Аналитик SOC

Работать с системами информационной безопасности (SIEM, SOAR/IRP); Регистрировать инциденты ИБ и доводить их до закрытия; Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе; Разработка новых сценариев выявления инцидентов в SIEMФильтрация ложных срабатываний правил корреляции/сценариев выявления инцидентов; Адаптация сценариев выявления инцидентов в SIEM системе под особенности инфраструктуры; Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA; Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ; Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ; Разработка планов реагирования на инциденты ИБ (playbook-и) и их автоматизация.