Обязанности:
- Мониторинг и анализ событий информационной безопасности;
- Регистрация и описание выявляемых инцидентов ИБ;
- Первичный анализ инцидентов ИБ и их эскалация на следующий уровень;
- Классификация и приоритизация инцидентов ИБ;
- Работа с системами EDR/XDR и SIEM;
- Участие в расследованиях инцидентов ИБ;
- Поддержание актуальности процедур реагирования;
- Взаимодействие с функциональными подразделениями по возникающим инцидентам;
- Ведение отчетности по инцидентам и актуализация базы знаний.
- Высшее образование в области информационной безопасности или информационных технологий;
- Опыт работы не менее одного года, в должности аналитика SOC будет преимуществом;
- Опыт работы с системами SIEM;
- Понимание принципов работы сетевых протоколов (TCP/IP, DNS, HTTP и др.), операционных систем Windows и *nix (RHEL, CentOS, etc.), баз данных, сетевого оборудования;
- Базовые знания в области информационной безопасности;
- Навыки анализа логов и триажа;
- Опыт работы в качестве аналитика SOC.
- Наличие профильных сертификатов (Security+, CySA+, BTL, eCIR и др.);
- Опыт работы с тикетными системами (Jira, TheHive и т.п.);
- Сменный график работы;
- официальное трудоустройство согласно ТК РУз с первого рабочего дня;
- добровольное медицинское страхование или абонемент в тренажерный зал;
- служебная сотовая связь;
- все возможности для профессионального и карьерного роста;
- место работы: IT парк, Мирзо-Улугбекский район