Электронный Центр Занятости Населения Москвы - Moscow.EmploymentCenter.ru - Искать работу и персонал здесь легко!
ПОИСК вакансий:

Идёт поиск вакансий...

Подождите, пожалуйста. Выполняется поиск по базе данных вакансий работодателей. Это может занять некоторое время.
Объявления вакансий в каталоге на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы
ЦЗН Москвы в соцсетях: Оценки ЦЗН Москвы в соцсетях:
 

Специалист по разработке сценариев обнаружения инцидентов (SOC Detection Engineer)

Вакансия № 40118475 в населенном пункте (городе) Москва, Россия от компании "ООО Газпромнефть-Снабжение" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.

✷ Смотрите другие предложения работы от компании ООО Газпромнефть-Снабжение.

Репутация компании "ООО Газпромнефть-Снабжение" в отзывах работников:

Читайте свежие отзывы сотрудников об этой организации на этом сайте.

Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.

Обязательное требование к опыту работы искомого сотрудника: 1–3 года.

График работы: график: 5/2 (рабочих часов: 8).

Тип занятости: полная занятость.

Вакансия № 40118475 добавлена в базу данных: Среда, 17 сентября 2025 года.

Дата обновления этого объявления: Суббота, 27 сентября 2025 года.

Рейтинг вакансии: 3,45 из 100 баллов

Статистика объявления с вакансией № 40118475 на должность Специалист по разработке сценариев обнаружения инцидентов (SOC Detection Engineer) от ООО Газпромнефть-СнабжениеВакансия № 40118475 прочитана - 1 раз(а)
Отправлено откликов - 0 раз(а)

Вакансии Центра Занятости Москвы в социальных сетях и мессенджерах:

Работодатель предложит заработную плату по результатам собеседования с соискателем работы.

Кто мы

Мы - управление разработки департамента кибербезопасности в «Газпромнефть – Цифровые решения», часть ИТ-функции «Газпром нефти».

Мы команда, которая развивает центр мониторинга информационной безопасности «Газпром нефти», добавляет ему новые фичи, опции и функционал, отвечает новым вызовам кибербезопасности, разрабатывает и развивает инструменты для специалистов центра мониторинга информационной безопасности, адаптирует центр мониторинга информационной безопасности «Газпром нефти» к непрерывно изменяющемуся ландшафту киберугроз. В 2023 к списку наших побед добавился статус Международного киберчемпионата по информационной безопасности. Нас вдохновляет идея развития цифрового будущего нефтегазовой отрасли и промышленности в целом.

Чем предстоит заниматься

  • Разрабатывать сценарии выявления новых типов инцидентов информационной безопасности в системах мониторинга (SIEM, XDR, NTA)
  • Контролировать работу сценариев выявления инцидентов
  • Документировать создаваемые сценарии
  • Настраивать и поддерживать взаимодействия с SOAR платформой
  • Вносить изменения в ранее созданные сценарии выявления инцидентов для повышения точности обнаружения инцидентов и минимизации ложных срабатываний
  • Разрабатывать новые алгоритмы обнаружения угроз на основе анализа техник и тактик злоумышленников

Мы ожидаем, что ты

  • Обладаешь глубоким пониманием принципов работы SIEM, XDR, NTA-систем, их архитектуры и возможностей
  • Имеешь опыт разработки и оптимизации правил корреляции
  • Знаешь современные тактики и техники атакующих, основные вектора атак, способы их обнаружения.(MITRE ATT&CK, Cyber Kill Chain) и умеешь их интерпретировать для разработки новых алгоритмов обнаружения угроз
  • Обладаешь навыками регулярного анализа эффективности правил: выявление, анализ и минимизация ложных срабатываний, корректировка порогов и фильтров.
  • Имеешь опыт использования инструментов мониторинга и отчетности по срабатываниям, применение статистических подходов для оценки эффективности детектирования.
  • Умеешь ясно и структурировано оформлять логику сценариев, описывать шаги детектирования, условия срабатывания и ожидаемые результаты.
  • Имеешь опыт исследования новых видов атак, способен разрабатывать новые сценарии и алгоритмы детектирования с учётом методов, применяемых реальными злоумышленниками, использовать данные о предыдущих атаках для формирования правил выявления.
  • Умеешь автоматизировать свою деятельность (Bash, Python, PowerShell, etc)

