Вакансии в городе Узбекистан

Базовые знания в области ИТ/ИБ, сетей, операционных систем (Windows/Linux). Опыт работы с SIEM, IDS/IPS, антивирусами и другими...

Мониторинг инцидентов информационной безопасности в режиме реального времени (с использованием SIEM, IDS/IPS, EDR и других систем). Выявление подозрительной активности...

Образование высшее (желательно техническое). Если диплом не профильный, необходима обязательная переподготовка в сфере промышленной безопасности. Профессиональное дополнительное образование.

Контроль выполнения требований промышленной безопасности в обособленных подразделениях организации. Проведение комплексных и целевых проверок состояния промышленной безопасности на опасных производственных...

Практический опыт работы в информационной безопасности от 5 лет, включая роль Senior / Lead / Manager. Отличное понимание стандартов и фреймворков: ISO...

Формирование и развитие системы управления информационной безопасностью (ISMS) компании. Разработка, внедрение и контроль исполнения политик, стандартов, процедур и контролей ИБ...

Опыт работы в информационной безопасности от 5 лет, из них от 2 лет на руководящей или ведущей роли.

Поддержка CISO в формировании и реализации стратегии информационной безопасности. Операционное управление функцией ИБ (Security Operations, GRC, контроль рисков).

Высшее техническое образование (информационная безопасность, ИТ, телеком и пр.). Опыт работы в сфере ИБ от 2 лет. Опыт разработки и...

Разработка, ведение и актуализация технической и нормативной документации по информационной безопасности (регламенты, инструкции, схемы, отчёты, чек-листы). Участие в формировании...

Высшее образование в области информационных технологий, кибербезопасности, инженерии или смежных областях. Опыт работы в сфере информационной безопасности от 2 лет...

Проведение регулярных проверок безопасности всех компонентов информационных систем организации, включая серверы, базы данных, приложения и сети. Создание и внедрение стандартов...

Знание уязвимостей OWASP Top 10 и умение их находить и эксплуатировать. Уметь работать с популярными фреймворками и знать их особенности...

Тестирование на безопасность мобильных и веб-приложений, серверов и корпоративных сетей. Тестирование на проникновение в информационные системы. Участие в аудитах...

Опыт работы в сфере ИБ не менее 4-5 лет, желательно в финтех-компаниях или крипто активных проектах.

Обеспечение и проведение мероприятий по реагированию на инциденты информационной безопасности в инфраструктуре криптобиржи и криптокошелька. Проведение расследований компьютерных инцидентов и...

Образование: Высшее или среднее специальное техническое образование. Опыт работы: Не менее 2 лет успешной работы в сфере информационной безопасности.

Организация и управление ИБ: Разработка, внедрение и сопровождение политики, стандартов и процедур информационной безопасности (ISO/IEC 27001, НД, ГОСТ).

Высшее образование (информационная безопасность, юриспруденция, экономика, управление рисками или информационные технологии). Опыт работы в сфере методологии, аудита или управления рисками...

Разработка, согласование и актуализация внутренних нормативных документов по информационной безопасности (политики, стандарты, регламенты, процедуры, методики, инструкции). Методологическое сопровождение деятельности департамента...

Completed Bachelor’s/Master’s in IT/Cybersecurity (MBA or related business degree is a plus). — 3–7 years of...

Work as part of the experienced team on complex projects. — Rapid development of project and time management, interviewing and presentation...

Высшее техническое образование в области информационной безопасности, ИТ или смежных дисциплин. Опыт работы в сфере ИБ от 3 лет.

Разработка, внедрение и поддержка систем информационной безопасности. Мониторинг и анализ инцидентов информационной безопасности. Реализация и поддержка средств защиты (IDS/IPS...

Обязательные знания и компетенции: ​​​​​​​. Кандидат должен понимать на практическом уровне, а не только теоретически: Работу SOC или pentest.

Анализ ИТ-инцидентов, сбоев и инцидентов ИБ; участие и ведение пост-мортемов (RCA). Выявление системных ИТ-рисков в инфраструктуре, облачных...

Опыт работы в DevOps/DevSecOps / AppSec / Разработчик. Глубокое понимание принципов Secure SDLC, CI/CD, DevOps и безопасности приложений.

Анализировать и выявлять уязвимости в веб- и мобильных приложениях на всех этапах SDLC. Проводить SAST / DAST / SCA, анализ исходного кода...

Опыт управления SOC или командой мониторинга и реагирования от 5 лет, предпочтительно в финтех-компаниях или крипто активных проектах.

Повышение эффективности противодействия кибератакам, направленным на крипто активную инфраструктуру и активы пользователей. Масштабирование системы мониторинга на всю ИТ-инфраструктуру, включая...

Высшее техническое образование. Опыт работы на аналогичной должности не менее 3-х лет. Обязательное понимание Архитектуры карточного процессинга.

Администрирование антифрод системы. Анализ транзакционной активности. Разработка и тестирование правил. Коммуникация с внешними участниками. Работа с базами данных.

Глубокие знания в области информационной безопасности, международных стандартов (ISO/IEC 27001, NIST, COBIT и др.) и требований регуляторов РУз в...

Выявление и проведение анализа угроз информационной безопасности в отношении НМПЦ, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие...

Опыт работы в области Application Security не менее 4-5 лет. Понимание цикла безопасной разработки ПО (Secure SDLC) и практический...

Настройка и сопровождение инструментов для анализа безопасности приложений (SAST, SCA, DAST, MAST) в процессе разработки крипто активной платформы.

Знание основных принципов информационной безопасности. Хорошее понимание сетевых протоколов, стека TCP/IP, модели OSI, понимание принципов работы сети.

Внедрение и сопровождение систем информационной безопасности. Мониторинг за выполнением политики информационной безопасности и осуществление технического контроля. Защита систем от несанкционированного...

Опыт работы в DevOps, AppSec или инфраструктурной безопасности. Понимание CI/CD и интеграции инструментов безопасности. Знание SAST, DAST, SCA, Secrets...

Внедрение и развитие DevSecOps-практик в CI/CD. Интеграция инструментов безопасности (SAST, DAST, SCA, Secrets, Container, IaC scanning) в pipeline...