Специалист по информационной безопасности

Обязанности:

• Разработка и внедрение политик, стандартов и процедур по ИБ в соответствии с требованиями ЦБ РУз, PCI DSS и ISO 27001;

• Защита инфраструктуры (серверы, сети, базы данных, API) от атак и несанкционированного доступа;

• Мониторинг инцидентов, анализ логов, проведение расследований;

• Управление правами доступа и контроль учетных записей сотрудников;

• Проведение регулярного сканирования уязвимостей и тестов на проникновение;

• Обеспечение криптографической защиты данных (TLS, токенизация карт, шифрование);

• Подготовка компании к аудиту ЦБ, платёжных систем и внешних проверок;

• Взаимодействие с AML-офицером по вопросам ПОД/ФТ4

• Обучение сотрудников безопасным практикам работы.

Обязательные:

• Опыт работы в ИБ не менее 3 лет (желательно в банках, финтехе или высоконагруженных проектах);
• Знание сетевых технологий: TCP/IP, VPN, Firewall, IDS/IPS;
• Опыт администрирования Linux/Windows Server;
• Навыки проведения сканирования уязвимостей (Nessus, OpenVAS, Qualys) и пентестов;
• Понимание принципов API-безопасности (OAuth2, JWT, rate limiting);
• Опыт прохождения аудитов по PCI DSS и ISO 27001;
• Знание требований Центрального банка РУз для платёжных организаций.

Будет плюсом:

• Опыт защиты высоконагруженных микросервисных систем;
• Навыки DevSecOps (встраивание проверок безопасности в CI/CD);
• Опыт работы с антифрод-системами;
• Сертификаты CISSP, CISM, CEH или аналогичные.

Знания и опыт:

• Глубокое знание сетевых технологий: TCP/IP, HTTPS/TLS, VPN, Firewall, NAT, IDS/IPS;
• Навыки настройки и администрирования Linux/Windows Server;
• Опыт проведения сканирования уязвимостей (Nessus, OpenVAS, Qualys) и пентестов (Metasploit, Burp Suite);
• Понимание шифрования (AES, RSA, PGP) и методов токенизации карт;
• Знание архитектуры микросервисов и API-безопасности (OAuth2, JWT, rate limiting);
• Опыт работы с SIEM-системами (ELK, Splunk, Wazuh) для мониторинга инцидентов;
• Понимание принципов DDoS-защиты (Cloudflare, Radware, Arbor);
• Умение настраивать логирование и аудит действий пользователей.

Условия:

• Работа над интересными и масштабными проектами в области платежных решений;
• Профессиональное развитие, обучение и участие в конференциях;
• Дружная команда профессионалов, готовая поддерживать и делиться опытом;
• Комфортный офис в центре города;
• Лояльное руководство.