Специалист отдела защиты информации (направление: "SIEM")

Обязанности:
• cоздание/изменение и доработка правил для обнаружения киберугроз;
• настройка алертов и уведомлений;
• расследование инцидентов и forensics;
• адаптация правил под новые угрозы и изменения в информационной инфраструктуре;
• мониторинг событий безопасности в режиме реального времени;
• обслуживание системы SIEM: обновления, исправление ошибок, тюнинг производительности, управление хранилищем логов;
• интеграция с другими решениями и системами обеспечения ИБ.
Требования:
• знание SIEM-решений;
• понимание киберугроз, MITRE ATT&CK;
• опыт работы с сетевыми протоколами, ОС (Windows/Linux), Active Directory;
• навыки скриптинга (Python, PowerShell, Bash) для автоматизации;
• опыт работы в области защиты информации от 1 года.