Специалист по ИБ (Application Security)( Газпромнефть-Региональные продажи )

01 Июля 2025

Газпромнефть-Региональные продажи
Газпромнефть-Региональные продажи

Город:

Санкт-Петербург

Занятость:

Полная занятость

Откликнуться

Компания "Газпромнефть-Региональные продажи"

Направляем энергию в дело. Мы развиваем цифровую платформу сбытового департамента «Газпром нефти», запускаем IT-проекты и совершенствуем клиентский опыт, чтобы скорые приезжали к людям, промышленные предприятия добывали, а люди успевали по своим делам и путешествовали.

Лидер команды Центра информационной безопасности приглашает опытных IT-инженеров по информационной безопасности. Основная задача – повысить уровень безопасности в существующих и создаваемых системах. Предстоит работать с командами разработки, помогать и консультировать в создании корпоративных ИТ-решений, используемых внутри Компании или ее клиентами. Развивать практики ИБ в Компании, помогать выстраивать процессы и повышать осведомленность коллег в области ИБ.

Выбирайте преимущества и бонусы работы в стабильной компании, реализуйте себя в масштабных проектах.

РОЛЬ И ЗАДАЧИ В КОМАНДЕ:

  • Анализировать безопасность веб и мобильных приложений.

  • Участвовать в роли Security Champion для продуктовых команд:

    - оказывать экспертную поддержку командам разработки по практикам написания безопасного кода,

    - Code Review программных продуктов,
    - обработка и приоритизация уязвимостей от инструментов ИБ в

    рамках проекта,
    - контроль исправления выявленных замечаний.

  • Развивать Application Security платформы (ASOC).

  • Писать правила выявления уязвимостей для SAST.

  • Разрабатывать и адаптировать рекомендациии по безопасному кодированию.

  • Разрабатывать и развивать инструменты для автоматизации проверок ИБ.

НЕОБХОДИМЫЕ ОПЫТ И НАВЫКИ:

  • Высшее техническое образование.

  • Способность и желание развиваться и изучать новые технологии.

  • Фундаментальные знания IT-составляющей информационных систем: понимание принципов работы ОС (Windows, Linux), понимание работы сети на базе TCP/IP, основных сетевых и прикладных протоколов.

  • Понимание принципов микросервисной архитектуры и методов взаимодействия современных приложений.

  • Понимание принципов SSDLC.

  • Знакомство с методологиями безопасной разработки (OWASP, BSIMM); работой Security-сканеров: SAST, DAST, MAST, SCA, Container Scanning.

  • Понимание работы протоколов: HTTPS/HTTP, gRPC, WebSocket, Soap.

  • Понимание механизмов виртуализации (KVM) и контейнеризации (Docker).

  • Знания механизмов безопасности Linux, опыт работы с Git.

  • Знания основных векторов атак на веб (OWASP top 10) и мобильные приложения (OWASP mobile top 10).

  • Владение одним из языков программирования: Python, Go, JavaSript, PHP, Java/Kotlin, C++.

МЫ ПРЕДЛАГАЕМ.

Официальные гарантии:

  • Бессрочный трудовой договор.
  • Фиксированная часть вознаграждения обсуждается индивидуально.
  • Годовое премирование по итогам общих достижений и индивидуального результата.
  • ДМС со стоматологией и страхование жизни.

Заботу о сотрудниках:

  • Профессиональное развитие в IT-сообществе лидирующей в отрасли компании.
  • Корпоративный спорт, командные турниры и забеги.
  • Комфортный офис в центре города: капсула сна, лекторий, спортзал, кафе и киноклуб.
  • Семейные мероприятия: праздники и спортивные мероприятия на свежем воздухе.
  • Поддержка волонтерских инициатив сотрудников, экологичного поведения и участие в благотворительных проектах.

Присоединяйтесь к IT-команде департамента региональных продаж «Газпром нефти»!

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя

Прикрепите резюме для отклика

Похожие вакансии

25 Июня

SMM специалист

Санкт-Петербург

Компания "WOWlife (ИП Володин Сергей Анатольевич)" Привет! Меня зовут Настя, я контент-лид WOWlife – ведущего сервиса по продаже подарочных...

25 Июня

Ведущий инженер (специалист) по информационной безопасности

Санкт-Петербург

от 250 000  руб.

Компания "КОГОРТА" Компания «КОГОРТА» в связи с расширением штата приглашает целеустремленного и активного специалиста на позицию «Ведущий...

26 Июня

Специалист по информационной безопасности (АСУ ТП)( Водоканал ГУП СПб )

Санкт-Петербург

от 110 000  до 114 000 руб.

Компания "Водоканал ГУП СПб" ОБЯЗАННОСТИ: Установка, настройка и администрирование сетевых средств защиты информации, применяемых для...

26 Июня

Специалист первой линии отдела (SOC уровня L1) Центра мониторинга информационной безопасности

Санкт-Петербург

от 80 000  руб.

Компания "ФГБОУ ВО Санкт-Петербургский государственный университет" Обязанности: 1. Мониторинг и анализ событий/инцидентов ИБ 2. Работа с...

26 Июня

SMM специалист( Котерия )

Санкт-Петербург

от 60 000  до 75 000 руб.

Компания "Котерия" Уважаемые специалисты, приглашаем к объединению для созидательного творчества. Наш коллектив отличается дружеской...

Подпишитесь на похожие вакансии