Аналитик SOC (L1) / Специалист по мониторингу ИБ

Обязанности

• Мониторинг и триаж: Непрерывное отслеживание событий в SIEM, фильтрация алертов, первичный анализ логов (VPN, Proxy, AV).

• Реагирование: Классификация инцидентов согласно плейбукам (Playbooks), маршрутизация сложных кейсов на L2-уровень.

• Работа с конечными точками: Анализ статуса хостов, деревьев процессов и истории срабатываний антивирусного ПО.

• Сетевой анализ: Базовая проверка сетевого трафика по шаблонам, контроль учетных записей VPN, содействие в инвентаризации правил межсетевых экранов.

• Документирование: Ведение тикетов в системе учета инцидентов, заполнение чек-листов и подготовка первичных отчетов для руководства.

Требования

• Образование: Высшее (Бакалавриат) в сфере ИТ или ИБ.

• Опыт: От 1 года в сфере ИТ/ИБ.

• Технические знания:

  1. Понимание базовых принципов ИБ и типовых техник атак (TTP).

  2. Знание протоколов: HTTP/HTTPS, DNS, DHCP, SMB, RDP, SSH.

  3. Принципы безопасности веб-приложений и сетей.

• Языки: Русский, Узбекский — свободно; Английский — чтение технической документации.

• Soft Skills: Дисциплина (следование инструкциям), внимательность, готовность к интенсивному потоку задач.