Полное описание:
Security Analyst непрерывно мониторит события ИБ в SIEM-системах (ArcSight, MaxPatrol SIEM, Kaspersky Unified). Анализирует корреляцию событий, выявляет аномалии и потенциальные инциденты. Проводит первичное расследование и эскалацию инцидентов. Использует Threat Intelligence (MITRE ATT&CK, MISP) для проактивного поиска угроз. Взаимодействует с командой реагирования на инциденты (CSIRT). Ведёт документацию и метрики по инцидентам. Знание сетевых протоколов и тактик злоумышленников обязательно.
Ключевые навыки: SIEM (ArcSight, MaxPatrol, Kaspersky), корреляция событий, анализ инцидентов, Threat Intelligence, MITRE ATT&CK, MISP, сетевые протоколы, Linux/Windows, написание правил корреляции
