Специалист по информационной безопасности (разработчик контента SIEM)

Участие в развитии продукта класса SIEM в направлении повышения экспертизы ИБ (функциональные возможности) в рамках тенденций по мониторингу защищаемой инфраструктуры посредством интеграции с целевыми системами; Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств); Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (создание сигнатур потенциальных инцидентов); Тестирование и отладка подготовленных механизмов на платформе SIEM; Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM (актуализация под требования Заказчика).