Инженер отдела Центра мониторинга информационной безопасности

1. Глубокий анализ событий/инцидентов ИБ 2. Анализ сетевого трафика, поведения пользователей, анализ событий на конечных устройствах, анализ логов и событий из различных источников: фаерволы, IDS/IPS, системы антивирусной защиты (KSC), EDR, сервера, приложения. 3. Выполнение действий по сдерживанию, нейтрализации и минимизации последствий атак 4. Исследование подозрительных файлов и URL 5. Разработка правил обнаружения, cоздание, тестирование и оптимизация правил корреляции (detection rules) в SIEM 6. Ведение подробных отчетов по каждому инциденту 7. Подготовка отчетов для руководства и других заинтересованных сторон 8. Оптимизация существующих процессов мониторинга и реагирования