Просмотр вакансии

Сегодня 02-07-2026 14:36
01.07.2026, 13:36

Специалист по кибербезопасности

Работодатель: Газпром нефть

Газпром нефть

Город: Омск
Занятость: Полная, 5/2
Опыт работы: От 1 года до 3 лет

Кто мы
Мы - управление систем мониторинга информационной безопасности центра кибербезопасности и киберустойчивости в «Газпромнефть – Цифровые решения», часть ИТ-функции «Газпром нефти».
Мы команда, которая развивает центр мониторинга информационной безопасности «Газпром нефти», добавляет ему новые фичи, опции и функционал, отвечает новым вызовам кибербезопасности, разрабатывает и развивает инструменты для специалистов центра мониторинга информационной безопасности, адаптирует центр мониторинга информационной безопасности «Газпром нефти» к непрерывно изменяющемуся ландшафту киберугроз. В 2023 к списку наших побед добавился статус победителя Международного киберчемпионата по информационной безопасности. Нас вдохновляет идея развития цифрового будущего нефтегазовой отрасли и промышленности в целом.


Чем предстоит заниматься

  • Разрабатывать новые сценарии выявления новых типов инцидентов информационной безопасности в SIEM системе
  • Контролировать работу правил корреляции в SIEM системе
  • Настраивать и поддерживать взаимодействия с SOAR системой
  • Документировать создаваемые правила корреляции
  • Вносить изменения в ранее созданные правила корреляции
  • Разрабатывать новые интеграционные механизмы SOAR со смежными системами
  • Адаптировать компоненты SOAR для повышения эффективности работы SOC
  • Внедрять сценарии реагирования на инциденты ИБ
  • Разрабатывать скрипты автоматизации и реагирования (python, bash, powershell)

Мы ожидаем, что ты

  • Имеешь опыт разработки правил корреляции в SIEM системах
  • Обладаешь широким кругозором и опытом работы (установки, настройки, эксплуатации) c решениями по информационной безопасности различных классов (SIEM/AV/FW/IPS/DLP/PAM/EDR/Anti-DDOS/SandBox и пр.)
  • Имеешь базовые знания регулярных выражений (regexp)
  • Знаешь современные тактики и техники атакующих, основных векторов атак, способы их обнаружения.(MITRE ATT&CK, Cyber Kill Chain)
  • Умеешь автоматизировать свою деятельность (Bash, Python, PowerShell, etc)

Что ты получаешь

  • Работу в аккредитованной IT компании (со всеми льготами для сотрудников IT компаний)
  • Достойную твоего профессионального уровня заработную плату
  • Качественную программу ДМС со стоматологией с первого месяца работы, услуги телемедицины 24/7, возможность расширить перечень клиник, страхование жизни и здоровья, программы восстановительного лечения, льготные условия страхования для близких
  • Компенсацию спортивных абонементов: компания возмещает до 60% стоимости занятий любыми видами спорта
  • Поддержку опытного куратора с первого рабочего дня
  • Неограниченный доступ к порталу знаний компании, регулярные программы обучения и развития hard skills, корпоративные доступы к образовательным платформам и электронным библиотекам с IT-литературой (и не только)
  • Возможность принимать участие в митапах внутренних профессиональных комьюнити и во внешних конференциях; карьерные консультации
  • «Умный офис» с коворкингом, в котором есть всё для продуктивной работы и приятного отдыха
  • Общение вне рабочих рамок – независимо от того, в каком городе ты работаешь! От участия в 80+ корпоративных сообществах по интересам и челленджах до онлайн-экскурсий и нетворкинг-встреч
  • А ещё: корпоративные спортивные соревнования, профориентационные программы для детей сотрудников, пенсионные программы, скидки от партнеров

В «Газпром нефть» уже сегодня ты можешь

  • Стать частью команды экспертов по кибербезопасности – на сегодняшний день это больше 120 человек, в которой благодаря масштабу компании сложились и продолжают формироваться уникальные компетенции на стыке ИБ и IT – и перенять уникальный опыт инновационных решений энтерпрайз-уровня, с которыми мы работаем уже давно
  • Адаптировать и развивать процессы и инструменты центра мониторинга информационной безопасности «Газпром нефти» к непрерывно изменяющемуся ландшафту киберугроз
  • Получить уникальный опыт построения и развития систем киберзащиты одной из самых сложных и разветвлённых инфраструктур в стране и в мире
  • Работать с лучшими на рынке решениями для мониторинга и реагирования и внедрять эти решения в периметре компании (больше 100 дочерних обществ)
  • Создавать нетиповые решения и активно взаимодействовать с лидерами рынка ИБ (компании: Kaspersky, RVision, Positive Technologies, Solar)
  • Быть в команде профессионалов, у которых можно учиться и которых вдохновляют сверхсложные задачи. Уникальная возможность экспертного роста в сфере кибербезопасности
  • Реализовывать и сопровождать проекты и наблюдать за их влиянием на группу компаний. Видеть результат своей работы на всей инфраструктуре компании (десятки тысяч пользователей и тысячи систем) с каждым новым этапом проекта и внедренным продуктом
  • Найти свою нетривиальную задачу и выбрать процесс, который ты хочешь усовершенствовать, или узнать что-то новое, с чем не работал ранее. У нас широкое поле для творчества и большой системной работы
  • Получить своего наставника, который поможет в переходный период и введет в процессную часть; взаимодействовать с бизнес-заказчиками, достигать целей вместе с командой
  • Попробовать разные команды – в компании есть возможность перехода между подразделениями внутри Центра компетенций и между ЦК

Адрес: Омск, улица Фрунзе, 54

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения