-DDOS/SandBox и пр.);
- Базовые знания регулярных выражений;
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения. (MITRE ATT&CK, Cyber Kill Chain);
- Умение автоматизировать свою деятельность (Bash, Python, PowerShell, etc).
Мы предлагаем:
- Достойную твоего профессионального уровня заработную плату (уровень вознаграждения обсуждается индивидуально по результатам интервью);
- Годовую премию по результатам деятельности, дополнительную материальную мотивацию;
- Качественную программу ДМС со стоматологией с первого месяца работы, услуги телемедицины и консультации психолога, страхование жизни и здоровья в том числе за границей;
- Компенсация 50% от стоимости абонемента на фитнес, а также возможность присоединиться к спортивным командам по футболу и волейболу;
- Разумная свобода при выполнении рабочих обязанностей (ты самостоятельно распоряжаешься своим рабочим временем –мы поддерживаем культуру доверия в командах);
- Неограниченный доступ к образовательному контенту на портале знаний от корпоративного университета;
- Подписка на лучшие электронные библиотеки с подборками IT-литературы (и не только);
- Собственный центр профессионального развития, в котором проводятся комплексные программы обучения hard skills;
- Внутренние демодни, коуч-дни, питчи – то, что поможет продвигать и совершенствовать проекты и собственные идеи;
- Корпоративные скидки для изучения английского языка в малых группах онлайн и офлайн;
- Регулярные карьерные марафоны, индивидуальные карьерные консультации и планы развития;
- Корпоративные скидки на ипотечное страхование в рамках зарплатных программ;
- Общение вне рабочих рамок – независимо от того, в каком городе ты работаешь! От участия в корпоративных спортивных сообществах до онлайн-экскурсий и неформальных встреч в формате Random coffee.
В «Газпром нефть» ты можешь:
- Получить уникальный профессиональный опыт, участвуя в развитии систем киберзащиты одной из самых сложных, разветвлённых инфраструктур в стране и в мире;
- Создавать смелые проекты с нуля и наблюдать за их влиянием на целую отрасль;
- Быть вместе с теми, кого вдохновляют сверхсложные задачи;
- Работать с масштабным и весомым перечнем классов продуктов, которые активно эксплуатируются в компании;
- Познакомиться с работой сложнейших мониторинговых систем и получить уникальный опыт, который могут предложить далеко не все компании;
- Использовать возможности компании-лидера для своей самореализации и убедиться, что любой профессиональный опыт важен.
☑ О компании:
Логотип (эмблема, торговая марка, бренд) компании:
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):