Главный специалист по информационной безопасности (L2)

• Управление командой 1-й линии

• Мониторинг и анализ событий информационной безопасности от различных источников в SIEM/SOAR системах

• Выявление признаков инцидентов информационной безопасности и принятие мер по их локализации

• Выявление и регистрация подозрений на инциденты информационной безопасности, проведение работ по расследованию событий информационной безопасности

• Инициирование мероприятий по реагированию на инцидент информационной безопасности

• Осуществлять постоянный поиск, мониторинг и анализ инцидентов информационной безопасности

• Высшее образование по направлению подготовки в области информационной безопасности

• Опыт работы с SIEM, IRP/SOAR системами, знание операционных систем Windows/Linux на уровне администратора

• Опыт анализа логов от различных систем, работы с массивами данных и развертывания решений класса SIEM

• Навыки построения запросов к БД на базе SQL, понимание принципов работы postgresql

• Рабочий день с 09:00 до 18:00 часов; в пятницу с 09:00 до 15:30 часов
• Ненормированный рабочий день

Что мы предлагаем:

• Работа в комфортабельном офисе Аэрофлота по адресу: г. Москва, ул. Международное ш., д. 31с1. Корпоративный транспорт от м. Войковская (полчаса в пути), м. Сходненская, м. Алтуфьево, г. Лобня, г. Зеленоград, МЦД "Химки" и ст. Хлебниково
• Широкая программа ДМС со стоматологий (большой выбор клиник), медицинское обеспечение
• Авиабилеты по специальным тарифам для сотрудников и ближайших родственников
• Ежегодный оплачиваемый отпуск 28 дней + дополнительный оплачиваемый отпуск до 14 дней (всего 42 дня отпуска)
• Материальная помощь к отпуску
• Партнёрская программа скидок для сотрудников Best Benefits
• Санаторно-курортное лечение
• Детский отдых и компенсация оплаты детских дошкольных учреждений