Инженер по информационной безопасности (SOC)
UNITEL LLC · зарплата не указана · Ташкент · HH · опубликовано 6 мая 2026 г.
Описание вакансии
Fintech (Beelab / Beepul)
Мы развиваем одну из ведущих финтех-платформ Узбекистана и усиливаем направление информационной безопасности. Ищем сильного SOC-инженера, который будет не просто «администрировать SIEM», а влиять на зрелость мониторинга и реагирования.
🔹 Чем предстоит заниматься
• Развивать и поддерживать инфраструктуру SOC (SIEM, SOAR, XDR, логирование)
• Подключать новые источники событий, настраивать логирование и контроль качества данных
• Разрабатывать парсеры, нормализацию, обогащение и маршрутизацию событий
• Настраивать интеграции между системами (API, коннекторы, webhook)
• Участвовать в автоматизации реагирования (playbooks, SOAR)
• Обеспечивать стабильность и производительность платформы мониторинга
• Устранять «слепые зоны» в логировании и мониторинге
• Участвовать в проектировании архитектуры SOC и внедрении новых решений
• Консультировать аналитиков SOC и помогать команде развивать практики мониторинга
🔹 Мы ожидаем
• Опыт работы в ИТ/ИБ от 3 лет
• Практический опыт в SOC / SIEM / DevSecOps от 1,5–2 лет
• Понимание принципов работы SOC и архитектуры SIEM
• Уверенные знания:
• сетей (TCP/IP, DNS, HTTP/HTTPS, VPN)
• ОС (Linux/*nix, Windows) и механизмов логирования
• форматов логов (Syslog, JSON, XML и др.)
• Опыт работы с системами ИБ: SIEM, SOAR, EDR/XDR, IDS/IPS, WAF, DLP
• Навыки работы с логами:
• парсинг, нормализация, корреляция
• RegEx (обязательно)
• Опыт troubleshooting на уровне ОС, сети и приложений
• Умение работать с API (REST, Webhooks)
🔹 Будет плюсом
• Опыт работы с SIEM (Splunk, ELK/OpenSearch и др.)
• Опыт внедрения и настройки SOAR / playbooks
• Навыки DevOps / CI-CD / GitOps
• Скриптинг (Python, Bash, PowerShell)
• Опыт работы с Docker / Kubernetes
• Ansible или другие системы управления конфигурациями
• Профильные сертификаты в ИБ
🔹 Что важно в кандидате
• Системное мышление и внимание к деталям
• Умение разбираться в сложных инцидентах и находить первопричины
• Проактивность: не ждать задачи, а улучшать систему
• Готовность работать на стыке ИТ и безопасности
🔹 Мы предлагаем
• Работу в сильной финтех-команде (Beepul — топ-продукт на рынке)
• Реальные задачи, влияющие на безопасность и устойчивость бизнеса
• Официальное трудоустройство согласно ТК РУз с первого рабочего дня;
• Работа в офисе (комфортабельный офис на территории IT-парка);
• Добровольное медицинское страхование или абонемент в тренажерный зал;
• Служебная сотовая связь;