SIEM Engineer

Компания "UNITEL LLC"

Fintech (Beelab / Beepul)

Мы развиваем одну из ведущих финтех-платформ Узбекистана и усиливаем направление информационной безопасности. Ищем сильного SOC-инженера, который будет не просто «администрировать SIEM», а влиять на зрелость мониторинга и реагирования.

???? Чем предстоит заниматься

• Развивать и поддерживать инфраструктуру SOC (SIEM, SOAR, XDR, логирование)
• Подключать новые источники событий, настраивать логирование и контроль качества данных
• Разрабатывать парсеры, нормализацию, обогащение и маршрутизацию событий
• Настраивать интеграции между системами (API, коннекторы, webhook)
• Участвовать в автоматизации реагирования (playbooks, SOAR)
• Обеспечивать стабильность и производительность платформы мониторинга
• Устранять «слепые зоны» в логировании и мониторинге
• Участвовать в проектировании архитектуры SOC и внедрении новых решений
• Консультировать аналитиков SOC и помогать команде развивать практики мониторинга

???? Мы ожидаем

• Опыт работы в ИТ/ИБ от 3 лет
• Практический опыт в SOC / SIEM / DevSecOps от 1,5–2 лет
• Понимание принципов работы SOC и архитектуры SIEM
• Уверенные знания:
  • сетей (TCP/IP, DNS, HTTP/HTTPS, VPN)
  • ОС (Linuxnix, Windows) и механизмов логирования
  • форматов логов (Syslog, JSON, XML и др.)
• Опыт работы с системами ИБ: SIEM, SOAR, EDR/XDR, IDS/IPS, WAF, DLP
• Навыки работы с логами:
  • парсинг, нормализация, корреляция
  • RegEx (обязательно)
• Опыт troubleshooting на уровне ОС, сети и приложений
• Умение работать с API (REST, Webhooks)

???? Будет плюсом

• Опыт работы с SIEM (Splunk, ELK/OpenSearch и др.)
• Опыт внедрения и настройки SOAR / playbooks
• Навыки DevOps / CI-CD / GitOps
• Скриптинг (Python, Bash, PowerShell)
• Опыт работы с Docker / Kubernetes
• Ansible или другие системы управления конфигурациями
• Профильные сертификаты в ИБ

???? Что важно в кандидате

• Системное мышление и внимание к деталям
• Умение разбираться в сложных инцидентах и находить первопричины
• Проактивность: не ждать задачи, а улучшать систему
• Готовность работать на стыке ИТ и безопасности

???? Мы предлагаем

• Работу в сильной финтех-команде (Beepul — топ-продукт на рынке)
• Реальные задачи, влияющие на безопасность и устойчивость бизнеса
• Официальное трудоустройство согласно ТК РУз с первого рабочего дня;
• Работа в офисе (комфортабельный офис на территории IT-парка);
• Добровольное медицинское страхование или абонемент в тренажерный зал;
• Служебная сотовая связь;

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя