Инженер группы мониторинга и предотвращения вторжений

Проектирование и внедрение решений класса SIEM, IRP/SOAR, SGRC, TIP. Разработка нового контента для SIEM (правила корреляции с проработкой корреляционной...

28 лет работы на рынке ИБ. ТОП-3 ИБ-интеграторов по версии CNews Analytics. 500+ ИБ-экспертов с отраслевым...

Проведение аудита настроек сетевых устройств. Участие в разработке правил корреляции/сценариев выявления инцидентов. Эксплуатация средств защиты информации по своему направлению.

Профильное образование (информационная безопасность). Знание принципов формирования логов журналов событий ОС Windows/Linux. Навык проведения аудита сетевой инфраструктуры.

Описание процессов работы группы мониторинга. Разработка, модернизация и актуализация внутренних нормативных документов. Своевременное выявление уязвимостей информационных систем и сетей и...

Профильное образование (информационная безопасность). Знание принципов формирования логов журналов событий ОС Windows/Linux. Понимание современных векторов, тактик и техник проведения...

Сопровождать систему выявления и обработки инцидентов КБ. Участвовать в работах по обеспечению бесперебойного функционирования и мониторинга всех компонентов системы.

Опыт работы с одной или несколькими SIEM и SOAR системами (PT SIEM, Kaspersky Unified Monitoring and Analysis Platform, ELK, RVision...

Развитие процесса мониторинга событий и инцидентов ИБ. Развитие процесса управления уязвимостями. Развитии процесса управления активами. Организации сбора и хранения событий...

Образование: Высшее, по направлению «Информационная безопасность» или высшее техническое образование. Опыт работы в сфере информационной безопасности от 2 лет.

Мониторингом и расследованием инцидентов в рамках SOC L1 24*7 c 01.11.2022. Разработкой правил корреляции\сценариев выявления...

Базовые знания написания скриптов (C++, python, bash, PS, cmd.). Опыт работы с Windows\Linux системами. Углубленные знания по SIEM, ELK...