Выступать в роли руководителя группы аналитиков L1-L2, координировать команду аналитиков; выступать в роли главного аналитика по инцидентам; будет определять и классифицировать инциденты ИБ; разрабатывать стратегии реагирования на инциденты; мониторить системы безопасности (SIEM); реагировать на инциденты, оценка и анализ событий, связанных с безопасностью; координировать команды, внешнюю группу реагирования на различные инциденты не в рамках SOC (группа, которая формируется из представителей ИТ, ИБ (+SOC), бизнеса, юристы, PR – ГРИИБ); развивать процессы мониторинга и реагирования на инциденты ИБ; автоматизировать рутинные прикладные задачи (написание скрипотов); участвовать в создании корреляционных правил (SIEM) и написании playbook (SOAR) Дополнительные обязанности: обеспечение контроля проектирования и внедрения средств и систем обеспечения информационной безопасности на объектах Компании в регионе (г. Самара), координация работ подрядных организаций, привлекаемых к созданию комплекса систем информационной безопасности (в рамках систем ИБ для защиты ИТ и АСУ ТП); разработка и введение в действие ЛНА по вопросам информационной безопасности.

Роли: • Ответственный за просмотр, обнаружение и реагирование на текущие инциденты и оповещения с использованием консоли Microsoft XDR для различных требований, таких как: o Журналы событий, подозрительная активность (например, попытки взлома методом перебора, попытки входа с IP рискованных стран, анонимные IP, множественные неудачные попытки входа и другие случаи). o Журналы событий хостов и попытки использования неавторизованного/нежелательного программного обеспечения или приложений, остановка критических служб, обнаружение вредоносных программ или фишинга. o Другое неожиданное, неавторизованное или незаконное поведение. • Ответственный за расследование инцидентов кибербезопасности и их разрешение посредством анализа причин возникновения, технической экспертизы и внедрения соответствующих мер кибербезопасности. • Документирование нарушений безопасности и оценка потенциального ущерба. • Оценка выявленных уязвимостей с использованием программного обеспечения Tenable.sc и Vulnerability Manager Plus и их устранение. • Просмотр и проверка политик и стандартов безопасности для обеспечения их соответствия установленным Политикам компании. • Дополнительные роли в управлении событиями безопасности (SIEM) с Microsoft Sentinel включают: o Настройка и управление передачи данных для сбора журналов из различных источников (например, облачные ресурсы Azure, локальные системы, сторонние приложения и нестандартные журналы событий). o Настройка и управление правилами анализа. o Проектирование и внедрение плейбуков с использованием Azure Logic Apps для автоматизации ответных действий на инциденты безопасности. o Создание и настройка рабочих книг (Воркбуков) для визуализации данных и отчетности на основе запросов KQL. o Устранение неполадок агентов Microsoft Defender for Endpoint (MDE), Microsoft Defender for Identity (MDI) и Azure Monitor Agent (AMA, formerly MME). Проекты: • Один из ключевых сотрудников в реализации и развитии программы зрелости кибербезопасности компании, сосредоточенной на управлении идентификацией и доступом, настройках безопасности и создании Центра операций безопасности (SOC). Ответственный за планирование, проектирование и разработку среды Microsoft Sentinel, включая передачу данных (data connectors), поглощение данных и интеграцию источников журналов событий, таких как Windows/Linux, IIS, Proxy, MS SQL Audit и MS Exchange. Оптимизация и автоматизация регулярных контрольных мер безопасности путем их перевода и адаптации в Microsoft Sentinel для мониторинга отклонений в виде инцидентов или рабочих книг (Dashboard-ов).

