Город: Ташкент
Занятость: Полная занятость, Полный день
Опыт работы: От 1 года до 3 лет
- Анализ событий информационной безопасности и корреляция логов из различных источников в SIEM-системе, выявление инцидентов и аномалий.
- Мониторинг состояния информационной безопасности в режиме реального времени, первичная и углублённая обработка инцидентов ИБ.
- Участие в управлении уязвимостями (Vulnerability Management): анализ результатов сканирования, приоритизация рисков, контроль устранения уязвимостей.
- Расследование инцидентов информационной безопасности, связанных с нарушениями политик, компрометацией учетных записей и попытками несанкционированного доступа.
- Разработка и актуализация правил корреляции, алертов и сценариев реагирования в SIEM.
- Подготовка аналитических отчетов, дашбордов и рекомендаций по результатам мониторинга и расследований для руководства и смежных подразделений.
- Участие в совершенствовании процессов реагирования на инциденты ИБ (IR), взаимодействие с ИТ, SOC и бизнес-подразделениями.
- Ведение и актуализация эксплуатационной и аналитической документации (процедуры реагирования, плейбуки, инструкции).
- Свободное владение русским и узбекским языками (устно и письменно).
- Высшее образование (ИТ, информационная безопасность — преимущество).
- Опыт работы в банковском секторе, финтехе, платёжных системах или SOC от 1 года.
- Практический опыт анализа событий ИБ и работы с SIEM-системами.
- Знание принципов управления уязвимостями (VM), жизненного цикла уязвимостей и оценки рисков.
- Умение работать с большими объёмами данных и логов.
-
Будет преимуществом:
- Опыт работы в SOC, подразделениях ИБ или риск-аналитике.
- Практика подключения источников логов в SIEM (syslog, agents), настройка базовых правил и алертов.
- Опыт участия в расследовании инцидентов и реагировании на киберугрозы.
- Знание английского языка на уверенном уровне.
- Аналитика событий информационной безопасности на уровне SIEM / SOC.
- Выявление, классификация и расследование инцидентов ИБ.
- Управление уязвимостями (Vulnerability Management).
- Работа с учетными записями и правами доступа в контексте расследований.
- Оценка и приоритизация рисков информационной безопасности.
- Подготовка аналитических отчетов и рекомендаций.
- Официальное оформление и полный социальный пакет.
- После одобрения кандидата определяется, в какой графике сотрудник будет работать.
- Конкурентоспособная заработная плата.
- Работа в стабильной банковской среде и участие в стратегических проектах.
- Возможности профессионального роста и развития.
Адрес: Ташкент, проезд Янги Тошкент,
Похожие вакансии