Junior SOC Analyst

• Постоянный мониторинг событий безопасности в инфраструктуре клиентов.
• Работа с современными средствами защиты: SIEM, EDR, NDR.
• Первичный анализ и квалификация инцидентов ИБ: отделение реальных атак от ложных срабатываний (False Positives).
• Реагирование на типовые инциденты в строгом соответствии с разработанными инструкциями (Playbooks).
• Сбор дополнительных данных по инциденту и эскалация сложных кейсов на аналитиков второй линии (L2).
• Участие в улучшении правил детектирования и написании скриптов для автоматизации рутины.

​​​​​​​​​​​​​​• Понимание сетевых технологий: модель OSI, стек TCP/IP, маршрутизация, DNS, HTTP/HTTPS.
• Базовые навыки администрирования ОС Windows и Linux (работа с командной строкой, понимание файловых систем, анализ журналов событий).
• Понимание ландшафта киберугроз: знание основных векторов атак, уязвимостей (OWASP) и способов их эксплуатации. Знакомство с фреймворком MITRE ATT&CK будет большим плюсом.
• Английский язык на уровне чтения технической документации.
• Аналитический склад ума, внимательность к деталям, усидчивость и способность не терять фокус при работе с большим объемом данных.
Будет вашим преимуществом (но мы готовы этому научить):
• Опыт работы с любыми SIEM, EDR/XDR или сетевыми анализаторами (включая домашние или учебные стенды).
• Навыки программирования на Python или Bash.
• Базовый опыт работы в IT-поддержке.

• Карьерный рост: Прозрачный путь развития от L1 до L2, L3 или инженера по внедрению систем защиты.
• Современные технологии: Работа с актуальными и востребованными enterprise-решениями.
• Уютный офис в Ташкенте.
• Сменный график работы (детали обсуждаются на собеседовании, в перспективе переход на формат 24/7).
• Корпоративные такси
• Обеды предоставляются за счет компании

​​​​​​​Как откликнуться: В сопроводительном письме напишите пару предложений о том, почему вы хотите развиваться именно в направлении SOC, и расскажите о вашем опыте (например, какие виртуалки поднимали дома, какие курсы проходили).