Просмотр вакансии

Сегодня 01-07-2026 09:44
30.06.2026, 08:18

L1-SOC Анатилик (Специалист по мониторингу и реагированию на инциденты безопасности)

Работодатель: ASTERIUM

ASTERIUM

Город: Ташкент
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Asterium — это крипто- и финтех-экосистема, создающая продукты нового поколения в сфере цифровых активов и Web3. Мы объединяем технологии, финансы и инновации, чтобы сделать использование крипто активов удобным, безопасным и доступным для миллионов пользователей.

Обязанности:

  • Осуществление мониторинга и своевременное реагирование на инциденты информационной безопасности в инфраструктуре криптобиржи и криптокошелька.
  • Участие в подключении новых источников к SIEM, выработка рекомендаций по настройке уровня логирования на источниках.
  • Участие в тренировках, киберучениях и кибериспытаниях SOC.
  • Участие в работах по развитию SOC;
  • Анализ инцидентов (потенциальных), оценка их последствий и выработка рекомендаций по устранению последствий.
  • Первичное реагирование на события ИБ(Триаж)
  • Обнаружение ложно положительных срабатываний(False Positive) и их устранения.

Требования:

  • Уверенные знания операционных систем Windows/Linux/MacOS.
  • Опыт анализа лог-файлов и сетевого трафика.
  • Опыт работы с SIEM-системами (Arcsight, ESM, Qradar, Splunk, KUMA/PT VM/SIEM, ELK, Wazuh).
  • Понимание техник и тактик атакующих по MITRE ATT&CK и Cyber Kill Chain.
  • Базовые знания регулярных выражений (regexp).
  • Базовые навыки программирования и автоматизации (Python, Bash, PowerShell).
  • Готовность к обучению и освоению новых технологий в сфере ИБ и криптовалют.
  • Аналитический склад ума и внимание к деталям.
  • Способность эффективно работать как самостоятельно, так и в команде.
  • Опыт работы с ОС Linux, Windows.

Что будет плюсом:

  • Опыт работы в SOC крипто активных компаний или финтех-проектов.

Опыт работы в области информационной безопасности или в сфере системного и сетевого администрирования.

  • Знание специфических угроз и атак, направленных на криптобиржи и криптокошельки.
  • Опыт разработки сценариев реагирования на инциденты ИБ в SOAR системах.
  • Понимание принципов функционирования блокчейн-технологий и крипто активных транзакций.
  • Опыт детектирования и реагирования на инциденты ИБ, анализа артефактов (Forensic).
  • Знакомство с инструментами анализа вредоносного кода и методами обнаружения аномалий в логах – Threat Hunting.
  • Наличие профильных сертификатов в области информационной безопасности (CompTIA Security+, CCNA Cyber Ops, CEH, INE Security, Cisco и др).
  • Знание английского на уровне, достаточном для чтения технической документации и общения с международным сообществом безопасности.

Мы предлагаем:

  • Официальное трудоустройство, согласно ТК РУз.

  • Техника: предоставляем необходимое оборудование (ноутбук, монитор и пр.)

  • Рост: понятная карьерная траектория, участие в развитии нового направления.

  • График работы сменный по 12 часов(дневные и ночные смены), 2/2;
  • Во время стажировки график 5/2 по 8 часов.
  • Работа в растущей IT-команде;
  • Обучение за счет компании.
  • База знаний от компании, поддержка со стороны руководства компании.

Адрес: Ташкент, улица Саида Барака, 12А

 

Откликнуться на вакансию

Дата
30.06 01.07
USD
2.9066 2.9041
EUR
3.3144 3.3099
RUB
3.7386 3.7384
CNY
4.2675 4.2854
CHF
3.5944 3.5871
GBP
3.8419 3.8437
PLN
7.7269 7.6991
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения