Задачи: Выявлять и расследовать инциденты информационной безопасности Обогащение информации по инцидентам, анализ собранных данных Мониторинг и расследование инцидентов, выдача рекомендаций по их устранению Контроль выполнения правил корреляции, внесения изменений в уже существующие правила Документирование правил корреляции Анализировать журналы событий, выявлять аномалии и несанкционированные действия Участвовать в разработке и наполнении сценариев реагирования на инциденты (Playbooks) Консультирование пользователей по вопросам выполнения требований ИБ Эскалация сложных инцидентов на 2-ю линию для проведения дальнейшей аналитики
Образование:
Высшее образование — специалитет, магистратура
Опыт:
3
Контакты:
Для просмотра контактов необходимо авторизоваться на сайте.
