Чем вы будете заниматься
- Разрабатывать правила для автоматизированного выявления инцидентов информационной безопасности в системах управления событиями информационной безопасности;
- Контролировать перекрытия правилами выявления инцидентов релевантных тактик и техник согласно Mitre ATT&CK;
- Определять критичные для мониторинга и реализации автоматизированных контролей источников событий информационной безопасности;
- Подготавливать аналитические отчеты непосредственному руководителю по результатам работы и состоянию информационной безопасности в своей зоне ответственности;
- Разработкой базовых правил реагирования на инциденты (IRM).