SOC Аналитик (L1 / L2)

Ташкент, Чиланзарский район, проспект Бунёдкор, 7Б к3

Показать контакты

Описание вакансии

Обязанности:

Мониторинг событий: Непрерывный анализ алертов из SIEM-системы (ELK или аналоги).
Обработка инцидентов: Прием, классификация и приоритизация инцидентов ИБ. Выполнение первичных действий по сдерживанию (containment).
Анализ векторов атак: Расследование подозрительной активности в сети, на конечных точках (EDR/XDR).
Триаж алертов: Отсеивание False Positive событий и настройка правил корреляции для повышения точности детектирования.
Взаимодействие: Координация с системными администраторами и разработчиками для устранения последствий инцидентов.
Отчетность: Документирование хода расследования в системе Incident Management.
Постоянное повышение качества и эффективности работы за счет автоматизации и поддержки инициатив по стандартизации в рамках проектов и автоматизации
Участие в дежурствах в нерабочее время и гибкий график работы по мере необходимости

Требования:

База: Отличное понимание модели OSI, стека протоколов TCP/IP (знание, как выглядит «плохой» трафик в Wireshark).
Опыт с ОС: Уверенное владение Linux (анализ логов, работа в терминале) и Windows (Event Logs, PowerShell, реестр).
Понимание атак: Знание фреймворка MITRE ATT&CK и методологии Cyber Kill Chain. Ты должен понимать, как злоумышленник закрепляется в системе.
Инструментарий: Опыт работы с любым промышленным SIEM и решениями класса EDR/AV/Firewall/IDS.
Аналитический склад ума: Способность находить взаимосвязи в разрозненных событиях безопасности.
Английский: на уровне чтения технической документации и отчетов Threat Intelligence.
Навыки автоматизации на Python или Bash (написание парсеров, скриптов для сбора данных).
Опыт участия в CTF или наличие профильных сертификатов.
Понимание принципов работы Web-атак (OWASP Top 10).