Специалист по направлению разведки киберугроз (TI)
Газпромнефть-Снабжение
Полная занятость
Опыт: 1-3 года
Описание:
Кто мы Мы – департамент кибербезопасности в «Газпромнефть – Цифровые решения», часть центра компетенций по информационной безопасности компании «Газпром нефть».Мы развиваем системы киберзащиты одной из самых сложных и разветвлённых инфраструктур в стране и в мире.Мы развиваем центр мониторинга информационной безопасности «Газпром нефти», добавляем ему новые возможности и функционал и адаптируем к непрерывно изменяющемуся ландшафту киберугроз. Мы работаем с масштабным и весомым перечнем продуктов, которые активно эксплуатируются в компании, используем сложнейшие мониторинговые системы и предлагаем опыт, который могут предложить далеко не все. Мы – команда, которая отвечает новым вызовам кибербезопасности и постоянно проверяет себя на прочность. В 2023 к списку наших побед добавился статус Международного киберчемпионата по информационной безопасности. Чем предстоит заниматься проводить исследовательскую работу для выявления новых способов атак разрабатывать корреляционные правила для выявления различных атак участвовать в расследованиях сложных атак выявлять и анализировать киберугрозы, составлять рекомендации по их устранению составлять отчеты об активностях APT-группировок, выявлять их инструменты, TTP (тактики, техники и процедуры), определять цели атак и релевантные IOC (индикаторы компрометации), составлять прогнозы по вероятным дальнейшим действиям атакующих заполнять внутреннюю базу угроз (Развитие контента TI-платформы) развивать внутреннюю инфраструктуру процессинга данных о киберугрозах, разрабатывать и внедрять инструменты для их автоматического сбора и анализа Мы ожидаем, что ты имеешь опыт работы с ОС Linux/Windows на уровне администратора имеешь опыт анализа Threat Intelligence отчетов знаешь основных вендоров СЗИ, СКЗИ, а также понимаешь принципы их работ (IPS/IDS, DLP, NGFW, SIEM, Vulnerability Scanners, WAF, PAM, VPN, EDR, GRC, threat Intelligence, vulnerability management, endpoint protection и т. д.) понимаешь процессы, реализуемых в современных SOC, включая мониторинг и реагирование, Threat intelligence, Threat hunting, Vulnerability Management, Asset Management знаешь и понимаешь современные тактики и техники атакующих, основные вектора атак, способы их обнаружения и противодействия Будет полезным, если ты имеешь опыт работы с Threat Intelligence опыт поиска и анализа информации об угрозах ИБ опыт работы с основными утилитами для проведения тестов на проникновение: nmap, metasploit, burp suite pro, а также из GNU Kali Linux знание скриптовых языков программирования (bash, PowerShell, python) опыт решения заданий с платформ HackTheBox, TryHackMe опыт работы с песочницами Что ты получаешь Работу в аккредитованной ИТ-компании Достойную твоего профессионального уровня заработную плату (уровень вознаграждения обсуждается индивидуально по результатам интервью) Годовую премию по результатам деятельности, дополнительную материальную мотивацию (премии от руководителя) Качественную программу ДМС со стоматологией с первого месяца работы Неограниченный доступ к образовательному контенту на портале знаний от корпоративного университета Подписка на лучшие электронные би
