SOC Analyst

Компания "TBC"

Обязанности:

• Построение и развитие процессов SOC: триаж, эскалация, реагирование на инциденты, передача смен;
• Обеспечение круглосуточной работы SOC (24/7), планирование смен и on-call дежурств;
• Руководство реагированием на инциденты высокой критичности и проведение postmortem-разборов;
• Управление SIEM/SOAR (Splunk, Sentinel, QRadar, Elastic или аналоги);
• Контроль качества детектирования: снижение false positive, улучшение покрытия и качества алертов;
• Работа с ключевыми метриками SOC: MTTD, MTTR, SLA;
• Найм, развитие и обучение команды SOC-аналитиков;
• Поддержка и развитие библиотеки playbook/runbook;
• Взаимодействие с Compliance и участие в аудитах и проверках регуляторов.

Требования:

• Опыт работы в SOC от 3 лет (минимум 1 год в роли лида/менеджера);
• Практический опыт реагирования на инциденты и мониторинга безопасности;
• Опыт работы с SIEM/SOAR решениями;
• Опыт управления сменной командой;
• Понимание и опыт работы с метриками SOC (MTTD, MTTR, false positive rate);
• Свободный русский язык, английский — на уровне работы с документацией.

• Будет плюсом

• Опыт в банках или финтехе;
• Знание требований регуляторов Узбекистана / СНГ;
• Опыт построения SOC или работы с несколькими юрлицами;
• Сертификации: GCIA, GCIH, CISSP, CISM и др;
• Знание узбекского языка.

Условия:

• Современный и комфортный офис;
• График работы: 5/2, с 10:00 до 19:00;
• Возможности профессионального и личностного роста: тренинги, курсы, корпоративное обучение;
• Медицинская страховка после прохождения испытательного срока;
• Конкурентоспособная заработная плата — обсуждается индивидуально;
• Тимбилдинги и корпоративные мероприятия;
• Возможность реализовать свои идеи в команде профессионалов;
• 24 удалённых рабочих дня в году (возможность работать вне офиса).