Специалист по управлению инцидентами
Зарплата | 10000000 - 15000000 сум |
10000000 - 15000000 сум | |
Занятость | Работа на полную ставку |
Работа на полную ставку | |
Адрес | Андижанская область , Андижан |
Обязанности:
Cоздание правил корреляции, фильтров и дашбордов IBM Qradar SIEM.
Разработка сценариев реагирования на инциденты ИБ (playbooks), компенсирующих мер и рекомендаций по предотвращению подобных инцидентов.
Создание заданий и профилей сканирования Max Patrol SIEM.
Взаимодействие с технической поддержкой производителя ПО.
Подключение источников событий: операционные системы, сетевое оборудование, средства защиты информации,базы данных.
Задачи:
Внедрение и настройка SIEM, обеспечивающих сбор событий ИБ внутри компании.
Совершенствование настроек существующих SIEM систем: написание и редактирование правил, в т.ч. корреляции, нормализации, обогащения и пр.
Мониторинг и анализ событий SIEM Расследование инцидентов ИБ Аудит защищаемых систем
Требования:
Опыт работы в SOC (inhouse или MSSP);
Опыт разработки правил для IBM Qradar SIEM (нормализация, корреляция, оптимизация под высокий поток событий);
Опыт работы с событиями Windows, Sysmon, auditd (linux), настройки и тестировании конфигураций аудита;
Опыт анализа и разбора событий систем, ранее не заведенных на мониторинг;
Знание сетевых технологий на уровне, достаточном для сдачи CCNA или подобных экзаменов;
Опыт работы с IBM Qradar SIEM в разрезе анализа событий и расследования инцидентов;
Умение автоматизировать рутинные задачи (bash, powershell, python);
Уверенное владение базовым, прикладным пользовательским программным обеспечением, а также решениями Atlassian (Jira и Confluence)
График работы | Постоянная работа |