L1 SOC Инженера

Обязанности ​​​​​:

• Мониторинг и оперативное реагирование на инциденты информационной безопасности в инфраструктуре «Трастбанка».
• Участие в подключении новых источников к SIEM, выработка рекомендаций по настройке уровня логирования на источниках.
• Участие в тренировках, киберучениях и кибериспытаниях SOC.
• Участие в работах по развитию SOC;
• Анализ инцидентов (потенциальных), оценка их последствий и выработка рекомендаций по устранению последствий.
• Первичное реагирование на события ИБ(Триаж)
• Обнаружение ложно положительных срабатываний(False Positive) и их устранения.

Требования:

• Уверенные знания операционных систем Windows/Linux.
• Опыт анализа лог-файлов и сетевого трафика.
• Опыт работы с SIEM-системами (Arcsight, PT-Nad, MaxPatrol, ESM, Qradar, Splunk, KUMA/PT VM/SIEM, ELK, Wazuh).
• Понимание методов и тактик атакующих по MITRE ATT&CK и Cyber Kill Chain.
• Базовые навыки программирования и автоматизации (Python, Bash, PowerShell).
• Готовность к обучению и освоению новых технологий в сфере информационной безопасности и кибербезопасности.
• Аналитическое мышление и внимание к деталям.
• Способность эффективно работать как самостоятельно, так и в команде.
• Опыт работы с ОС Linux и Windows.

Что будет плюсом:

• Опыт работы в SOC для банковских или финтех-проектов.
• Опыт работы в сфере информационной безопасности или кибербезопасности.
• Знание специфических угроз и атак, направленных на банки.
• Опыт разработки планов реагирования на инциденты информационной безопасности в системах SOAR, XDR, SIEM и т.д.
• Опыт выявления и реагирования на инциденты информационной безопасности, а также анализа артефактов (Forensics).
• Знание инструментов анализа вредоносных программ и методов поиска угроз для выявления аномалий в логах – Threat hunting.
• Наличие профильных сертификатов в области информационной безопасности (CompTIA Security+, CCNA, CCNP, CEH, INE Security, CDSA, CPTS, CISSP, TryHackMe L1).
• Знание английского и русского языков на уровне, достаточном для чтения технической документации и общения с международным сообществом безопасности.

-

• График работы: 8-часовые смены (дневные, вечерние и ночные смены), 3/3;

- Комфортный офис в центре города

- Работа с передовыми специалистами в Узбекистане по кибербезопасности

- Быстрый карьерный рост, повышение квалификации и обучение лучших

специалистов за счет банка

- Современная структура ИБ отдела, с отдельным Red Team, Blue Team, SOC и TI

отделами

- Конкурентоспособная заработная плата

- Дружный коллектив профессионалов и возможность участия в международных

конференциях