Работа с SIEM/EDR/XDR. Расследование нетиповые инциденты. Ресерч ресурсов для выявления актуальных векторов атаки. Разработка, внедрение и сопровождение правил...

Опыт работы 1-3 года. Высшее образование в области ИБ или переквалификация не менее 512 часов. Опыт работы с одной...

Мониторинг и анализ событий ИБ. Реагирование на инциденты ИБ. Разбор заявок, связанных с инцидентами ИБ. Взаимодействие со смежными подразделениями и...

Опыт администрирование ОС Linux (семейство Debian) не менее 1 года. Наличие опыта в одной из следующих областей: СЗИ (АПМДЗ, СЗИ...

Мониторинг и анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий. Анализ инцидентов, оценка их последствий...

Понимание основ информационной безопасности. Опыт администрирования ОС Windows/Unix. Навыки написания скриптов, либо наличие навыков достаточных для разбора чужих скриптов...

Разбор алертов ИБ (siem, edr, ids/ips, nta, waf). Выявление и реагирование на инциденты ИБ, первичное проведение расследований ИБ.

Опыт обнаружения инцидентов ИБ. Знание и понимание работы сетевых протоколов (OSI и/или tcp/ip). Базовое понимание работы windows/nix...

Мониторинг событий информационной безопасности. Реагирование на инциденты информационной безопасности. Расследование инцидентов информационной безопасности, фиксацию материалов при расследовании. Принятие решений об...

Опыт работы в области ИБ 1-3 года. Знание подходов в области мониторинга событий информационной безопасности, реагирования на инциденты информационной...

Реагировать на инциденты информационной безопасности, участвовать в расследовании инцидентов. Разрабатывать новые и совершенствовать действующие правила детектирования в SIEM.

Умение структурировано мыслить и выстраивать логические цепочки. Опыт работы с любой из популярных SIEM систем в качестве аналитика.