Аналитик SOC L1

Международный аэропорт Шереметьево — крупнейший российский аэропорт по обслуживанию регулярных международных рейсов и базовый для национального перевозчика авиакомпании «Аэрофлот». Шереметьево — Лучший аэропорт Европы по качеству обслуживания пассажиров, лауреат множества отраслевых премий и рейтингов, крупнейший по площади аэровокзальный комплекс страны.

Чем предстоит заниматься:

• Мониторинг событий информационной безопасности в SIEM;
• Эксплуатация средств защиты информации;
• Обработка инцидентов ИБ по регламентам и playbook;
• Анализ событий от антивирусной защиты, антиспам-систем, EDR/NDR;
• Проверка подозрительной активности пользователей, рабочих станций, серверов и сетевых устройств;
• Фиксация результатов анализа в системе учета инцидентов;
• Эскалация подтвержденных и сложных инцидентов на вторую линию SOC;
• Передача смены с описанием активных инцидентов и незавершенных проверок.

Ожидания от кандидатов:

• Опыт работы с SIEM;

• Опыт анализа событий информационной безопасности;

• Опыт первичного расследования инцидентов ИБ;

• Опыт работы со средствами антивирусной защиты;

• Опыт работы с системами антиспам;

• Понимание основных типов инцидентов: фишинг, вредоносное ПО, подбор паролей, компрометация учетных записей, подозрительная сетевая активность;

• Базовое понимание сетевых протоколов: TCP/IP, DNS, HTTP/HTTPS, SMTP, RDP, SMB;

• Умение работать по регламентам, чек-листам и инструкциям, playbook-ам;

• Будет плюсом:
  - Опыт работы с решениями Positive Technologies;
  - Опыт работы с решениями Kaspersky;
  - Опыт работы с различными EDR, NDR или XDR;
  - Опыт анализа журналов Windows и Linux;
  - Опыт анализа фишинговых писем, вложений, URL и доменов;
  - Базовые знания MITRE ATT&CK;
  - Опыт в форензике или участии в расследовании сложных инцидентов;
  - Базовые навыки PowerShell, Bash или Python.

Что мы предлагаем для Вас:

• Быть в команде лучшего аэропорта в Европе по качеству обслуживания и пунктуальности;
• Место работы - Международный аэропорт Шереметьево;
• График работы - 2/2 ( день/ночь 8:00 - 20:00, 20:00-8:00);
• Работникам предоставляется весь спектр гарантий, установленных Трудовым законодательством РФ, обучение и повышение квалификации, профессиональный и карьерный рост, а также:
• Лучший социальный пакет в отрасли;
• Медицинское обслуживание (собственная медсанчасть);
• Добровольное медицинское страхование;
• Ипотечные программы;
• Доставка корпоративным транспортом от г. Лобня, Зеленоград, Химки, Дмитров, Мытищи, Солнечногорск, Клин, Долгопрудный;
• Обучение за счет компании и поддержка опытного наставника;
• Возможность повышения квалификации;
• Санаторно-курортное лечение (Сочи, Крым, Геленджик, Алтайский край);
• Скидки у партнеров (кафе на территории аэропорта, фитнес, культурные мероприятия);
• Премия за трудоустройство друзей в компанию.

И для ваших детей:

• Летний и зимний отдых за счёт компании (Черноморское побережье (Анапа) и в городах ближайшего Подмосковья);
• Подарки и билеты на праздничные мероприятия;
• Конкурсы и экскурсии в аэропорту;
• Компенсация оплаты детского сада для детей сотрудников.