Fintech (Beelab / Beepul)

Мы развиваем одну из ведущих финтех-платформ Узбекистана и усиливаем направление информационной безопасности. Ищем сильного SOC-инженера, который будет не просто «администрировать SIEM», а влиять на зрелость мониторинга и реагирования.

🔹 Чем предстоит заниматься

  • Развивать и поддерживать инфраструктуру SOC (SIEM, SOAR, XDR, логирование)
  • Подключать новые источники событий, настраивать логирование и контроль качества данных
  • Разрабатывать парсеры, нормализацию, обогащение и маршрутизацию событий
  • Настраивать интеграции между системами (API, коннекторы, webhook)
  • Участвовать в автоматизации реагирования (playbooks, SOAR)
  • Обеспечивать стабильность и производительность платформы мониторинга
  • Устранять «слепые зоны» в логировании и мониторинге
  • Участвовать в проектировании архитектуры SOC и внедрении новых решений
  • Консультировать аналитиков SOC и помогать команде развивать практики мониторинга

🔹 Мы ожидаем

  • Опыт работы в ИТ/ИБ от 3 лет
  • Практический опыт в SOC / SIEM / DevSecOps от 1,5–2 лет
  • Понимание принципов работы SOC и архитектуры SIEM
  • Уверенные знания:
    • сетей (TCP/IP, DNS, HTTP/HTTPS, VPN)
    • ОС (Linux/*nix, Windows) и механизмов логирования
    • форматов логов (Syslog, JSON, XML и др.)
  • Опыт работы с системами ИБ: SIEM, SOAR, EDR/XDR, IDS/IPS, WAF, DLP
  • Навыки работы с логами:
    • парсинг, нормализация, корреляция
    • RegEx (обязательно)
  • Опыт troubleshooting на уровне ОС, сети и приложений
  • Умение работать с API (REST, Webhooks)

🔹 Будет плюсом

  • Опыт работы с SIEM (Splunk, ELK/OpenSearch и др.)
  • Опыт внедрения и настройки SOAR / playbooks
  • Навыки DevOps / CI-CD / GitOps
  • Скриптинг (Python, Bash, PowerShell)
  • Опыт работы с Docker / Kubernetes
  • Ansible или другие системы управления конфигурациями
  • Профильные сертификаты в ИБ

🔹 Что важно в кандидате

  • Системное мышление и внимание к деталям
  • Умение разбираться в сложных инцидентах и находить первопричины
  • Проактивность: не ждать задачи, а улучшать систему
  • Готовность работать на стыке ИТ и безопасности

🔹 Мы предлагаем

  • Работу в сильной финтех-команде (Beepul — топ-продукт на рынке)
  • Реальные задачи, влияющие на безопасность и устойчивость бизнеса
  • Официальное трудоустройство согласно ТК РУз с первого рабочего дня;
  • Работа в офисе (комфортабельный офис на территории IT-парка);
  • Добровольное медицинское страхование или абонемент в тренажерный зал;
  • Служебная сотовая связь;