Обязанности:
Международный аэропорт Шереметьево — крупнейший российский аэропорт по обслуживанию регулярных международных рейсов и базовый для национального перевозчика авиакомпании «Аэрофлот». Шереметьево — Лучший аэропорт Европы по качеству обслуживания пассажиров, лауреат множества отраслевых премий и рейтингов, крупнейший по площади аэровокзальный комплекс страны. Чем предстоит заниматься: Мониторинг событий информационной безопасности в SIEM; Эксплуатация средств защиты информации; Обработка инцидентов ИБ по регламентам и playbook; Анализ событий от антивирусной защиты, антиспам-систем, EDR/NDR; Проверка подозрительной активности пользователей, рабочих станций, серверов и сетевых устройств; Фиксация результатов анализа в системе учета инцидентов; Эскалация подтвержденных и сложных инцидентов на вторую линию SOC; Передача смены с описанием активных инцидентов и незавершенных проверок. Ожидания от кандидатов: Опыт работы с SIEM; Опыт анализа событий информационной безопасности; Опыт первичного расследования инцидентов ИБ; Опыт работы со средствами антивирусной защиты; Опыт работы с системами антиспам; Понимание основных типов инцидентов: фишинг, вредоносное ПО, подбор паролей, компрометация учетных записей, подозрительная сетевая активность; Базовое понимание сетевых протоколов: TCP/IP, DNS, HTTP/HTTPS, SMTP, RDP, SMB; Умение работать по регламентам, чек-листам и инструкциям, playbook-ам; Будет плюсом:- Опыт работы с решениями Positive Technologies;- Опыт работы с решениями Kaspersky;- Опыт работы с различными EDR, NDR или XDR;- Опыт анализа журналов Windows и Linux;- Опыт анализа фишинговых писем, вложений, URL и доменов;- Базовые знания MITRE ATT&CK;- Опыт в форензике или участии в расследовании сложных инцидентов;- Базовые навыки PowerShell, Bash или Python. Что мы предлагаем для Вас: Быть в команде лучшего аэропорта в Европе по качеству обслуживания и пунктуальности; Место работы - Международный аэропорт Шереметьево; График работы - 2/2 ( день/ночь 8:00 - 20:00, 20:00-8:00); Работникам предоставляется весь спектр гарантий, установленных Трудовым законодательством РФ, обучение и повышение квалификации, профессиональный и карьерный рост, а также: Лучший социальный пакет в отрасли; Медицинское обслуживание (собственная медсанчасть); Добровольное медицинское страхование; Ипотечные программы; Доставка корпоративным транспортом от г. Лобня, Зеленоград, Химки, Дмитров, Мытищи, Солнечногорск, Клин, Долгопрудный; Обучение за счет компании и поддержка опытного наставника; Возможность повышения квалификации; Санаторно-курортное лечение (Сочи, Крым, Геленджик, Алтайский край); Скидки у партнеров (кафе на территории аэропорта, фитнес, культурные мероприятия); Премия за трудоустройство друзей в компанию. И для ваших детей: Летний и зимний отдых за счёт компании (Черноморское побережье (Анапа) и в городах ближайшего Подмосковья); Подарки и билеты на праздничные мероприятия; Конкурсы и экскурсии в аэропорту; Компенсация оплаты детского сада для детей сотрудников.Похожие вакансии
От 80 000 до 100 000 руб.
Москва
АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ "ЦИФРОВОЙ АУДИТ"