— Разработка и внедрение с нуля правил нормализации и корреляции для SIEM; — Оптимизация существующих правил корреляции и сценариев детектирования, регулярный аудит логики срабатываний. — Снижение FP. — Расследование инцидентов ИБ. — Разработка YARA-правил для выявления вредоносной активности и анализа файлов. — Интеграция SIEM с новыми источниками событий: Windows, Linux, СЗИ, сетевое оборудование. — Подключение TI-фидов. — Подготовка аналитических отчётов. — Участие в развитии и оптимизации процессов SOC-мониторинга и реагирования на инциденты, улучшение качества детектирования и реакции.

- Планирование, координация и оперативное управление деятельностью подразделения информационной безопасности. - Организация и контроль соблюдения требований по информационной безопасности в организации. - Участие в разработке стратегии ИБ и формировании политики информационной безопасности. - Разработка, внедрение и сопровождение нормативных и методических документов в области защиты информации (политики ИБ, регламенты, инструкции, приказы и т.д.). - Администрирование и сопровождение систем обеспечения ИБ: межсетевые экраны, антивирусные решения, SIEM, системы обнаружения и предотвращения атак (IDS/IPS), средства криптографической защиты и т.д. - Организация обучения сотрудников требованиям ИБ, проведение инструктажей и тестирований. - Взаимодействие с внешними контролирующими органами и аудиторами по вопросам ИБ. - Подготовка отчетной и аналитической документации для руководства по вопросам обеспечения ИБ. - Организация и участие в расследовании инцидентов ИБ, разработка и реализация мер по их предотвращению.

- Мониторинг логов для выявления подозрительной активности. - Администрирование SIEM KUMA: подключение источников, нормализация, корреляция. - Управление Kaspersky (KES, KSC и др.). - Контроль соответствия регуляторным требованиям (ФСТЭК, ФСБ). - Разработка документации по ИБ (политики, регламенты, инструкции). - Разработка материалов по повышению осведомленности в вопросах информационной безопасности. - Участие в расследованиях и реагировании на инциденты ИБ. - Подготовка отчетов для руководства.

- Анализ угроз и поиск актуальной информации по ИБ. - Разработка и актуализация дашбордов по событиям ИБ организации. - Взаимодействие с ИТ-отделом по вопросам защиты инфраструктуры - Формулирование предложений по совершенствованию действующих механизмов безопасности и предлагать пути их оптимизации - Разработка обучающихся материалов для сотрудников организации по ИБ. - Сбор и анализ данных через SIEM.

- Проверка и прием исполнительной документации. - Анализ рабочей и проектной документации на выявление несоответствий. - Контроль за соблюдением объемов и сроков работ. - Проведение переговоров. - Работа с контролирующими и согласующими организациями.

- Координация и контроль работы подрядных организаций. - Контроль качества выполненных работ на участке строительства. - Контроль исполнительной и конструкторской документации. - Взаимодействие с представителями генерального подрядчика и технадзорными органами.

- Ведение технической документации. - Установка и обслуживание средств защиты информации. - Проведение технических экспертиз оборудования. - Участие в расследовании инцидентов.

- Сбор данных и их анализ. - Очистка данных и предобработка с помощью Python. - Визуализация данных и подготовка отчетности.

- Ведение технической документации. - Сопровождение и администрирование IT-систем. - Настройка и поддержка ИТ-инфраструктуры.