Роли: • Ответственный за регулярные проверки в различных областях, таких как операционные системы Windows и Linux, СУБД MS SQL и Oracle, а также сетевой безопасности в рамках соответствия требованиям. Например: o Проведение регулярных проверок доменных групповых политик Windows и локальных конфигураций безопасности Linux на основе эталонов CIS/DISA с использованием Tenable.sc (Nessus). o Мониторинг действий управления пользователями и группами как в домене, так и локально, таких как создание и удаление учетных записей пользователей/групп, своевременное обновление паролей и любые изменения, выполненные учетными записями систем/служб/компьютеров. o Проведение регулярных проверок паролей сервисных учетных записей на предмет их истечения и сбоя с использованием Secret Server. Управление автоматическими уведомлениями по электронной почте для владельцев учетных записей служб, не относящихся к ИТ, о просроченных паролях учетных записей. o Регулярная проверка конечных точек, включая серверы, контроллеры домена, настольные компьютеры, устройства (включая те, что в DMZ) и сетевое оборудование на предмет отсутствия обновлений безопасности с использованием системы управления патчами Vulnerability Manager Plus. o Обеспечение соответствия конечных точек политикам по сроку действия паролей, блокировке, аудиту и шифрованию. o Обеспечение применения последних исправлений/обновлений и наиболее безопасных конфигураций для коммутаторов и маршрутизаторов Cisco. • Участие в ежегодных аудитах материнских компаний и аудиторских проверках “Большой четверки”, и оценке рисков, а также внедрение рекомендаций аудиторов. • Ответственность за выявление, оценку и смягчение широкого спектра уязвимостей в ключевых областях, таких как операционные системы, приложения, данные, облачные и сетевые уязвимости, и эскалация ИБ-рисков, указание мер по их снижению. • Анализ событий/данных для обнаружения несанкционированных изменений с использованием Microsoft SCOM Audit Collection Services (ACS). • Экспертиза в процессах управления изменениями ИТ и оценка изменений в инфраструктуре. • Техподдержка и общее monitoring систем ИТ-безопасности. • Просмотр журналов доступа и проверка/обновление матрицы доступа системы контроля доступа Apollo/APACS. • Мониторинг нерегулярных или необычных действий в критически важных системах с использованием различных инструментов, таких как: o Firewall Analyzer и FirePower – анализ журналов сетевого трафика, попытки сетевых атак. o MS SCCM Windows Defender Endpoint Protection (ранее SCEP) – антивирусное программное обеспечение, работающее на конечных точках, и последние определения вредоносного ПО. o Thycotic Secret Server – мониторинг своевременного обновления привилегированных паролей и секретов. o Apollo APACS – проверка доступа в помещения ИТ и Т с помощью системы электронного контроля доступа. o Cyfin Reporter – разширенный анализ файлов журналов и мониторинг использования интернета пользователями. o Promodag – анализ журналов/трафика MS Exchange. o Аудит безопасности конфигураций MS SQL Server и Oracle DB. o Сканирование атак, ориентированных на Windows Server, анализ активности "Man in the Middle", прослушивание, DoS, DDoS и пассивный/активный аудит аномальной активности с использованием различных инструментов и наборов (Kali Linux, PSTools). Дополнительные Опыт: Участие в программе оценки рисков от Microsoft (Risk Assessment Program RAP) для AD, Windows Server и Client Security. Разработка с помощью средств Microsoft SQL Server Data Tools VS 2017/2019, SQL Server Reporting Services (SSRS), SQL Server Integration Services (SSIS), PowerBI модели отчетов, табличные функции и хранимые процедуры включая опыт T-SQL запросов; ADSI LDAP запросы и построение отчетов; Power Shell – большой опыт написания кода; Поддержка команды по обеспечению безопасности периметра, работа с программно-аппаратным комплексом СКД Apollo и APACS Professional. Access Control System; GFI LANGuard Network Scanner - управление уязвимостями и обновление операционных систем; GFI Events Manager – централизованный сборщик и анализатор журналов событий. Проекты: • Завершил проект по поиску, техническому анализу, экономической оценке продуктов в области поиска и управлением уязвимостями и обновлением систем, и последующим переходом с существующей GFI Languard на Tenable.sc + Nessus Scanner, а также Vulnerability Manager Plus; • Построение системы отчетности по инвентаризации политик паролей, локальных групп\аккаунтов, открытых директорий, запущенных служб, установленного ПО с использованием SCCM агентов; • Разработка и внедрение отчетности на основе данных СКД APACS. Ключевая роль в проекте по переходу с СКД Verex на APACS с последующей тех. поддержкой; • Активное участие в проекте по замене антивирусного ПО, c существующей McAfee ePolicy Orchestrator на Microsoft System Center Endpoint Protection.

Роли: • Составление базовых графиков в системе управления проектами Primavera для выполнения работ, с указанием всех логических связей между работами, задействованных ресурсов, датами начала и окончания работ. • Контроль выполнения работ по проектам в соответствии с данными системы Primavera, основываясь на человеко-часах либо на физических объемах работ. • Предоставление отчетов по проектам с указанием количества ресурсов, задействованных в отчетный период и запланированных к использованию в период, следующих за отчетным, а также текущего выполнения по проектам, находящихся в процессе работы. • Ведение планово-учетной документации. • Организация плановой работы на предприятии. Навыки: • Oracle “Primavera Project Planner” (Versions - P3, P6) - система планирования и управления проектами

Роли: • Администрирование контроллера домена (Windows Server 2003). • Установка, настройка и техническая поддержка программного обеспечения банковских и финансовых операций (RS-Bank, RS-Retail, ИБС БИСквит) • Техническая поддержка систем международных переводов (Быстрая Почта, Лидер, Western Union, BLIZKO). • Администрирование локальной вычислительной сети • Обеспечение бесперебойной работы оргтехники и пользовательских рабочих станций. Навыки: • “Банковское программное обеспечение - RS-Bank, RS-Retail, ИБС БИСквит. • Системы международных переводов - Быстрая Почта, Лидер, Western Union, BLIZKO. • Администрирование ЛВС • Развертывание и настройка операционных систем – Windows 2000/XP/Server 2003 • Администрирование Active Directory • Система доставки корреспонденции: Microsoft Outlook 2003, 2007, Lotus • Настройка системы VPN для Windows XP. Проекты: • Автоматизировал процесс обновления программного обеспечения • Разработал и установил ЛВС в здании филиала АО «Дельта Банк» в г. Уральск.

• Подготовка исполнительной документации объемов работ, в сфере строительства связи. • Разработка и проектирование схем расположения объектов связи (Microsoft Visio). Сопровождение ИТ услуг.

Programming, maintenance and implementation of IT Equipment and LANs, System Engineer