Infoturbeekspert

- SIEMi häirete põhjalik analüüs ja valideerimine
- Keerukamate turvaintsidentide uurimine
- Logide korrelatsioon ja ründemustrite tuvastamine
- Valehäirete vähendamine ja reeglite täiendamine
- Incident response tegevustes osalemine
- Endpointide, kasutajakontode ja võrguliikluse analüüs
- Keerukate rünnete ja APT-de (Advanced Persistent Threat) uurimine
- Threat hunting ehk aktiivne ohtude otsimine süsteemidest
- Uute SIEMi use-case’ide ja korrelatsioonireeglite arendamine
- Automatiseerimise ja SOAR-lahenduste loomine
- Malware ja forensic analüüs
- Turbearhitektuuri ja logimise strateegia kujundamine

Infoturbealast tööd toetav haridus

Vähemalt 4aastane küberkaitse alane töökogemus

Splunk Enterprise Security või Microsoft Sentinel

KQL, SPL või SQL päringud

Windows/Linux logid

MITRE ATT&CK raamistik

EDR/XDR tööriistad

Scripting (Python, PowerShell, Bash)

Cloud security (Azure, AWS, M365)

Väga hea eesti ja hea inglise keele oskus

Valmidus töötada riigikaitselisel ametikohal