Опытный аналитик центра мониторинга информационной безопасности.
Есть опыт работы со следующими продуктами:
- ELK stack;
- MaxPatrol SIEM;
- Suricata;
- Zabbix;
- Grafana
2 года опыта работы в Security operations center.
Умею:
1. Проводить расследование инцидентов ИБ по журналам событий(аудит событий, логи) Windows, Sysmon, Netflow, Suricata, Kasperksy AV(и другие антивирусы);
2. Выявлять вредоносную, подозрительную или нелегитимную (по вашим критериям) активность по журналам событий(логам);
3. Работа со стеком ELK, разработка дашбордов, настройка визуализаций под ваши виды событий.