Специалист по информационной безопасности
Специалист по информационной безопасности
Ташкент, 2-й проезд Миробод, 39
Описание вакансии
Обязанности:
-
Разработка и внедрение политик, стандартов и процедур по ИБ в соответствии с требованиями ЦБ РУз, PCI DSS и ISO 27001;
-
Защита инфраструктуры (серверы, сети, базы данных, API) от атак и несанкционированного доступа;
-
Мониторинг инцидентов, анализ логов, проведение расследований;
-
Управление правами доступа и контроль учетных записей сотрудников;
-
Проведение регулярного сканирования уязвимостей и тестов на проникновение;
-
Обеспечение криптографической защиты данных (TLS, токенизация карт, шифрование);
-
Подготовка компании к аудиту ЦБ, платёжных систем и внешних проверок;
-
Взаимодействие с AML-офицером по вопросам ПОД/ФТ4
-
Обучение сотрудников безопасным практикам работы.
Обязательные:
- Опыт работы в ИБ не менее 3 лет (желательно в банках, финтехе или высоконагруженных проектах);
- Знание сетевых технологий: TCP/IP, VPN, Firewall, IDS/IPS;
- Опыт администрирования Linux/Windows Server;
- Навыки проведения сканирования уязвимостей (Nessus, OpenVAS, Qualys) и пентестов;
- Понимание принципов API-безопасности (OAuth2, JWT, rate limiting);
- Опыт прохождения аудитов по PCI DSS и ISO 27001;
- Знание требований Центрального банка РУз для платёжных организаций.
Будет плюсом:
- Опыт защиты высоконагруженных микросервисных систем;
- Навыки DevSecOps (встраивание проверок безопасности в CI/CD);
- Опыт работы с антифрод-системами;
- Сертификаты CISSP, CISM, CEH или аналогичные.
Знания и опыт:
- Глубокое знание сетевых технологий: TCP/IP, HTTPS/TLS, VPN, Firewall, NAT, IDS/IPS;
- Навыки настройки и администрирования Linux/Windows Server;
- Опыт проведения сканирования уязвимостей (Nessus, OpenVAS, Qualys) и пентестов (Metasploit, Burp Suite);
- Понимание шифрования (AES, RSA, PGP) и методов токенизации карт;
- Знание архитектуры микросервисов и API-безопасности (OAuth2, JWT, rate limiting);
- Опыт работы с SIEM-системами (ELK, Splunk, Wazuh) для мониторинга инцидентов;
- Понимание принципов DDoS-защиты (Cloudflare, Radware, Arbor);
- Умение настраивать логирование и аудит действий пользователей.
Условия:
- Работа над интересными и масштабными проектами в области платежных решений;
- Профессиональное развитие, обучение и участие в конференциях;
- Дружная команда профессионалов, готовая поддерживать и делиться опытом;
- Комфортный офис в центре города;
- Лояльное руководство.
Навыки
- Информационная безопасность
- Аудит информационной безопасности
- TCP/IP
- HTTPS
- Информационные технологии
- Управление информационной безопасностью
- Разработка политики информационной безопасности
- Администрирование серверов
- Обеспечение антивирусной защиты
- Тестирование безопасности
Адрес
Похожие вакансии
L2 SOC Инженер (Старший специалист по мониторингу и реагированию на инциденты безопасности)
ASTERIUM
Ташкент
Не указана
Главный специалист Управления Информационной Безопасности
АКБ Asia Alliance Bank
Ташкент
Не указана
Ведущий специалист администрирования систем защиты информации и операционного центра безопасности
Капиталбанк
Ташкент
Не указана
Специалист по информационной безопасности (IT Security)
КДБ Банк Узбекистан
Ташкент
Не указана
Главный специалист Управление администрирования систем защиты информации и операционного центра
Капиталбанк
Ташкент
Не указана
Ташкент
Не указана
Специалист команды мониторинга и управления инцидентами
АИКБ ИПАК ЙУЛИ БАНК
Ташкент
Не указана
Ташкент
Не указана
Инженер по системам безопасности и билетно-пропускным системам
BELDERSOY RESORT
Ташкент
Не указана
Специалист отдела сопровождения и развития центра обработки данных
Национальный межбанковский процессинговый центр
Ташкент
Не указана
Mentor/Lecturer of Cyber Security and Ethical Hacking
PDP University
Ташкент
Не указана
Ташкент
до 6000000 UZS
