Специалист по мониторингу и реагированию на инциденты информационной безопасности

Твои задачи: Анализ событий ИБ из источников в инфраструктуре, выявление аномалий; Дополнение и улучшение существующих правил корреляционных правил для системы мониторинга (SIEM); Подключение источников к SIEM, работы по поддержанию работоспособности SOC; Реагирование и обработка (расследование) инцидентов по playbook в составе SOC; Участие в аудитах ИБ; Участие в автоматизированном выявлении