• Моніторинг та аналіз кібербезпеки організації

• Виявлення загроз та аномальних активностей

• Реагування на інциденти безпеки виявлені під час моніторингу

• Визначення та оцінка загроз на основі аналізу журналів подій та використання спеціалізованих інструментів

• Співпраця з іншими відділами для вжиття заходів щодо мінімізації ризиків та захисту інформації

• Проведення технічного аналізу інцидентів та виявлених загроз

• Впровадження та вдосконалення систем моніторингу та аналізу кібербезпеки

• Участь у розробці та вдосконаленні політик та процедур кібербезпеки

• Постійне вдосконалення знань та навичок у сфері кібербезпеки та аналізу інцидентів

-Робота з SIEM, а саме:
Аналітика подій безпеки

Створення звітів

Створення візуальних дашбордів

Підтримка SIEM, траблшутинг
Написання кореляційних правил

-Автоматизація на Python, Bash

-Проведення демонстрацій для замовників
-Робота з інструментами для пентесту