Ташкент, Мирзо-Улугбекский район, улица Шахрисабз, 30
Анализ ИТ-инцидентов, сбоев и инцидентов ИБ; участие и ведение пост-мортемов (RCA).
Выявление системных ИТ-рисков в инфраструктуре, облачных и on-prem решениях, приложениях и интеграциях.
Оценка эффективности и ограничений технических мер контроля (управление доступом, сегментация сети, шифрование, DLP, логирование, механизмы отказоустойчивости).
Анализ архитектурных и интеграционных рисков (single point of failure, слабые границы, недостаточная сегрегация, небезопасные интерфейсы).
Профессиональный анализ причин инцидентов на основе фактов (логи, таймлайны, зависимости), без выполнения операционных работ.
Формирование отчетов и перевод технических выводов в язык рисков для менеджмента и комитетов.
Кандидат должен понимать на практическом уровне, а не только теоретически:
ИТ- и киберриски, включая типовые векторы атак (SQL-инъекции, XSS, MITM, фишинг, DDoS) и их влияние на бизнес.
Сетевые основы: модель OSI, сегментация, DMZ, контроль трафика и rate limiting.
Риски управления доступами: RBAC, различие аутентификации и авторизации, OAuth, VPN vs Zero Trust.
Отличия и риски cloud и on-premise решений (shared responsibility, точки отказа).
Риски хранения секретов и ключей, базовые инструменты и обязательные политики.
Использование криптографии: роль TLS и риски устаревших протоколов (даже если «формально не используются»).
Роль НЕ предполагает:
Работу SOC или pentest
Чисто аудитный или чек-лист подход
Разработку, настройку или администрирование систем
Функции первой линии защиты
Ташкент
до 45000000 UZS