Инженер по информационной безопасности

Ташкент, улица Нукус, 29А

Описание вакансии

Команда AVO SERVICES AND TECHNOLOGY создает новый технологичный розничный банк на рынке Узбекистана. Основная концепция сервиса - клиент самостоятельно может получить все услуги банка через мобильное приложение и устройства самообслуживания.

Наш сегодняшний вызов - создать самый продвинутый digital банк в Узбекистане. Мы ищем Инженера по информационной безопасности.

Обязанности:

Администрирование и развитие систем управления привилегированным доступом (PAM), включая настройку, поддержку и интеграцию с другими системами.
Сопровождение и оптимизация системы мониторинга (Zabbix): автоматизация мониторинга работоспособности различных средств безопасности.
Разработка и внедрение политик и процедур информационной безопасности, связанных с управлением доступом и мониторингом.
Участие в анализе инцидентов информационной безопасности, расследовании и выработке рекомендаций по предотвращению повторных инцидентов.
Взаимодействие с другими подразделениями ИБ и ИТ для обеспечения соответствия требованиям безопасности.
Проведение регулярных аудитов и тестирования настроек PAM.
Подготовка технической документации и отчетности по событиям ИБ в зоне ответственности.

Требования:

Высшее техническое образование (информационная безопасность, ИТ или смежные направления).
Опыт работы с системами PAM (например, CyberArk, OneIdentity, Delinea (Thycotic), BeyondTrust или аналогами) от 1–2 лет.
Опыт работы (администрирования) Zabbix.
Рекомендуется знание стандартов и лучших практик в области ИБ: ISO 27001, NIST, Zero Trust, принцип наименьших привилегий.
Уверенные знания сетевых технологий: модели OSI, стека TCP/IP, принципов маршрутизации, VLAN, NAT, VPN, а также понимание работы основных сетевых протоколов (HTTP/S, DNS, SMTP, FTP, SSH и др.).
Знание основ сетевой безопасности, операционных систем Windows/Linux, систем управления доменом (AD/LDAP).
Владение английским языком на уровне, достаточном для чтения технической документации.