Управление командой, постановка задач аналитикам, проведение wargame, проведение киберучений, участие в расследованиях реальных атак, постановка целей аналитикам L2 и L3 в рамках разработки правил корреляции, ведение внутренней документации, оптимизация процессов SOC, расчет и анализ KPI, взаимодействие со смежными подразделениями, взаимодействие с регуляторами, проведение собеседований, организация внутренних мероприятий SOC. Проходил большое кол-во вендорских обучений, от компаний security vision, trend micro, Positive Technologies.

Углубленный анализ инцидентов, расследование цепочек реальных атак , участие во внутренних и внешних пентестах, проведение киберучений, участие в wargame, создание и настройка корреляционных правил в SIEM arcsight и kuma, взаимодействие с инфраструктурными командами, разработка плейбуков реагирования, разработка внутренних инструкций, создание карточек правил в Security Vision SOAR, участие в разработке рабочих процессов и автоматизаций внутри Security Vision SOAR, нормализация полей в ELK, разработка детектирующей логики на основании событий в ELK, построение дашбордов в ELK.

Реагирование на инциденты ИБ. Разработка правил корреляции в arcsight SIEM. Мониторинг и анализ событий со средств защиты.

Работа с документами, выпуск сертификатов, работа в Active Directory, расследование инцидентов ИБ, работа с аутентификацией по биометрическим данным, разграничение прав доступа