инвентаризации и учета активов (источников событий ИБ) в составе разрабатываемой SIEM; анализ логов от различных источников событий... ИБ, разработка нормализаторов логов во внутренний формат SIEM; проведение аналитики и повышение complexity нормализации...
Обязанности: Мониторинг событий безопасности, полученных с помощью оповещений SIEM или других инструментов... зависимостей; Уведомление L2 об инцидентах с высоким приоритетом; Эскалация инцидентов на L2; Мониторинг очереди инцидентов...
. Тебе предстоит: Автоматизация процессов выявления/обработки инцидентов на уровне SOC L2; Проактивный поиск недостатков... администрирования nix/win; Базовое понимание сетей. Будет плюсом: Знакомство с любой SIEM системой; Участие в CTF; Умение...