- Главная
- Работа
- ИТ / телеком / компьютеры
- ИТ / телеком / компьютеры - Андижанская область
- ИТ / телеком / компьютеры - Андижан
Специалист по управлению инцидентами
Зарплата
10 000 000 - 15 000 000 сум
Местоположение
Андижан
Тип работы
Постоянная работа
Тип занятости
Работа на полную ставку
Описание
Обязанности:
Cоздание правил корреляции, фильтров и дашбордов IBM Qradar SIEM.
Разработка сценариев реагирования на инциденты ИБ (playbooks), компенсирующих мер и рекомендаций по предотвращению подобных инцидентов.
Создание заданий и профилей сканирования Max Patrol SIEM.
Взаимодействие с технической поддержкой производителя ПО.
Подключение источников событий: операционные системы, сетевое оборудование, средства защиты информации,базы данных.
Задачи:
Внедрение и настройка SIEM, обеспечивающих сбор событий ИБ внутри компании.
Совершенствование настроек существующих SIEM систем: написание и редактирование правил, в т.ч. корреляции, нормализации, обогащения и пр.
Мониторинг и анализ событий SIEM Расследование инцидентов ИБ Аудит защищаемых систем
Требования:
Опыт работы в SOC (inhouse или MSSP);
Опыт разработки правил для IBM Qradar SIEM (нормализация, корреляция, оптимизация под высокий поток событий);
Опыт работы с событиями Windows, Sysmon, auditd (linux), настройки и тестировании конфигураций аудита;
Опыт анализа и разбора событий систем, ранее не заведенных на мониторинг;
Знание сетевых технологий на уровне, достаточном для сдачи CCNA или подобных экзаменов;
Опыт работы с IBM Qradar SIEM в разрезе анализа событий и расследования инцидентов;
Умение автоматизировать рутинные задачи (bash, powershell, python);
Уверенное владение базовым, прикладным пользовательским программным обеспечением, а также решениями Atlassian (Jira и Confluence)
Местоположение
Андижан,
Андижанская область
У вас есть вопросы к работодателю относительно этой вакансии?