Специалист по разработке сценариев обнаружения инцидентов (SOC Detection Engineer)

Кто мы

Мы - управление разработки департамента кибербезопасности в «Газпромнефть – Цифровые решения», часть ИТ-функции «Газпром нефти».

Мы команда, которая развивает центр мониторинга информационной безопасности «Газпром нефти», добавляет ему новые фичи, опции и функционал, отвечает новым вызовам кибербезопасности, разрабатывает и развивает инструменты для специалистов центра мониторинга информационной безопасности, адаптирует центр мониторинга информационной безопасности «Газпром нефти» к непрерывно изменяющемуся ландшафту киберугроз. В 2023 к списку наших побед добавился статус Международного киберчемпионата по информационной безопасности. Нас вдохновляет идея развития цифрового будущего нефтегазовой отрасли и промышленности в целом.

Чем предстоит заниматься

• Разрабатывать сценарии выявления новых типов инцидентов информационной безопасности в системах мониторинга (SIEM, XDR, NTA)
• Контролировать работу сценариев выявления инцидентов
• Документировать создаваемые сценарии
• Настраивать и поддерживать взаимодействия с SOAR платформой
• Вносить изменения в ранее созданные сценарии выявления инцидентов для повышения точности обнаружения инцидентов и минимизации ложных срабатываний
• Разрабатывать новые алгоритмы обнаружения угроз на основе анализа техник и тактик злоумышленников

Мы ожидаем, что ты

• Обладаешь глубоким пониманием принципов работы SIEM, XDR, NTA-систем, их архитектуры и возможностей
• Имеешь опыт разработки и оптимизации правил корреляции
• Знаешь современные тактики и техники атакующих, основные вектора атак, способы их обнаружения.(MITRE ATT&CK, Cyber Kill Chain) и умеешь их интерпретировать для разработки новых алгоритмов обнаружения угроз
• Обладаешь навыками регулярного анализа эффективности правил: выявление, анализ и минимизация ложных срабатываний, корректировка порогов и фильтров.
• Имеешь опыт использования инструментов мониторинга и отчетности по срабатываниям, применение статистических подходов для оценки эффективности детектирования.
• Умеешь ясно и структурировано оформлять логику сценариев, описывать шаги детектирования, условия срабатывания и ожидаемые результаты.
• Имеешь опыт исследования новых видов атак, способен разрабатывать новые сценарии и алгоритмы детектирования с учётом методов, применяемых реальными злоумышленниками, использовать данные о предыдущих атаках для формирования правил выявления.
• Умеешь автоматизировать свою деятельность (Bash, Python, PowerShell, etc)

Что ты получаешь

• Работу в аккредитованной ИТ-компании
• Достойную твоего профессионального уровня заработную плату (уровень вознаграждения обсуждается индивидуально по результатам интервью)
• Годовую премию по результатам деятельности, дополнительную материальную мотивацию (премии от руководителя)
• Качественную программу ДМС со стоматологией с первого месяца работы
• Неограниченный доступ к образовательному контенту на портале знаний от корпоративного университета
• Подписка на лучшие электронные библиотеки с подборками IT-литературы (и не только)
• Собственный центр профессионального развития, в котором проводятся комплексные программы обучения hard skills
• Внутренние демодни, коуч-дни, питчи – то, что поможет продвигать и совершенствовать проекты и собственные идеи
• Корпоративные скидки для изучения английского языка в малых группах онлайн и офлайн
• Регулярные карьерные марафоны, индивидуальные карьерные консультации и планы развития
• Общение вне рабочих рамок – независимо от того, в каком городе ты работаешь! От участия в корпоративных спортивных сообществах до онлайн-экскурсий и неформальных встреч в формате Random coffee
• компенсация 60% от стоимости абонемента на фитнес, а также возможность присоединиться к спортивным командам

В «Газпром нефть» сегодня ты можешь

• Стать частью команды экспертов по кибербезопасности – на сегодняшний день это больше 120 человек, в которой благодаря масштабу компании сложились и продолжают формироваться уникальные компетенции на стыке ИБ и IT – и перенять уникальный опыт инновационных решений энтерпрайз-уровня, с которыми мы работаем уже давно
• Адаптировать и развивать процессы и инструменты центра мониторинга информационной безопасности «Газпром нефти» к непрерывно изменяющемуся ландшафту киберугроз
• Получить уникальный опыт построения и развития систем киберзащиты одной из самых сложных и разветвлённых инфраструктур в стране и в мире
• Работать с лучшими на рынке решениями для мониторинга и реагирования и внедрять эти решения в периметре компании (больше 100 дочерних обществ)
• Создавать нетиповые решения и активно взаимодействовать с лидерами рынка ИБ (компании: Kaspersky, RVision, Positive Technologies, Solar)
• Быть в команде профессионалов, у которых можно учиться и которых вдохновляют сверхсложные задачи. Уникальная возможность экспертного роста в сфере кибербезопасности
• Реализовывать и сопровождать проекты и наблюдать за их влиянием на группу компаний. Видеть результат своей работы на всей инфраструктуре компании (десятки тысяч пользователей и тысячи систем) с каждым новым этапом проекта и внедренным продуктом
• Найти свою нетривиальную задачу и выбрать процесс, который ты хочешь усовершенствовать, или узнать что-то новое, с чем не работал ранее. У нас широкое поле для творчества и большой системной работы
• Получить своего наставника, который поможет в переходный период и введет в процессную часть; взаимодействовать с бизнес-заказчиками, достигать целей вместе с командой
• Попробовать разные команды – в компании есть возможность перехода между подразделениями внутри Центра компетенций и между ЦК