Специалист SOC (Security Operations Center)

Обязанности

• Администрирование и обеспечение бесперебойной работы средств и систем защиты информации
• Настройка, сопровождение и развитие систем ИБ (IDS/IPS, DLP, антивирусные системы, SIEM, системы контроля доступа, шифрование и др.)
• Моделирование, тестирование и пилотирование новых технологий в области защиты информации
• Участие во внедрении систем ИБ и проектов цифровой безопасности
• Разработка предложений по архитектуре и дизайну процессов и систем ИБ
• Участие в разработке технических заданий по направлению ИБ
• Проведение оценки соответствия информационных систем требованиям законодательства, стандартов и внутренних политик
• Участие в расследовании инцидентов ИБ и взаимодействие с ИТ-специалистами
• Удалённая поддержка критичных сервисов в нерабочее время (по регламенту)
• Реализация операционных мероприятий и планов по направлению ИБ
• Ведение отчетности, соблюдение нормативных требований и внутренних регламентов
• Проведение аудитов ИБ со вместно с внутренними и внешними проверяющими
• Подготовка предложений по повышению уровня защиты данных и снижению рисков
• Формирование рекомендаций для смежных ИТ-подразделений по вопросам ИБ
• Участие в обучении сотрудников по вопросам информационной безопасности
• Контроль корректности работы подрядчиков и поставщиков услуг ИБ
• Анализ логов событий безопасности, подготовка отчетов и аналитики

Требования к кандидату

Обязательные

• Опыт работы в сфере информационной безопасности или SOC от 1 до 3 лет
• Понимание принципов мониторинга и реагирования на инциденты информационной безопасности
• Опыт работы с SIEM-системами (Splunk, QRadar, ArcSight, ELK или аналоги)
• Навыки анализа логов (Windows, Linux, сетевое оборудование, приложения)
• Понимание сетевых протоколов и принципов работы сетей (TCP/IP, DNS, HTTP/HTTPS)
• Базовые знания принципов атак и методов их обнаружения
• Опыт реагирования на инциденты ИБ или участия в расследованиях
• Умение работать по регламентам и инструкциям (runbook, playbook)
• Навыки подготовки отчетов по инцидентам
• Базовые знания Linux и Windows
• Английский язык — чтение технической документации

Будет преимуществом

• Опыт работы в SOC L1 / SOC L2
• Опыт работы с IDS/IPS, Firewall, EDR/XDR
• Опыт анализа сетевого трафика (Wireshark, Zeek и аналоги)
• Опыт работы с DLP, WAF
• Опыт работы с Threat Intelligence
• Навыки автоматизации (Python / Bash)
• Знание стандартов ISO/IEC 27001, NIST
• Сертификаты: Security+, CEH, GCIA, GCIH

Личные качества

• Аналитическое мышление
• Внимательность к деталям
• Умение работать с большим объемом информации
• Стрессоустойчивость
• Готовность работать по сменному графику
• Умение работать в команде
• Ответственность

Условия

• Опытная и молодая команда;

• Трудоустройство согласно законодательству РУз;

• Трудовой отпуск продолжительностью 27 календарных дней один раз в году;

• Бесплатная медицинская страховка и медицинское обследование каждый год;

• Своевременная заработная плата + премии;

• Возможность профессионального обучения и роста.