Что ты получаешь

  • Работу в аккредитованной ИТ-компании
  • Достойную твоего профессионального уровня заработную плату (уровень вознаграждения обсуждается индивидуально по результатам интервью)
  • Годовую премию по результатам деятельности, дополнительную материальную мотивацию (премии от руководителя)
  • Качественную программу ДМС со стоматологией с первого месяца работы
  • Неограниченный доступ к образовательному контенту на портале знаний от корпоративного университета
  • Подписка на лучшие электронные библиотеки с подборками IT-литературы (и не только)
  • Собственный центр профессионального развития, в котором проводятся комплексные программы обучения hard skills
  • Внутренние демодни, коуч-дни, питчи – то, что поможет продвигать и совершенствовать проекты и собственные идеи
  • Корпоративные скидки для изучения английского языка в малых группах онлайн и офлайн
  • Регулярные карьерные марафоны, индивидуальные карьерные консультации и планы развития
  • Общение вне рабочих рамок – независимо от того, в каком городе ты работаешь! От участия в корпоративных спортивных сообществах до онлайн-экскурсий и неформальных встреч в формате Random coffee
  • компенсация 60% от стоимости абонемента на фитнес, а также возможность присоединиться к спортивным командам

В «Газпром нефть» сегодня ты можешь

  • Стать частью команды экспертов по кибербезопасности – на сегодняшний день это больше 120 человек, в которой благодаря масштабу компании сложились и продолжают формироваться уникальные компетенции на стыке ИБ и IT – и перенять уникальный опыт инновационных решений энтерпрайз-уровня, с которыми мы работаем уже давно
  • Адаптировать и развивать процессы и инструменты центра мониторинга информационной безопасности «Газпром нефти» к непрерывно изменяющемуся ландшафту киберугроз
  • Получить уникальный опыт построения и развития систем киберзащиты одной из самых сложных и разветвлённых инфраструктур в стране и в мире
  • Работать с лучшими на рынке решениями для мониторинга и реагирования и внедрять эти решения в периметре компании (больше 100 дочерних обществ)
  • Создавать нетиповые решения и активно взаимодействовать с лидерами рынка ИБ (компании: Kaspersky, RVision, Positive Technologies, Solar)
  • Быть в команде профессионалов, у которых можно учиться и которых вдохновляют сверхсложные задачи. Уникальная возможность экспертного роста в сфере кибербезопасности
  • Реализовывать и сопровождать проекты и наблюдать за их влиянием на группу компаний. Видеть результат своей работы на всей инфраструктуре компании (десятки тысяч пользователей и тысячи систем) с каждым новым этапом проекта и внедренным продуктом
  • Найти свою нетривиальную задачу и выбрать процесс, который ты хочешь усовершенствовать, или узнать что-то новое, с чем не работал ранее. У нас широкое поле для творчества и большой системной работы
  • Получить своего наставника, который поможет в переходный период и введет в процессную часть; взаимодействовать с бизнес-заказчиками, достигать целей вместе с командой
  • Попробовать разные команды – в компании есть возможность перехода между подразделениями внутри Центра компетенций и между ЦК

Разместить Ваше резюме сейчас ...

Связаться с автором объявления № 40118475 с предложением работы, размещённого на этой странице:

Показать контактный телефон для связи ...

Показать электронный адрес для связи ...

Написать в компанию ...

✉ Отправить резюме в организацию ...

☎ Позвонить работодателю ...

Предыдущая вакансия:
Специалист игровой зоны (м. Киевская) / Joki Joya

Вакансии Центра Занятости Москвы в социальных сетях и мессенджерах:

Вакансии Центра Занятости Москвы в социальных сетях и мессенджерах: