Тип занятости: Полная занятость, сменный график — обеспечивающий режим 24/7 (ночные смены обязательны).
Обязанности
-
Мониторинг и триаж: Непрерывное отслеживание событий в SIEM, фильтрация алертов, первичный анализ логов (VPN, Proxy, AV).
-
Реагирование: Классификация инцидентов согласно плейбукам (Playbooks), маршрутизация сложных кейсов на L2-уровень.
-
Работа с конечными точками: Анализ статуса хостов, деревьев процессов и истории срабатываний антивирусного ПО.
-
Сетевой анализ: Базовая проверка сетевого трафика по шаблонам, контроль учетных записей VPN, содействие в инвентаризации правил межсетевых экранов.
-
Документирование: Ведение тикетов в системе учета инцидентов, заполнение чек-листов и подготовка первичных отчетов для руководства.
Требования
-
Образование: Высшее (Бакалавриат) в сфере ИТ или ИБ.
-
Опыт: От 1 года в сфере ИТ/ИБ.
-
Технические знания:
-
Понимание базовых принципов ИБ и типовых техник атак (TTP).
-
Знание протоколов: HTTP/HTTPS, DNS, DHCP, SMB, RDP, SSH.
-
Принципы безопасности веб-приложений и сетей.
-
-
Языки: Русский, Узбекский — свободно; Английский — чтение технической документации.
-
Soft Skills: Дисциплина (следование инструкциям), внимательность, готовность к интенсивному потоку задач.