Команда информационной безопасности в поиске Инженеров ИБ (SIEM, форензика, VM) от уровня миддл- (*усиление команды +2... дашбордов; Практические (эксплуатационные) навыки работы с SIEM (Wazuh, MP SIEM, стек ELK); Получение или наличие высшего...
: Firewall, IDS, IPS, UTM, NGFW, СКЗИ, WAF, anti-DDoS, PAM, SIEM, SOAR, IRP, TIP; Опыт разработки ЧТЗ, программ и методик...
) Развёртывание и администрирование решений EDR, SOAR-платформ, NTA/NDR Интеграция средств мониторинга и корреляции событий с SIEM..., интеграция с SIEM) Навыки автоматизации: Terraform, CloudFormation, Ansible + Python/Bash (обработка API, CI/CD) Опыт...
с системами SIEM, NTA Опыт работы с системами класса IRP, SGRC, TIP Понимание принципов работы SIEM (нормализация, агрегация... работы с noSQL (elasticsearch, clickhouse, mongoDB и тд) Понимание принципов работы SIEM (нормализация, агрегация...
, VLAN, STP); Опыт работы с системами ИБ (SIEM, PAM, 2FA, NGFW, NTA, IPS/IDS) Знание нормативно-правовых актов: 17, 21... средств анализа защищенности, Понимание принципов работы SIEM (нормализация, агрегация, корреляция), методологий MITRE...