Boštjan Žvanut

Analitik kibernetske varnosti

Preden se je Boštjan leta 2017 pridružil NIL-u kot analitik kibernetske varnosti v NIL-ovem varnostno operativnem centru (SOC), je delal v razvoju programske opreme. Od takrat je pridobil veliko praktičnih izkušenj z internimi SOC procesi, odzivi na incidente in varnostnim inženirstvom. Večinoma je odgovoren za Security automation and Orchestration tools (SAO) in analizo ranljivosti. Njegovo znanje razvijanja programske opreme mu pomaga pri razvoju skript za procese odzivanja na incidente. Njegovo delo vsebuje zaznavo nevarnosti, SIEM, triažo in preiskavo varnostnih incidentov, definicijo IR procesov, iskanje groženj in svetovanje glede kibernetske varnosti. Trenutno se Boštjan osredotoča na EDR rešitve in je vodja reševanja incidentov.