Security Engineer
ПАО Газпром нефть
Санкт-Петербург
8 дней назад

Обязанности :

В настоящий момент открыта позиция Security Engineer в Центре Цифровых Инноваций Газпром нефть.

Эта роль включает в себя задачи руководства процессом Безопасной разработки, внедрение практик и инструментов, повышающих степень защищённости как платформы в целом, так и отдельных приложений.

Наша задача : цифровизация производства и всей цепочки создания стоимости. В настоящий момент наши усилия направлены на разработку единой платформы для хранения и обработки больших объемов данных реального времени.

Решением для нас является архитектура, способная отвечать современным требованиям и перспективам 2025 года. Фундаментом платформы послужат современные IT-

технологии (Industry 4.0), способные повысить уровень эффективности, качество обслуживания и прозрачность управленческих и технологических процессов.

Что предстоит :

  • руководство процессами безопасной разработки, внедрение лучших практик, методологий и инструментов, повышающих уровень защищённости разрабатываемых систем;
  • развитие технологического стека и экспертизы безопасной разработки BigData-решений с использованием методологии DevOps;
  • анализ угроз, защитных мер и защищённости web-приложений и инфраструктуры;
  • тестирование на проникновение (внешнее и внутреннее), мониторинг и аудит среды разработки и продуктивных систем;
  • обнаружение, реакция и уничтожение инцидентов ИБ, а также ведение базы знаний защищённости;
  • разработка и согласование требований к обеспечению ИБ, проработка архитектуры решения в рамках проекта / продукта на предмет обеспечения безопасности с использ
  • Требования :

    Наши ожидания от кандидата :

  • высшее техническое образование;
  • опыт работы от 5 лет в аналогичной должности;
  • знание фундаментальных и специализированных принципов строения безопасных информационных систем;
  • OWASP, OSSTMM, Security SDLC, OpenSAMM, PCI DSS, международные стандарты в области ИБ;
  • понимание работы веб-протоколов, технологий и инструментов обеспечения ИБ;
  • понимание и опыт обнаружения, эксплуатации от бинарных уязвимостей, до социальной инженерии;
  • знание языков разработки Bash / C++ / Python. Умение читать и анализировать код на предмет уязвимостей;
  • экспертные знания Linux / Windows в пределах ИБ;
  • опыт проведения аудитов ИБ, наличие публикаций, выступлений и сертификатов;
  • опыт администрирования инфраструктурных служб и средств защиты информации;
  • плюсом будет опыт участия в CTF, тематических конференциях, bug bounty, аудит смарт-контрактов;
  • Agile (Scrum, Kanban);
  • ориентированность на результат, развитое чувство ответственности, проактивность, организованность, коммуникабельность и умение работать в команде;
  • отличный технический английский.
  • Желательно :

  • навыки ресурсного планирования и управления командо
  • Условия :

  • Работа в стабильной, динамично развивающейся компании
  • Перспектива профессионального роста, возможность обучения
  • ДМС, страхование жизни
  • Годовой бонус по результатам деятельности
  • Уровень заработной платы обсуждается по итогам собеседования
  • Тип занятости :

    Постоянный трудовой договор

    Требуемый опыт :

    От 1 года до 3 лет

    Откликнуться
    Добавить в избранные
    Удалить из Избранного
    Откликнуться
    Мой Email
    Нажимая «Продолжить», я даю согласие neuvoo на обработку моих данных и отправку уведомлений по электронной почте, как описано в Политике конфиденциальности neuvoo. В любое время я могу отозвать свое согласие или отказаться от подписки.
    Продолжить
    Форма заявки