SIEM - аналитика и администрирование: === * Мониторинг и реагирование на события безопасности, участие в киберучениях (Stendoff 12, 15) * Настройка фильтров, корреляционных правил, триггеров для детектирования угроз. * Анализ событий безопасности (Windows Event Log, Sysmon, Linux auditd). * Создание и доработка дашбордов для мониторинга угроз. * Развертывание, настройка, обновление и поддержка SIEM-решений (PT SIEM, KUMA, NetWitness, HP ArcSight). * Восстановление работы системы при сбоях. IRP/SOAR (инцидент-менеджмент и автоматизация): === * Настройка коннекторов для интеграции с источниками данных. * Автоматизация реагирования (написание playbook). * Расследование инцидентов, анализ логов. PAM (привилегированный доступ): === * Развертывание и интеграция с AD, 2FA, ALD PRO. * Управление доступом привилегированных пользователей. Технологии и навыки: === * Практика расследования инцидентов с помощью PT SIEM. * Анализ тактик злоумышленников при пентестах. * Анализ угроз: Kali Linux, базовые навыки DFIR. * Сети и ОС: Cisco/Juniper/Huawei, Windows/*nix. * Программирование: Python, Bash (написание скриптов для автоматизации и обработки событий). * Анализ уязвимостей (SGRS). * Антиспам-фильтрация (KSMG). * Документооборот в ИБ (Альфадок).

Обеспечение информационно-технической безопасности. Обеспечение безопасности КИИ и ПДн; Разработка нормативно-правовой базы в части ПДн и КИИ; Реагирование и расследование инцидентов ИБ; Проведение анализа защищенности сетевой и ИТ инфраструктуры; Участие в проектах внедрения ИТ и ИБ систем в качестве эксперта. Курирование проектов по внедрению систем ИБ. Настройка сетевого оборудования в зоне ответственности филиала. Знание сетевого оборудования cisco и huawei

проведение специальных исследований средств связи

разработка организационно-технической документации в области обеспечения информационной безопасности

гуманитарный, Экономика и управление на предприятии (по отраслям)

электротехнический, Комплексная защита объектов информатизации