SOC Инженер (Security Operations Center)

SOC Инженер (Security Operations Center)

Ищем SOC инженера, который будет обеспечивать мониторинг, выявление и реагирование на инциденты информационной безопасности. Важно умение работать с событиями безопасности, быстро анализировать угрозы и участвовать в усилении защиты инфраструктуры.

Обязанности:

• Мониторинг событий информационной безопасности (SIEM, IDS/IPS, EDR и др.)

• Выявление, анализ и обработка инцидентов ИБ

• Реагирование на инциденты и участие в их расследовании

• Эскалация инцидентов и взаимодействие с другими командами (IT, DevOps, ИБ)

• Анализ логов и выявление аномалий

• Участие в настройке и оптимизации систем мониторинга (SIEM, SOAR)

• Разработка и актуализация сценариев корреляции и правил обнаружения

• Подготовка отчетов по инцидентам и угрозам

• Участие в повышении уровня защищенности инфраструктуры

Требования:

• Опыт работы в SOC / ИБ от 1–3 лет

• Понимание принципов информационной безопасности и сетевых технологий

• Знание основных типов атак и методов их обнаружения

• Опыт анализа логов и расследования инцидентов

• Базовые знания ОС (Linux/Windows)

• Английский язык — на уровне чтения технической документации

Будет плюсом:

• Опыт работы с EDR/XDR решениями

• Знание скриптовых языков (Python, Bash)

• Опыт работы с threat intelligence

• Сертификаты (CEH, CompTIA Security+, CySA+ и др.)

Условия:

• Официальное трудоустройство по ТК РУз

• Работа в команде информационной безопасности

• Возможность профессионального роста (L2 / L3 / Threat Hunting)

• Работа с современными инструментами и технологиями

• Гибкий график / сменный режим (если применимо)

• Дружная команда и поддержка в развитии