Специалист по кибербезопасности (аналитик SOC L1)

Публичное акционерное общество «Авиационный комплекс им. С.В. Ильюшина» (ПАО "Ил") образовано в 1933 году. В настоящее время ПАО "Ил", постоянно взаимодействуя с ведущими производителями комплектующих изделий авиационной техники, научно–исследовательскими институтами и крупнейшими авиакомпаниями выполняет полный комплекс работ, связанных с разработкой, модернизацией, испытаниями, подготовкой и сопровождением производства образцов авиационной техники, поддержанием летной годности ранее произведенных воздушных судов марки «Ил». ПАО "Ил" возглавляет Дивизион транспортной авиации ОАК "Объединённая Авиастроительная корпорация" в составе Госкорпорации Ростех. ПАО "Ил" включено Минпромторгом России в Перечень организаций, находящихся в сводном реестре организаций ОПК и является организацией оборонно-промышленного комплекса. На данный момент мы находимся в поиске Сетевого инженера (главный специалист) в Центр мониторинга и реагирования на инциденты информационной безопасности Обязанности: Осуществлять разбор событий информационной безопасности с использованием систем класса SIEM, EDR, KATA и прочих инструментов SOC; Проведение мониторинга и выявление аномальных действий в инфраструктуре компании; Получение и обработка информации о подозрительной активности пользователей; Расследование инцидентов информационной безопасности; Формирование рекомендаций по итогам расследования инцидентов ИБ; Участие в анализе защищенности инфраструктуры компании; Актуализация и внедрение новых правил нормализации, корреляции и обогащения событий. Требования: Высшее техническое образование по направлению информационной безопасности или информационных технологий/профессиональная переподготовка «Информационная безопасность»; Базовое понимание работы windows/nix систем, механизмы аутентификации Active Directory/ALD/ALDPro, типы событий аутентификации, протоколы удаленного доступа и управления; Базовые знания и понимание работы сетевых протоколов, принципов организации сети и сетевых технологий (коммутация, маршрутизация, VPN, NAT); Знание и понимание основных тактик и техник проведения атак злоумышленниками (MITRE ATT&CK); Опыт работы с системами сбора событий безопасности (SIEM) опыт обнаружения инцидентов ИБ; Базовые знания составления запросов в базы данных (SQL, KQL, PDQL, EQL); Умение анализировать журналы регистрации событий различных информационных систем; Базовые навыки анализа вредоносного ПО; Понимание основных принципов работы SOC. Условия: Работа в крупной и стабильной компании с многолетней историей; Стабильная официальная заработная плата 2 раза в месяц; Работа в шаговой доступности от м. Аэропорт; Добровольное медицинское страхование за счет работодателя (ДМС); Оформление в штат по ТК с первого рабочего дня; График работы 5/2 офис; Оплачиваемые отпуска, больничные; Насыщенная корпоративная жизнь на предприятии: мероприятия, семейные конкурсы и активности, внутреннее и внешнее обучение; Возможность посещения физкультурно – оздоровительного комплекса на территории предприятия, где квалифицированные тренеры составят вам план тренировок и будут сопровождать в процессе занятий спортом; Возможность вступления в действующий профсоюз; Отличный дружный коллектив профессионалов.