Город: Ташкент
Занятость: Полная, 2/2
Опыт работы: Нет опыта
- Мониторинг событий информационной безопасности в режиме 24/7.
- Анализ и первичная обработка инцидентов безопасности.
- Работа с SIEM, EDR/XDR и другими средствами мониторинга.
- Классификация и эскалация инцидентов на следующие линии поддержки.
- Проверка подозрительной активности пользователей, устройств и сервисов.
- Анализ логов операционных систем, сетевого оборудования и приложений.
- Документирование инцидентов и ведение отчетности.
- Участие в расследовании событий информационной безопасности совместно с командой SOC.
- Соблюдение внутренних процедур реагирования на инциденты.
- Высшее или среднее техническое образование в сфере IT, информационной безопасности или смежных направлений.
- Опыт работы в сфере IT или информационной безопасности от 0 до 2 лет либо уверенные практические знания.
- Понимание принципов работы компьютерных сетей (TCP/IP, DNS, HTTP, VPN).
- Базовые знания операционных систем Windows и Linux.
- Понимание основ информационной безопасности и современных кибер угроз.
- Базовые знания одного из SIEM-решений будут преимуществом.
- Понимание принципов работы EDR/XDR будет плюсом.
- Знание основ MITRE ATT&CK будет преимуществом.
- Базовые навыки написания скриптов (PowerShell, Bash или Python) будут дополнительным преимуществом.
- Желание развиваться в области Cyber Security.
Адрес: Ташкент, Алмазарский район, Малая кольцевая дорога, 76
Похожие вакансии