Администратор дежурной смены по информационной безопасности (SOC Analyst L1)

• Мониторинг и анализ событий информационной безопасности;
• Регистрация и описание выявляемых инцидентов ИБ;
• Первичный анализ инцидентов ИБ и их эскалация на следующий уровень;
• Классификация и приоритизация инцидентов ИБ;
• Работа с системами EDR/XDR и SIEM;
• Участие в расследованиях инцидентов ИБ;
• Поддержание актуальности процедур реагирования;
• Взаимодействие с функциональными подразделениями по возникающим инцидентам;
• Ведение отчетности по инцидентам и актуализация базы знаний.

• Высшее образование в области информационной безопасности или информационных технологий;
• Опыт работы не менее одного года в IT/ИБ (опыт работы аналитиком SOC будет преимуществом);
• Опыт работы с системами SIEM;
• Понимание принципов работы сетевых протоколов (TCP/IP, DNS, HTTP и др.), операционных систем Windows и *nix (RHEL, CentOS, etc.), баз данных, сетевого оборудования;
• Базовые знания в области информационной безопасности;

Будет плюсом:

• Навыки анализа логов и триажа;
• Наличие профильных сертификатов (Security+, CySA+, BTL, eCIR и др.);
• Опыт работы с тикетными системами (Jira, TheHive и т.п.);

• Сменный график работы;
• официальное трудоустройство согласно ТК РУз с первого рабочего дня;
• добровольное медицинское страхование или абонемент в тренажерный зал;
• служебная сотовая связь;
• все возможности для профессионального и карьерного роста;
• место работы: IT парк, Мирзо-Улугбекский район