Консултант по SecOps на ServiceNow
Консултантът по SecOps дава възможност на организациите да управляват и автоматизират реагирането на инциденти със сигурността , разузнаването на заплахи и реагирането на уязвимости чрез пакета ServiceNow Security Operations.
Required Skills (Must-Haves)
Desirable Skills (Nice-to-Haves)
Количество
Типичен профил на кандидата
Кандидатите трябва да имат от 3 до 6 години опит във внедряването на SecOps, в идеалния случай с опит в киберсигурността или управлението на заплахите .
От съществено значение е задълбоченото разбиране на триажа на събития, свързани със сигурността , рамката MITRE ATT&CK и инструментите SIEM/SOAR .
Те трябва да са умели в конфигурирането на плейбукове, работни процеси за оркестрация и интеграции с инструменти като Splunk, Qualys, Tenable или Palo Alto .
Тази роля свързва информационните и ИТ операциите — търсете хора, които говорят и двата езика и оптимизират сътрудничеството.
Очаквани резултати
Работни процеси за реагиране при инциденти със сигурността
Логика за реагиране при уязвимости и приоритизиране
Наръчници за автоматизирано отстраняване на заплахи
Табла за оценка на риска
Интеграция с канали за информация за заплахи