Специалист по информационной безопасности
Специалист по информационной безопасности
Ташкент, улица Муминова, 4/1
Описание вакансии
Обязанности:
- Выстраивание системы ИБ с точки зрения соответствия требованиям законов, регуляторов и внутренних политик компании
- Разработка и актуализация нормативных документов по ИБ
- Участие в оценке и управлении рисками ИБ
- Проведение внутренних тестов на проникновение (инфраструктура, web, иногда соц.инженерия по согласованию)
- Участие в расследовании инцидентов ИБ, реагирование на атаки
- Разработка и настройка детектов (правила в SIEM, системы мониторинга, корреляции)
- Участие в учениях red/blue/purple team, демонстрация атак и защита от них
- Опыт работы в ИБ / риск-менеджменте / аудите от 2-3 лет
- Понимание базовых стандартов и подходов: ISO/IEC 27001, 27002 (желателен опыт практического применения)
- Знание профильного законодательства в области ИБ и защиты персональных данных (национальное + понимание общих международных подходов)
- Опыт разработки и актуализации внутренних документов по ИБ:
1) Политики, стандарты, регламенты
2) Модели угроз и меры защиты
3) Методики оценки рисков - Опыт участия во внешних/внутренних аудитах, проверках, сертификациях (подготовка ответов, сбор доказательной базы)
- Глубокое понимание сетевых протоколов (TCP/IP, HTTP(S), DNS и т.д) и основных ОС (Linux, Windows, MAC) на уровне администратора.
- Практический опыт в offensive-части (red team):
тестирование web-приложений (OWASP Топ 10, типовые уязвимости)
базовое понимание эксплуатации уязвимостей: LFI/RFI, SQLi, XSS, CSRF, IDOR, SSRF и т.д)
использование инструментов: nmap, Burp Suit, Metasploit, sqlmap, Wireshark, Wazuh и др) - Понимание defensive-части (blue-team):
базовый опыт работы с SIEM (настройка источников, простые правила корреляции)
понимание логгирования в Linux/Windows, аудит безопасности (event log, sysmon, auditd и т.п)
участие в расследовании инцидентов: сбор логов, таймлайны, простые отчёты - Понимание актуальных моделей угроз и тактик атак (MITRE ATT&CK)
- Навыки скриптинга/автоматизации: Python и/или Bash, Powershell (подготовка утилит, парсеров логов)
- Офис с красивым видом на город
- Мобильная связь за счет компании
Навыки
- Информационная безопасность
- DevSecOps
- Служебные расследования
- Организация работы сотрудников
- Управление информационной безопасностью
- Тестирование безопасности
Адрес
Похожие вакансии
Главный специалист Управление администрирования систем защиты информации и операционного центра
Капиталбанк
Полный день
Ташкент
Не указана
Ведущий специалист администрирования систем защиты информации и операционного центра безопасности
Капиталбанк
Полный день
Ташкент
Не указана
Специалист по информационной безопасности (IT Security)
КДБ Банк Узбекистан
Полный день
Ташкент
Не указана
Полный день
Ташкент
от 35000000 UZS
Полный день
Ташкент
от 35000000 UZS
Полный день
Ташкент
от 35000000 UZS
Руководитель отдела мониторинга информационных систем и ресурсов
ГУП Центр обработки налоговых данных при Государственном налоговом комитете Республики Узбекистан
Полный день
Ташкент
от 35000000 UZS
