Обязанности:
Анализ информации, предоставляемой специалистами первой и второй линий SOC;
Мониторинг и анализ событий информационной безопасности из различных источников в SIEM;
Выявление и анализ угроз информационной безопасности;
Прогнозирование развития угроз;
Разработка новых сценариев выявления инцидентов, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов;
Разработка предложений по доработке нормативных и методических документов по вопросам информационной безопасности;
Выполнение задач по закрепленным Клиентам;
Участие в управлении инцидентами - реагирование на нетиповые критичные инциденты, участие в расследовании инцидентов ИБ;
Работы по техническому подключению Заказчиков обследование, разработка сценариев по выявлению инцидентов, настройка системы, контроль сроков и качества проводимых работ;
Развитие SOC разработка новых услуг обеспечения безопасности.
Требования к квалификации:
Присоединившись к команде, вы получите: