Специалист по инцидентам и антифроду

Непрерывный мониторинг событий информационной безопасности (24/7 по сменному графику) с использованием SOC-платформ,

Обнаружение, регистрация и первичная обработка инцидентов информационной безопасности,

Участие в управлении инцидентами ИБ и взаимодействие с профильными подразделениями,

Антифрод-мониторинг в цифровых каналах: анализ подозрительных сессий, транзакций и поведенческих паттернов клиентов,

Работа с антифрод-системами (сессионными и/или транзакционными),

Анализ журналов событий, логов и алертов систем безопасности,

Подготовка отчетов и служебной документации по инцидентам ИБ и фрод-событиям,

Взаимодействие с внутренними подразделениями и участие во внутреннем контроле по требованиям регуляторов,

Участие в мероприятиях по повышению уровня защищенности и снижению фрод-рисков.

Высшее образование в сфере ИТ или информационной безопасности,

Опыт работы от 1 года в сфере ИБ, SOC или антифрода,

Понимание процессов кибер-мониторинга и реагирования на инциденты ИБ,

Опыт анализа журналов событий и логов систем безопасности,

Базовые знания сетевых протоколов: TCP/IP, HTTP/S, DNS,

Понимание принципов сессионного и транзакционного антифрода,

Навыки анализа типовых фрод-сценариев в цифровых каналах,

Умение документировать инциденты и готовить служебные отчёты,

Знание EDR/XDR, DLP, UEBA или антифрод-платформ,

Опыт участия в расследовании инцидентов ИБ,

Знание требований регуляторов и стандартов ИБ (ISO/IEC 27001),

Наличие профильных сертификатов (Security+, CEH, ISO 27001 Foundation).

Участие в развитии современных FinTech-продуктов;

Работа в профессиональной и сплочённой команде;

Возможности карьерного и профессионального роста;

Конкурентоспособная заработная плата;

Официальное трудоустройство в соответствии с Трудовым кодексом РУз.