Специалист по управлению инцидентами
| Занятость | Полная занятость |
| Полная занятость | |
| Адрес | Узбекистан, Андижан |
Описание вакансии
Обязанности:
Задачи:
- Cоздание правил корреляции, фильтров и дашбордов IBM Qradar SIEM.
- Разработка сценариев реагирования на инциденты ИБ (playbooks), компенсирующих мер и рекомендаций по предотвращению подобных инцидентов.
- Создание заданий и профилей сканирования Max Patrol SIEM.
- Взаимодействие с технической поддержкой производителя ПО.
- Подключение источников событий: операционные системы, сетевое оборудование, средства защиты информации, базы данных.
Задачи:
- Внедрение и настройка SIEM, обеспечивающих сбор событий ИБ внутри компании.
- Совершенствование настроек существующих SIEM систем: написание и редактирование правил, в т.ч. корреляции, нормализации, обогащения и пр.
- Мониторинг и анализ событий SIEM Расследование инцидентов ИБ Аудит защищаемых систем
Требования:
- Опыт работы в SOC (inhouse или MSSP);
- Опыт разработки правил для IBM Qradar SIEM (нормализация, корреляция, оптимизация под высокий поток событий);
- Опыт работы с событиями Windows, Sysmon, auditd (linux), настройки и тестировании конфигураций аудита;
- Опыт анализа и разбора событий систем, ранее не заведенных на мониторинг;
- Знание сетевых технологий на уровне, достаточном для сдачи CCNA или подобных экзаменов;
- Опыт работы с IBM Qradar SIEM в разрезе анализа событий и расследования инцидентов;
- Умение автоматизировать рутинные задачи (bash, powershell, python);
Уверенное владение базовым, прикладным пользовательским программным обеспечением, а также решениями Atlassian (Jira и Confluence)
Требования
| Опыт | 3-6 лет |
Условия работы
| График работы | Полный день |
Добавлено вчера
Пожаловаться