• Управління вразливостями та інцидентами (Vulnerability & Incident Management)Vulnerability Management: Проведення комплексного аудиту систем, робота зі сканерами Rapid7 Nexpose, Qualys. Аналіз результатів та надання рекомендацій щодо усунення (Remediation).
• SOC & Incident Response: Досвід роботи в SOC (L1-L3). Моніторинг та реагування на події безпеки в локальних мережах та хмарних середовищах.
• IoT/OT Security: Супровід та реагування на події в Microsoft Defender for IoT (ISC).
• Endpoint Security (EDR/XDR): Розгортання та адміністрування Check Point SandBlast (Harmony Endpoint), Symantec Endpoint Protection, Microsoft 365 Defender.

Мережева безпека та інфраструктура

• Network Security: Налаштування правил на NGFW (Check Point, Cisco Firepower 4110). Робота з системою аналізу трафіку Cisco Stealthwatch.
• Протоколи та мережі: Глибоке знання стеку TCP/IP, принципів побудови та функціонування корпоративних мереж.
• IAM & MFA: Керування доступами, впровадження багатофакторної автентифікації Gemalto (SafeNet) для віддаленого доступу та кінцевих точок.
• Криптографія: Знання принципів роботи КЗЗІ, досвід роботи адміністратором реєстрації АЦСК та захисту СЕП НБУ.

Методології та відповідність (Compliance & GRC)

• Стандарти та ризики: Знання серії ISO/IEC 27000, розробка та підтримка СУІБ, Risk Management.
• Security Lifecycle: Розуміння безпеки на етапах SDLC та в процесах CI/CD.
• Патч-менеджмент: Організація та контроль процесів оновлення ПЗ.
• OSINT: Використання методів розвідки за відкритими джерелами.

Адміністративна та консультаційна діяльність

• Політики ІБ: Контроль за дотриманням політик адміністраторами та користувачами. Розробка внутрішніх інструкцій та ведення діловодства.
• Підтримка та навчання: Service/Help Desk (L1-L3), проведення тренінгів з кібергігієни для персоналу, консультування клієнтів.