— Опыт работы с БД;
— Опыт работы с SIEM системами;
— Знания программирования (Flask, Python, Javascript, PHP\HTML, JSon);
— Коммуникабельность;
— Командоориентированность.
Сертификаты в области Информационной Безопасности.
— Написание контента под QRadar, Splunk, ELK (парсера, рулы, серчи, кастомные дашборды, репорты);
— Внедрение продуктов SOC Prime.
— Проведение демо, пилотов для клиентов;
— Информационная поддержка клиентов;
— Разработка сценариев автоматизации (scripts bash, python);
— Разработка приложений для QRadar\Splunk\ELK;
— Отчетность в CRM.