Город: Ташкент
Занятость: Полная занятость, Полный день
Опыт работы: Нет опыта
- Мониторинг событий: Непрерывный анализ алертов из SIEM-системы (ELK или аналоги).
- Обработка инцидентов: Прием, классификация и приоритизация инцидентов ИБ. Выполнение первичных действий по сдерживанию (containment).
- Анализ векторов атак: Расследование подозрительной активности в сети, на конечных точках (EDR/XDR).
- Триаж алертов: Отсеивание False Positive событий и настройка правил корреляции для повышения точности детектирования.
- Взаимодействие: Координация с системными администраторами и разработчиками для устранения последствий инцидентов.
- Отчетность: Документирование хода расследования в системе Incident Management.
- Постоянное повышение качества и эффективности работы за счет автоматизации и поддержки инициатив по стандартизации в рамках проектов и автоматизации
- Участие в дежурствах в нерабочее время и гибкий график работы по мере необходимости
- База: Отличное понимание модели OSI, стека протоколов TCP/IP (знание, как выглядит «плохой» трафик в Wireshark).
- Опыт с ОС: Уверенное владение Linux (анализ логов, работа в терминале) и Windows (Event Logs, PowerShell, реестр).
- Понимание атак: Знание фреймворка MITRE ATT&CK и методологии Cyber Kill Chain. Ты должен понимать, как злоумышленник закрепляется в системе.
- Инструментарий: Опыт работы с любым промышленным SIEM и решениями класса EDR/AV/Firewall/IDS.
- Аналитический склад ума: Способность находить взаимосвязи в разрозненных событиях безопасности.
- Английский: на уровне чтения технической документации и отчетов Threat Intelligence.
- Навыки автоматизации на Python или Bash (написание парсеров, скриптов для сбора данных).
- Опыт участия в CTF или наличие профильных сертификатов.
- Понимание принципов работы Web-атак (OWASP Top 10).
- Комфортные условия работы
- Корпоративное обучение
- Бесценный опыт трансформации
- Возможности карьерного роста
- 24 дня оплачиваемого отпуск
Адрес: Ташкент, Чиланзарский район, проспект Бунёдкор, 7Б к3
