SOC Инженер (Security Operations Center)
Обязанности:
- Поддержка и развитие ИТ-инфраструктуры: серверы, виртуализация, сетевое оборудование
- Обеспечение стабильной работы сервисов, мониторинг серверов и каналов связи.
- Автоматизация процессов с использованием Ansible, Terraform, GitLab CI/CD
- Разработка и сопровождение playbooks, шаблонов и YAML-конфигураций
- Администрирование и работа с системами: NetBox, GLPI, FreeIPA, Vault / Vaultwarden
- Участие в обеспечении отказоустойчивости и безопасности инфраструктуры
-
Участие в настройке и оптимизации систем мониторинга (SIEM, SOAR)
-
Участие в повышении уровня защищенности инфраструктуры
Требования:
- Опыт работы в SOC / ИБ от 1–3 лет
- Опыт поддержки высоконагруженной инфраструктуры.
- Практический опыт работы с системами мониторинга, логирования, SIEM, IDS/IPS
- Опыт работы с файловыми системами и хранилищами: LVM, RAID, Ceph, ZFS
- Глубокое понимание сетевых технологий (L2/L3, VLAN, trunk, QinQ, STP, OSPF, VRRP, IPsec, GRE, WireGuard)
- Опыт настройки и администрирования сетевого оборудования:
- Cisco (IOS / NX-OS), Huawei (CE / AR / USG), Juniper
- pfSense / OPNsense / Fortigate / Mikrotik
- Навыки диагностики и анализа сетевых проблем (Wireshark, tcpdump, nmap, iperf, mtr)
- Базовые знания ОС (Linux/Windows)
-
Английский язык — на уровне чтения технической документации
Будет плюсом:
-
Опыт работы с EDR/XDR решениями
-
Знание скриптовых языков (Python, Bash)
-
Сертификаты (CEH, CompTIA Security+, CySA+ и др.)
Условия:
-
Официальное трудоустройство по ТК РУз
-
Работа в команде информационной безопасности
-
Возможность профессионального роста (L2 / L3 / Threat Hunting)
-
Работа с современными инструментами и технологиями
-
Гибкий график / сменный режим (если применимо)
-
Дружная команда и поддержка в развитии