Город: Ташкент
Занятость: Полная занятость, Гибкий график
Опыт работы: От 1 года до 3 лет
Тип занятости: Полная занятость, сменный график 24/7
Мы ищем мотивированного и технически подкованного Аналитика L1 MDR для усиления нашей команды по обнаружению угроз и реагированию на них. Вы будете первым звеном обороны, отвечая за оперативную обработку и анализ инцидентов безопасности.
Ваша роль:
Как Аналитик L1, вы будете отвечать за быструю, точную и профессиональную обработку инцидентов, обеспечивая бесперебойную защиту наших клиентов.
Ваши основные обязанности:
- Мониторинг и анализ: Круглосуточный мониторинг оповещений о безопасности и другими инструментами безопасности (SIEM).
- Триаж инцидентов: Проведение первичного анализа (триажа) оповещений для подтверждения реальных угроз и исключения ложных срабатываний.
- Реагирование: Выполнение стандартизированных процедур реагирования и изоляции угроз в соответствии с установленными SLA.
- Эскалация: Своевременная и детальная эскалация сложных инцидентов командам L2/Threat Hunters.
- Коммуникация: Профессиональное общение с клиентами по вопросам подтвержденных инцидентов и статуса расследований.
- Документирование: Ведение точной документации по всем инцидентам, предпринятым шагам и полученным результатам в системе тикетов.
Требования к кандидату:
- Опыт: Минимум 1–2 года опыта работы в SOC, NOC или аналогичной роли с фокусом на кибербезопасность.
- Знание EDR: Опыт работы с одной или несколькими EDR-платформами.
- Основы безопасности: Глубокое понимание основ сетевой безопасности, операционных систем (Windows, Linux, macOS) и распространенных протоколов.
- Тактики атак: Базовое понимание современных тактик, техник и процедур злоумышленников (TTPs), включая концепции MITRE ATT&CK.
- SIEM: Опыт работы с системами SIEM (например, Qradar, Splunk, Elastic) для поиска и анализа логов.
- Сменный график: Готовность работать в сменном графике (24/7), включая ночные смены, выходные и праздничные дни.
- Язык: Свободное владение [Язык:Русский, Английский на уровне B2+], необходимое для технической документации и общения с клиентами.
Будет плюсом:
- Сертификации в области безопасности (CompTIA Security+, CCNA Security, SANS GSEC или аналогичные).
- Навыки написания скриптов (Python, PowerShell) для автоматизации рутинных задач.
- Опыт в Threat Hunting или Форензике (Digital Forensics).
Мы предлагаем:
- Конкурентную заработную плату.
- Возможности профессионального роста до Аналитика L2/Threat Hunter.
- Оплачиваемое обучение и компенсация сертификации.
- Современное техническое оборудование и комфортные условия труда.
- Работу в динамичной команде, стоящей на передовой киберзащиты.
Адрес: Ташкент, улица Узбекистон Овози, 2
Похожие вакансии