Инженер по поддержке инфраструктуры (SOC Platform Engineer)

Кто мы

Мы - управление разработки департамента кибербезопасности в «Газпромнефть – Цифровые решения», часть ИТ-функции «Газпром нефти».

Мы команда, которая развивает центр мониторинга информационной безопасности «Газпром нефти», добавляет ему новые фичи, опции и функционал, отвечает новым вызовам кибербезопасности, разрабатывает и развивает инструменты для специалистов центра мониторинга информационной безопасности, адаптирует центр мониторинга информационной безопасности «Газпром нефти» к непрерывно изменяющемуся ландшафту киберугроз. В 2023 к списку наших побед добавился статус Международного киберчемпионата по информационной безопасности. Нас вдохновляет идея развития цифрового будущего нефтегазовой отрасли и промышленности в целом.

Чем предстоит заниматься

• Поддерживать работу высоконагруженных платформ SOC (SIEM, SOAR, NTA, XDR), брокеров событий (KAFKA), хранилищ событий (ClickHouse)
• Заниматься настройкой коннекторов/интеграций, парсинг и нормализация, маршрутизация событий.
• Управлять жизненным циклом инфраструктуры платформ SOC: Планирование и установка патчей/апдейтов, управление релизами. Резервное копирование и восстановление, миграции и тестирование откатов. Управление конфигурациями и изменениями (change management), ведение документации.
• Повышать наблюдаемость и осуществлять мониторинг: Метрики, логи, трейсы для компонентов SOC; построение дашбордов и алертов (Prometheus, Grafana).
• Управление уязвимостями, hardening, контроль Security baseline, ротация секретов, контроль доступа.
• Управлять качеством данных: дедупликация, обогащение, нормализация, контроль целостности.
• Оценка новых источников логов и интеграций, управление изменениями, документация.
• Автоматизация рутинных операций.
• Создание и поддержка интеграционных механизмов: подключение нетиповых источников событий
• Оценка и внедрение новых технологий: Исследование новых решений, подготовка пилотов

Мы ожидаем, что ты

• Обладаешь глубоким пониманием принципов работы SIEM, SOAR, XDR, NTA-систем, их архитектуры и возможностей
• Имеешь опыт разработки и оптимизации интеграционных механизмов
• Имеешь опыт проектирования топиков, партиционирования, ретеншнов, consumer groups, QoS-подходов
• Обладаешь опытом администрирования систем SOC (SIEM,SOAR,XDR, NTA)
• Имеешь понимание практик CI/CD и DevSecOps.
• Обладаешь опытом работы с контейнеризацией и оркестрацией (Docker, Kubernetes).
• Имеешь опыт работы и администрирование с высоконагруженными БД (PostgresSQL, ClickHouse)
• Обладаешь опытом работы с системами управления конфигурациями (Ansible, SaltStack).
• Умеешь использовать регулярные выражения (Regex) для парсинга, нормализации и фильтрации.
• Владеешь SQL для получения, трансформации и анализа данных в рамках интеграционных механизмов.
• Умеешь автоматизировать свою деятельность (Bash, Python, PowerShell, etc)

Что ты получаешь

• Работу в аккредитованной ИТ-компании
• Достойную твоего профессионального уровня заработную плату (уровень вознаграждения обсуждается индивидуально по результатам интервью)
• Годовую премию по результатам деятельности, дополнительную материальную мотивацию (премии от руководителя)
• Качественную программу ДМС со стоматологией с первого месяца работы
• Неограниченный доступ к образовательному контенту на портале знаний от корпоративного университета
• Подписка на лучшие электронные библиотеки с подборками IT-литературы (и не только)
• Собственный центр профессионального развития, в котором проводятся комплексные программы обучения hard skills
• Внутренние демодни, коуч-дни, питчи – то, что поможет продвигать и совершенствовать проекты и собственные идеи
• Корпоративные скидки для изучения английского языка в малых группах онлайн и офлайн
• Регулярные карьерные марафоны, индивидуальные карьерные консультации и планы развития
• Общение вне рабочих рамок – независимо от того, в каком городе ты работаешь! От участия в корпоративных спортивных сообществах до онлайн-экскурсий и неформальных встреч в формате Random coffee
• компенсация 60% от стоимости абонемента на фитнес, а также возможность присоединиться к спортивным командам

В «Газпром нефть» сегодня ты можешь

• Стать частью команды экспертов по кибербезопасности – на сегодняшний день это больше 120 человек, в которой благодаря масштабу компании сложились и продолжают формироваться уникальные компетенции на стыке ИБ и IT – и перенять уникальный опыт инновационных решений энтерпрайз-уровня, с которыми мы работаем уже давно
• Адаптировать и развивать процессы и инструменты центра мониторинга информационной безопасности «Газпром нефти» к непрерывно изменяющемуся ландшафту киберугроз
• Получить уникальный опыт построения и развития систем киберзащиты одной из самых сложных и разветвлённых инфраструктур в стране и в мире
• Работать с лучшими на рынке решениями для мониторинга и реагирования и внедрять эти решения в периметре компании (больше 100 дочерних обществ)
• Создавать нетиповые решения и активно взаимодействовать с лидерами рынка ИБ (компании: Kaspersky, RVision, Positive Technologies, Solar)
• Быть в команде профессионалов, у которых можно учиться и которых вдохновляют сверхсложные задачи. Уникальная возможность экспертного роста в сфере кибербезопасности
• Реализовывать и сопровождать проекты и наблюдать за их влиянием на группу компаний. Видеть результат своей работы на всей инфраструктуре компании (десятки тысяч пользователей и тысячи систем) с каждым новым этапом проекта и внедренным продуктом
• Найти свою нетривиальную задачу и выбрать процесс, который ты хочешь усовершенствовать, или узнать что-то новое, с чем не работал ранее. У нас широкое поле для творчества и большой системной работы
• Получить своего наставника, который поможет в переходный период и введет в процессную часть; взаимодействовать с бизнес-заказчиками, достигать целей вместе с командой
• Попробовать разные команды – в компании есть возможность перехода между подразделениями внутри Центра компетенций и между ЦК