Ведущий специалист по информационной безопасности (Cybersecurity Engineer)

Основные задачи и обязанности:

Администрирование и развитие DLP-системы:

• настройка и оптимизация политик предотвращения утечек данных;

• работа с основными каналами утечки информации;

• участие в классификации и защите данных;

• анализ событий DLP, разбор false positive / true positive;

• участие в расследовании инцидентов утечки данных, анализ действий пользователей, сбор технических артефактов и подготовка рекомендаций.

Сопровождение и развитие решений по управлению привилегированным доступом (PAM):

• управление привилегированными учетными записями;

• контроль и аудит привилегированных доступов;

• взаимодействие с ИТ-командами при интеграции PAM с серверами, приложениями и инфраструктурными системами.

Поддержка и развитие процессов управления доступами пользователей (IAM/IDM):

• участие в выдаче, изменении и отзыве доступов;

• работа с ролями и группами (RBAC);

• участие в улучшении процессов контроля доступов и соблюдения требований ИБ.

• Анализ логов и событий информационной безопасности, участие в расследовании инцидентов ИБ.

• Подготовка и актуализация технической документации, процедур и регламентов по ИБ.

• Взаимодействие с бизнес-подразделениями, ИТ, службой безопасности и комплаенсом по вопросам защиты данных и управления доступами.

Требования к кандидатам:

• Опыт работы в области информационной безопасности от 2 лет.

• Высшее техническое образование в сфере информационных технологий или информационной безопасности.

• Практический опыт внедрения и сопровождения систем ИБ DLP, PAM, IAM/IDM (одного или нескольких вендоров).

• Опыт расследования инцидентов информационной безопасности.

• Понимание принципов и практик защиты данных;

• Понимание принципов управления доступами (RBAC, роли и группы, аутентификация, авторизация, MFA)

• Хорошее понимание Active Directory / Entra ID (Azure AD).

• Базовые знания сетевых технологий и протоколов TCP/IP.

• Уверенный опыт работы с *Windows и nix-системами.

• Общее понимание принципов работы баз данных (MS SQL, PostgreSQL и др.).

• Навыки анализа логов и событий безопасности.

• Понимание стандартов и регуляторных требований ИБ (ISO 27001, GDPR и др.).

• график работы: 5/2, с 09:00 до 18:00;
• официальное трудоустройство согласно ТК РУз с первого рабочего дня;
• добровольное медицинское страхование или абонемент в тренажерный зал;
• служебная сотовая связь;
• все возможности для профессионального и карьерного роста;
• место работы: IT парк, Мирзо-Улугбекский район