SOC Аналитик (L1 / L2)

Уровень дохода не указан

Опыт работы: не требуется

Полная занятость

График: 5/2

Рабочие часы: 8
Откликнуться
Xalq Banki

Напишите телефон, чтобы работодатель мог связаться с вами

Пройдите капчу
Чтобы подтвердить, что вы не робот, введите текст с картинки:
captcha
Неверный текст. Пожалуйста, повторите попытку.
Обязанности:
  • Мониторинг событий: Непрерывный анализ алертов из SIEM-системы (ELK или аналоги).
  • Обработка инцидентов: Прием, классификация и приоритизация инцидентов ИБ. Выполнение первичных действий по сдерживанию (containment).
  • Анализ векторов атак: Расследование подозрительной активности в сети, на конечных точках (EDR/XDR).
  • Триаж алертов: Отсеивание False Positive событий и настройка правил корреляции для повышения точности детектирования.
  • Взаимодействие: Координация с системными администраторами и разработчиками для устранения последствий инцидентов.
  • Отчетность: Документирование хода расследования в системе Incident Management.
  • Постоянное повышение качества и эффективности работы за счет автоматизации и поддержки инициатив по стандартизации в рамках проектов и автоматизации
  • Участие в дежурствах в нерабочее время и гибкий график работы по мере необходимости
Требования:
  • База: Отличное понимание модели OSI, стека протоколов TCP/IP (знание, как выглядит «плохой» трафик в Wireshark).
  • Опыт с ОС: Уверенное владение Linux (анализ логов, работа в терминале) и Windows (Event Logs, PowerShell, реестр).
  • Понимание атак: Знание фреймворка MITRE ATT&CK и методологии Cyber Kill Chain. Ты должен понимать, как злоумышленник закрепляется в системе.
  • Инструментарий: Опыт работы с любым промышленным SIEM и решениями класса EDR/AV/Firewall/IDS.
  • Аналитический склад ума: Способность находить взаимосвязи в разрозненных событиях безопасности.
  • Английский: на уровне чтения технической документации и отчетов Threat Intelligence.
  • Навыки автоматизации на Python или Bash (написание парсеров, скриптов для сбора данных).
  • Опыт участия в CTF или наличие профильных сертификатов.
  • Понимание принципов работы Web-атак (OWASP Top 10).
Условия:
  • Комфортные условия работы
  • Корпоративное обучение
  • Бесценный опыт трансформации
  • Возможности карьерного роста
  • 24 дня оплачиваемого отпуск

Ключевые навыки

  • Python
  • Bash
  • CTF
  • OWASP Top 10
  • Английский — B2 — Средне-продвинутый
  • Русский — B2 — Средне-продвинутый

Задайте вопрос работодателю

Он получит его с откликом на вакансию

Где предстоит работать

Ташкент, Чиланзарский район, проспект Бунёдкор, 7Б к3
Вакансия опубликована 28 января 2026 в Ташкенте

Похожие вакансии

Xalq Banki