Аналитик SOC в операционный центр безопасности. Мониторинг и расследование инцидентов ИБ, администрирование SIEM и разработка сценариев реагирования на угрозы.
что делать
Мониторинг, анализ и расследование инцидентов информационной безопасности
Администрирование и развитие систем мониторинга SIEM
Проактивный поиск угроз и устранение их источников
Разработка и модернизация правил корреляции
Документирование инцидентов и разработка сценариев реагирования
требования
Опыт работы в SOC от 3 лет
Глубокое знание Windows, Linux и сетевых протоколов