Аналитик критичной уязвимости
Вакансия № 29375756 от компании ПАО «Газпром нефть» ИТ в населенном пункте (городе) Санкт-Петербург на Мультирегиональной Электронной Службе Занятости Населения.
☑ Основы вакансии:
Опыт работы: 1–3 года.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: по результату собеседования.
Примерное место работы: РФ, Санкт-Петербург.
☑ Актуальность объявления:
Это объявление № 29375756 добавлено в базу данных: Суббота, 20 апреля 2024 года.
Дата его обновления на этом интернет-ресурсе: Четверг, 2 мая 2024 года.
☑ Статистика объявления № 29375756:
Прочитано соискателями - 50 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "ПАО «Газпром нефть» ИТ":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Мы – команда «Газпромнефть – Цифровые решения», часть ИТ-функции «Газпром нефти». Команда, которая научила нейросети находить нефть, запустила первую в мире цифровую систему управления арктической логистикой и первой в мире заправила самолет по блокчейн. Мы переводим в «цифру» каждый этап работы современного нефтяника: от геологической разведки и бурения скважин до процесса переработки нефти и момента, когда она в виде топлива попадает в баки автомобиля, самолета или, например, становится битумом для строительства дорог. Активы «Газпром нефти» – это сотни петабайт данных, которые генерируют объекты компании в России и за рубежом. Нас вдохновляет идея развития цифрового будущего нефтегазовой отрасли и промышленности в целом.
Чем предстоит заниматься:
- Управление критичными уязвимостями
- Проведение внутренних проверок на наличие уязвимостей
- Сопровождение процесса управления уязвимостями
- Консультация подразделений ИТ по применению обхождных решений
- Взаимодействие со смежными подразделениями в части управления уязвимостями.
- Знание базовых сетевых технологий (модель OSI, стек протоколов TCP/IP).
- Знание на уровне администратора семейства ОС *nix, Windows и принцип построения корпоративных сетей Microsoft AD, GPO, DNS, DHCP и тд;
- Опыт работы со сканерами безопасности (Nessus, MaxPatrol, Redcheck, Qualys)
- Понимание разновидностей уязвимостей, основные метрики, способы их устранения
- Знание принципов и средств выявления уязвимостей:
- Навыки использования инструментов ручного тестирования на проникновения, автоматизация своих проверок
Желательно:
- Знание на уровне администратора СУБД: PostrgeSQL, MySQL;.
- Знание основных стандартов ИБ (ISO/IEC 270ХХ, CobIT, PCI DSS и др.);
- Знания в области защиты корпоративных сетей FW/NGFW, IDS/IPS, антивирусной защиты, DLP, ANTI-APT, ЕDR.
Мы предлагаем
- Работу в Компании, внесённой в список аккредитованных Минцифры;
- Возможность быстрого роста для результативных специалистов;
- Возможности для интенсивного обучения;
- Качественную программу ДМС со стоматологией с первого месяца работы, услуги телемедицины и консультации психолога, страхование жизни и здоровья;
- Софинансирование фитнеса, возможность посещать бассейн за счет компании;
- Корпоративные скидки для изучения английского языка и профессиональные ИТ-курсы у внешних провайдеров;
- Подписка на лучшие электронные библиотеки;
- Возможность составить свой карьерный план развития с карьерным консультантом.
☑ О компании:
Логотип (эмблема, торговая марка, бренд) компании:
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):