- Администрировал SIEM: Wazuh на Linux Ubuntu. Разработка кастомных правил, интеграция с VirusTotal и системами обнаружения вторжений (Suricata, Snort) для усиления контроля сетевого трафика. - Проводил анализ инцидентов ИБ (Threat Hunting) и сканирование уязвимостей (Vulnerability Detection) с последующей оценкой рисков. - Разрабатывал политики безопасности в Kaspersky Security Center (KSC). - Производил настройку и поддержку Windows Server и Linux (AD, DNS, GPO, FreeIPA). - Компетенции в области ЭЦП: установка, перевыпуск и настройка клиентского ПО (КриптоПро, КриптоАрм). - Разрабатывал внутренние регламенты ИБ согласно №63-ФЗ, №149-ФЗ, №152-ФЗ. - Администрировал оборудование MikroTik (сегментация сети, VLAN, ACL). - Автоматизировал задачи мониторинга и обработки логов с помощью скриптов на Bash и Powershell.