• Мониторинг инцидентов ИБ в системах корреляции событий и управления инцидентами (SIEM и SOAR)
• Приоритизация и классификация инцидентов
• Анализ и расследование типовых инцидентов ИБ
• Взаимодействие со специалистами из других направлений
• Определение ложных срабатываний, подготовка рекомендаций для их фильтрации
• Информирование об инцидентах ИБ ответственных лиц в соответствии с установленными маршрутами и SLA
• Направление рекомендаций по локализации и устранению инцидентов ИБ
• Контроль состояния SIEM системы
• Предоставление рекомендаций для создания/изменения контента SIEM на основе анализа инцидентов ИБ
• Участие в разработке и оптимизации сценариев реагирования (playbook)
• Актуализация информации в системе управления знаниями

MONTHLY 25 %