Специалист по кибербезопасности (аналитик SOC L1)

Публичное акционерное общество «Авиационный комплекс им. С.В. Ильюшина» (ПАО "Ил") образовано в 1933 году. В настоящее время ПАО "Ил", постоянно взаимодействуя с ведущими производителями комплектующих изделий авиационной техники, научно–исследовательскими институтами и крупнейшими авиакомпаниями выполняет полный комплекс работ, связанных с разработкой, модернизацией, испытаниями, подготовкой и сопровождением производства образцов авиационной техники, поддержанием летной годности ранее произведенных воздушных судов марки «Ил». ПАО "Ил" возглавляет Дивизион транспортной авиации ОАК "Объединённая Авиастроительная корпорация" в составе Госкорпорации Ростех.

ПАО "Ил" включено Минпромторгом России в Перечень организаций, находящихся в сводном реестре организаций ОПК и является организацией оборонно-промышленного комплекса.

На данный момент мы находимся в поиске Сетевого инженера (главный специалист) в Центр мониторинга и реагирования на инциденты информационной безопасности

Обязанности:

• Осуществлять разбор событий информационной безопасности с использованием систем класса SIEM, EDR, KATA и прочих инструментов SOC;
• Проведение мониторинга и выявление аномальных действий в инфраструктуре компании;
• Получение и обработка информации о подозрительной активности пользователей;
• Расследование инцидентов информационной безопасности;
• Формирование рекомендаций по итогам расследования инцидентов ИБ;
• Участие в анализе защищенности инфраструктуры компании;
• Актуализация и внедрение новых правил нормализации, корреляции и обогащения событий.

Требования:

• Высшее техническое образование по направлению информационной безопасности или информационных технологий/профессиональная переподготовка «Информационная безопасность»;
• Базовое понимание работы windows/nix систем, механизмы аутентификации Active Directory/ALD/ALDPro, типы событий аутентификации, протоколы удаленного доступа и управления;
• Базовые знания и понимание работы сетевых протоколов, принципов организации сети и сетевых технологий (коммутация, маршрутизация, VPN, NAT);
• Знание и понимание основных тактик и техник проведения атак злоумышленниками (MITRE ATT&CK);
• Опыт работы с системами сбора событий безопасности (SIEM) опыт обнаружения инцидентов ИБ;
• Базовые знания составления запросов в базы данных (SQL, KQL, PDQL, EQL);
• Умение анализировать журналы регистрации событий различных информационных систем;
• Базовые навыки анализа вредоносного ПО;
• Понимание основных принципов работы SOC.

Условия:

• Работа в крупной и стабильной компании с многолетней историей;
• Стабильная официальная заработная плата 2 раза в месяц;
• Работа в шаговой доступности от м. Аэропорт;
• Добровольное медицинское страхование за счет работодателя (ДМС);
• Оформление в штат по ТК с первого рабочего дня;
• График работы 5/2 офис;
• Оплачиваемые отпуска, больничные;
• Насыщенная корпоративная жизнь на предприятии: мероприятия, семейные конкурсы и активности, внутреннее и внешнее обучение;
• Возможность посещения физкультурно – оздоровительного комплекса на территории предприятия, где квалифицированные тренеры составят вам план тренировок и будут сопровождать в процессе занятий спортом;
• Возможность вступления в действующий профсоюз;
• Отличный дружный коллектив профессионалов.