Junior SOC Analyst
Мэтч & Сопровод
Для мэтча с этой вакансией нужен Plus
Описание вакансии
TL;DR
Junior SOC Analyst (Cybersecurity): Мониторинг событий информационной безопасности и первичная обработка инцидентов в банковской инфраструктуре с акцентом на анализ логов и работу с SIEM/EDR системами. Фокус на выявлении подозрительной активности, классификации угроз и обеспечении оперативного реагирования на инциденты.
Локация: Ташкент, Алмазарский район, Малая кольцевая дорога, 76 (работа в офисе).
Компания
— динамично развивающийся банк, ориентированный на результат, лидерство и постоянное совершенствование компетенций.
Что делать
- Осуществлять круглосуточный мониторинг событий информационной безопасности.
- Анализировать и проводить первичную обработку инцидентов безопасности.
- Работать с SIEM, EDR/XDR и другими средствами мониторинга.
- Классифицировать и эскалировать инциденты на следующие линии поддержки.
- Проверять подозрительную активность пользователей, устройств и сервисов.
- Анализировать логи операционных систем, сетевого оборудования и приложений.
Требования
- Высшее или среднее техническое образование в сфере IT или информационной безопасности.
- Опыт работы в IT/ИБ от 0 до 2 лет или уверенные практические знания.
- Понимание принципов работы компьютерных сетей (TCP/IP, DNS, HTTP, VPN).
- Базовые знания операционных систем Windows и Linux.
- Русский язык: B2 и Английский язык: B2.
Хорошо, если есть
- Базовые знания SIEM-решений, EDR/XDR и MITRE ATT&CK.
- Навыки написания скриптов на PowerShell, Bash или Python.
Культура и преимущества
- Работа в мотивированной команде профессионалов.
- Возможности для профессионального развития в сфере Cyber Security.
- Соблюдение внутренних процедур и стандартов реагирования на инциденты.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →