1. Выполнение задач выделенного аналитика по закрепленным заказчикам JSOC:

• Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и NTA-систем;
• Участие в реагировании на высококритичные инциденты ИБ;
• Выявление аномальной активности, Threat Hunting;
• Подключение систем Заказчика к SIEM-системе: определение ключевых с точки зрения мониторинга ИБ точек инфраструктуры, проработка целевого аудита на конечных системах, разработка и запуск сценариев выявления инцидентов ИБ.

2. Выполнение задач развития в рамках сервиса JSOC:

• Изучение новых типов источников событий ИБ;
• Изучение новых векторов атак и способов их детектирования;
• Разработка сценариев выявления инцидентов ИБ, оптимизация существующих сценариев;
• Участие в разработке новых направлений и услуг в рамках развития сервиса MDR JSOC.