Обязанности: Разрабатывать и поддерживать в актуальном состоянии процедур реагирования на инциденты ИБ: разрабатывать и актуализировать планы и процедуры реагирования на инциденты ИБ; разрабатывать и актуализировать операционные процедуры Службы мониторинга и реагирования; проводить анализ возможности и целесообразности автоматизации процедур реагирования; проводить пост-анализ инцидентов ИБ; разрабатывать ТЗ на автоматизацию процедур реагирования и проводить тестирование разработанных механизмов автоматизации процедур Службы мониторинга и реагирования; разрабатывать методологическую базу Службы мониторинга и реагирования; проводить тестирование правил корреляции событий ИБ; поддерживать базу знаний Службы мониторинга и реагирования в актуальном состоянии; написание руководств пользователя и администратора, разработка и актуализация документации на информационные системы; искать возможности улучшения операционной деятельности и процессной модели Службы мониторинга и реагирования. Формирование аналитических приложений и отчетности: проектировать и разрабатывать прототипы витрин/моделей данных для целей BI; разрабатывать дизайн/прототипы дашбордов и приложений полного цикла на отечественных и Open Source решениях; разрабатывать, развивать базу знаний и сопроводительную документацию; подготавливать и консолидировать набор данных на разнородных источниках (извлечение и преобразование данных); сопровождать пользователей отчетности, в том числе дорабатывать и оптимизировать работу существующих приложений; искать аномалии в данных, их интерпретациях, формировать гипотезы для проверки и проводить проверки; формировать предложения по увеличению эффективности существующих процессов расчета показателей; разрабатывать метрики и дашборды для улучшения процессов и мониторинга эффективности, производительности. Требования: Знание принципов работы существующих классов средств защиты информации; Опыт работы в Knowledge Base и Ticketing системах (Confluence, Jira); Понимание принципов работы межсистемных интеграций (веб-сервисы REST, SOAP, очереди сообщений); Опыт проверки интеграций по API посредством Postman; Продвинутые знания Excel (работа с формулами, с большими массивами данных, построение сводных таблиц, диаграмм, графиков, использование макросов, условного форматирования, группировок, списков и т.д.); Знание жизненного цикла разработки ПО и понимание роли аналитика в нем.