Специалист по управлению инцидентами

Обязанности:

• Cоздание правил корреляции, фильтров и дашбордов IBM Qradar SIEM;
• Разработка сценариев реагирования на инциденты ИБ (playbooks), компенсирующих мер и рекомендаций по предотвращению подобных инцидентов;
• Создание заданий и профилей сканирования Max Patrol SIEM;
• Взаимодействие с технической поддержкой производителя ПО;
• Подключение источников событий: операционные системы, сетевое оборудование, средства защиты информации, базы данных.

Требования:

• Бакалавр в области Вычислительной техники и программного обеспечения, Информационных систем;
• Опыт работы в области обеспечения безопасной разработки от 3-х лет;
• Опыт работы в SOC (inhouse или MSSP);
• Опыт разработки правил для IBM Qradar SIEM (нормализация, корреляция, оптимизация под высокий поток событий);
• Опыт работы с событиями Windows, Sysmon, auditd (linux), настройки и тестировании конфигураций аудита;
• Опыт анализа и разбора событий систем, ранее не заведенных на мониторинг;
• Знание сетевых технологий на уровне, достаточном для сдачи CCNA или подобных экзаменов;
• Опыт работы с IBM Qradar SIEM в разрезе анализа событий и расследования инцидентов;
• Умение автоматизировать рутинные задачи (bash, powershell, python).

Условия работы:

• Конкурентная, справедливая система оплаты труда и стимулирования;
• Отличные возможности для профессионального и личностного развития;
• отпуск 28 дней;
• место работы г. Андижан
• Релокационный пакет.