Специалист по ИБ (Application Security)( Газпромнефть-Региональные продажи )
01 Июля 2025

Город:
Санкт-Петербург
Занятость:
Полная занятость
Компания "Газпромнефть-Региональные продажи"
Направляем энергию в дело. Мы развиваем цифровую платформу сбытового департамента «Газпром нефти», запускаем IT-проекты и совершенствуем клиентский опыт, чтобы скорые приезжали к людям, промышленные предприятия добывали, а люди успевали по своим делам и путешествовали.
Лидер команды Центра информационной безопасности приглашает опытных IT-инженеров по информационной безопасности. Основная задача – повысить уровень безопасности в существующих и создаваемых системах. Предстоит работать с командами разработки, помогать и консультировать в создании корпоративных ИТ-решений, используемых внутри Компании или ее клиентами. Развивать практики ИБ в Компании, помогать выстраивать процессы и повышать осведомленность коллег в области ИБ.
Выбирайте преимущества и бонусы работы в стабильной компании, реализуйте себя в масштабных проектах.
РОЛЬ И ЗАДАЧИ В КОМАНДЕ:
-
Анализировать безопасность веб и мобильных приложений.
-
Участвовать в роли Security Champion для продуктовых команд:
- оказывать экспертную поддержку командам разработки по практикам написания безопасного кода,
- Code Review программных продуктов,
- обработка и приоритизация уязвимостей от инструментов ИБ врамках проекта,
- контроль исправления выявленных замечаний. -
Развивать Application Security платформы (ASOC).
-
Писать правила выявления уязвимостей для SAST.
-
Разрабатывать и адаптировать рекомендациии по безопасному кодированию.
-
Разрабатывать и развивать инструменты для автоматизации проверок ИБ.
НЕОБХОДИМЫЕ ОПЫТ И НАВЫКИ:
-
Высшее техническое образование.
-
Способность и желание развиваться и изучать новые технологии.
-
Фундаментальные знания IT-составляющей информационных систем: понимание принципов работы ОС (Windows, Linux), понимание работы сети на базе TCP/IP, основных сетевых и прикладных протоколов.
-
Понимание принципов микросервисной архитектуры и методов взаимодействия современных приложений.
-
Понимание принципов SSDLC.
-
Знакомство с методологиями безопасной разработки (OWASP, BSIMM); работой Security-сканеров: SAST, DAST, MAST, SCA, Container Scanning.
-
Понимание работы протоколов: HTTPS/HTTP, gRPC, WebSocket, Soap.
-
Понимание механизмов виртуализации (KVM) и контейнеризации (Docker).
-
Знания механизмов безопасности Linux, опыт работы с Git.
-
Знания основных векторов атак на веб (OWASP top 10) и мобильные приложения (OWASP mobile top 10).
-
Владение одним из языков программирования: Python, Go, JavaSript, PHP, Java/Kotlin, C++.
МЫ ПРЕДЛАГАЕМ.
Официальные гарантии:
- Бессрочный трудовой договор.
- Фиксированная часть вознаграждения обсуждается индивидуально.
- Годовое премирование по итогам общих достижений и индивидуального результата.
- ДМС со стоматологией и страхование жизни.
Заботу о сотрудниках:
- Профессиональное развитие в IT-сообществе лидирующей в отрасли компании.
- Корпоративный спорт, командные турниры и забеги.
- Комфортный офис в центре города: капсула сна, лекторий, спортзал, кафе и киноклуб.
- Семейные мероприятия: праздники и спортивные мероприятия на свежем воздухе.
- Поддержка волонтерских инициатив сотрудников, экологичного поведения и участие в благотворительных проектах.
Присоединяйтесь к IT-команде департамента региональных продаж «Газпром нефти»!
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
25 Июня
Санкт-Петербург
Компания "WOWlife (ИП Володин Сергей Анатольевич)" Привет! Меня зовут Настя, я контент-лид WOWlife – ведущего сервиса по продаже подарочных...
25 Июня
Ведущий инженер (специалист) по информационной безопасности
Санкт-Петербург
от 250 000 руб.
Компания "КОГОРТА" Компания «КОГОРТА» в связи с расширением штата приглашает целеустремленного и активного специалиста на позицию «Ведущий...
26 Июня
Специалист по информационной безопасности (АСУ ТП)( Водоканал ГУП СПб )
Санкт-Петербург
от 110 000 до 114 000 руб.
Компания "Водоканал ГУП СПб" ОБЯЗАННОСТИ: Установка, настройка и администрирование сетевых средств защиты информации, применяемых для...
26 Июня
Специалист первой линии отдела (SOC уровня L1) Центра мониторинга информационной безопасности
Санкт-Петербург
от 80 000 руб.
Компания "ФГБОУ ВО Санкт-Петербургский государственный университет" Обязанности: 1. Мониторинг и анализ событий/инцидентов ИБ 2. Работа с...
26 Июня
Санкт-Петербург
от 60 000 до 75 000 руб.
Компания "Котерия" Уважаемые специалисты, приглашаем к объединению для созидательного творчества. Наш коллектив отличается дружеской...
Вакансия размещена в отрасли