SOC Analyst / Специалист по информационной безопасности

SOC Analyst

Международная компания в сфере кибербезопасности ищет аналитика в команду Security Operations Center (SOC). Рассматриваются кандидаты, стремящиеся развиваться в области информационной безопасности, обладающие техническим бэкграундом и системным мышлением.

Локация — Ташкент. Возможность работать в международной команде и участвовать в глобальных проектах.

Что вас ждет:

- Работа в SOC, функционирующем в режиме 24/7;

- Гибкий сменный график (включая вечерние и ночные смены);

- Возможность профессионального роста и обучения внутри команды;

- Официальное трудоустройство и стабильные условия работы;

- Команда с экспертизой мирового уровня и дружелюбной атмосферой.

Основные задачи:

- Обработка оповещений ИБ (SIEM, EDR/XDR, обращения от заказчиков);

- Анализ и классификация кейсов, первичное расследование инцидентов;

- Подготовка уведомлений и рекомендаций клиентам;

- Ведение коммуникации по кейсам, включая эскалацию на L2-уровень;

- Участие во внутренних разборках кейсов и улучшении процедур реагирования.

Требования:

- 2+ года опыта в сфере ИТ или информационной безопасности;

- Знание архитектуры Windows/Linux, базовых сетевых протоколов и служб;

- Умение анализировать данные, структурировать информацию и делать выводы;

- Готовность к работе по сменному графику и обучению в SOC-среде;

- Уровень английского — от B2;

Будет плюсом:

- Навыки работы с SIEM, EDR, IRP-системами;

- Понимание MITRE ATT&CK, опыт реагирования на инциденты;

- Администрирование Windows/Linux, опыт с логами и средствами мониторинга.