• Проектирование, разворачивание Splunk в кластерной конфигурации в качестве SIEM; • Разворачивание и настройка Splunk Universal/Heavy Forwarders; • Заведение логов в SIEM от различных источников (AD, auditd, extrace, AV, etc); • Нормализация событий от систем-источников; • Анализ логов и разработка сценариев мониторинга (правил корреляции); • Разработка кастомных приложений под SIEM; • Разработка визуализаций (дашбордов, инструментов для анализа); • Проработка флоу по обработке инцидентов ИБ; • Разработка плейбуков по реагированию на инциденты ИБ.

• Проектирование, разворачивание, запуск инсталляции Splunk в кластерной конфигурации в качестве антифрод-системы; • Разворачивание и настройка Splunk Universal/Heavy Forwarders; • Администрирование инсталляции Splunk (сопровождение, мониторинг и отладка работы); • Разработка и конфигурирование приложений Splunk; • Подключение различного рода источников оффлайн- и онлайн-данных, организация хранения данных; • Разработка и тонкая настройка корреляций по сценариям антифрода различной сложности; • Взаимодействие с командами разработки банковских систем; • Участие в ревью кода; • Участие в подборе персонала в команду.

• Руководство командой разработки аналитического контента, роль технического лидера; • Общение с заказчиками, выполнение обращений от заказчиков в части аналитики и разработки; • Разработка технических заданий, отчетов и сценариев реагирования на инциденты (плейбуков); • Настройка систем мониторинга под конкретные инфраструктуры; • Участие в управлении инцидентами - реагирование на нетиповые критичные инциденты, участие в расследовании инцидентов ИБ; • Разработка сценариев выявления инцидентов для систем мониторинга и корреляции событий, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов; • Разработка сценариев по выявлению bruteforce-активности в отношении форм аутентификации в веб-приложения; • Разработка сценариев по выявлению fraud-активности в отношении учетных записей.

• Опыт в роли соорганизатора The StandOff - подготовка инфраструктуры для проведения мероприятия, мониторинг, анализ отчетов от команд; • Разработка технических заданий, отчетов и сценариев реагирования на инциденты (плейбуков); • Настройка систем мониторинга под конкретные инфраструктуры; • Участие в управлении инцидентами - реагирование на нетиповые критичные инциденты, участие в расследовании инцидентов ИБ; • Разработка сценариев выявления инцидентов для систем мониторинга и корреляции событий, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов

• Работа с нормативной правовой базой в области информационной безопасности, в том числе ФСТЭК и ФСБ; • Аттестация объектов информатизации; • Работа с системами мониторинга (Zabbix); • Администрирование парка из ~60 машин; • Разграничение доступа между пользователями объектов информатизации; • Администрирование ОС Windows и Linux; • Настройка средств защиты информации от НСД Secret Net, VipNet; • Настройка аппаратно-программных модулей доверенное загрузки; • Установка и администрирование средств антивирусной защиты; • Работа со средствами виртуализации (VMWare); • Разработка различного рода технической и организационной документации.

Информационная безопасность автоматизированных систем, Специалист по защите информации

ООО "Вебмониторэкс", Проведение внедрения и настройка базовых сценариев использования программного обеспечения