Сопровождение и администрирование SIEM (Max Patrol SIEM, KUMA), VM (PT VM) систем и продукта MP8. Консультации по вопросам работоспособности...

Практический опыт работы со средствами обеспечения защиты информации класса SIEM, VM, SOAR. Знания операционных систем Windows/Linux на уровне администрирования...

Администрирование SIEM, NTA, IRP/SOAR. Написание правил корреляции, нормализация, агрегация, обогащение. Подключение источников событий. Реагирование и расследование инцидентов ИБ.

Понимание принципов работы и процессов SIEM (нормализация, агрегация, обогащение, корреляция). Опыт администрирования SIEM систем и систем мониторинга от 1 года.

Выявление и анализ инцидентов ИБ с использованием SIEM. Анализ и составление отчетов по результатам работы сканера уязвимостей. Подготовка отчетов об...

Опыт работы с SIEM системами (PT SIEM). Опыт работы со сканерами уязвимостями (PT VM, PT MP8, nessus ).

Развертывание и эксплуатация доменной инфраструктуры проекта на базе ПО FreeIPA. Поддержание и развитие ролевых моделей (матриц) доступа. Настройка и аудит...

Понимание современной ИТ(ИБ)-инфраструктуры крупных государственных и коммерческих организаций. Хорошие знания Linux/Unix. Понимание принципов ролевого, дискреционного и мандатного...

Эксплуатация антивирусных средств и встроенных средств защиты информации ОС Astra Linux. Настройка и аудит политик ИБ установленного программного обеспечения, служб...

Знание основных методов и средств защиты информации (средства антивирусной защиты, МЭ, СЗИ от НСД). Хорошие знания Linux/Unix.

Эксплуатацию и администрирование средств антивирусной защиты «Лаборатории Касперского», в том числе в виде услуги, предоставляемой сторонним организациям. Выявление и нейтрализацию...

Опыт администрирования и траблшутинга KSC, KESL, KSV LA for Linux, DP. Опыт администрирования Linux серверов (понимание работы основных ролей серверов...