SOC Analyst (L1) | Аналитик центра мониторинга информационной безопасности

MARS SOLUTIONS – один из ведущих поставщиков IT-решений и инженерных услуг в Узбекистане. Мы стремимся к инновациям и развитию, предоставляя нашим клиентам комплексные решения в сфере телекоммуникаций, информационной безопасности, IT-Инфраструктуры и инженерным системам в ЦОД.

Мы ищем внимательного и ответственного специалиста начального уровня, который готов стать частью нашей команды центра мониторинга безопасности (SOC). Ваша задача- первичный мониторинг событий, фиксация и эскалация инцидентов, участие в базовых реакциях на угрозы. Если вы интересуетесь кибербезопасностью, умеете анализировать события и хотите развиваться в сфере ИБ-будем рады видеть вас в команде!

• Постоянный мониторинг событий информационной безопасности с помощью SIEM-систем (например, Wazuh, Splunk, QRadar и др.);

• Первичный triage (оценка, фильтрация, приоритизация алертов);

• Эскалация инцидентов на следующий уровень (L2/L3) при необходимости;

• Реализация стандартных мер реагирования по установленным playbook'ам (например: изоляция хоста, блокировка IP, отключение учетной записи);

• Поддержка тикет-системы и ведение инцидентной документации;

• Участие в ежедневных обзорах алертов и отчётности по инцидентам;

• Взаимодействие с другими членами SOC-команды, инженерными и IT-подразделениями.

• Понимание принципов работы сетевых протоколов: TCP/IP, DNS, HTTP, DHCP;

• Знание архитектуры и базовых принципов работы ОС Windows и Linux;

• Опыт или понимание работы с SIEM-системами, EDR, антивирусами, средствами анализа трафика;

• Навыки работы с логами (системные, сетевые, аутентификации и т.д.);

• Базовые навыки работы с тикет-системами (JIRA, ServiceDesk, OTRS и т.п.);

• Готовность к работе в сменном режиме (день/ночь/выходные по графику).
  

  Личностные качества:

• Внимательность к деталям, терпение и усидчивость;

• Способность работать с большими объемами информации;

• Ответственность, умение работать в команде;

• Интерес к обучению и развитию в сфере ИБ.

• Официальное трудоустройство;

• Полный рабочий день;

• Конкурентная заработная плата (обсуждается по результатам собеседования);

• Комфортный офис в г. Ташкент;

• Командная и развивающая среда.

• Рабочий график 5/2 с 8:45 до 18:00 (на период обучения)
  
  ​​​​​​​Мы предлагаем:

• Обучение и сопровождение на этапе адаптации;

• Корпоративное питание на территории офиса;

• Наставничество от опытных аналитиков L2/L3;

• Участие в расследованиях реальных инцидентов;

• Доступ к корпоративному обучению и развитию;

• Современное техническое оснащение, лицензированные инструменты и база знаний;

• Возможность карьерного роста до L2/L3 или в сторону специализации (например: Threat Hunting, Forensics, Incident Response).