Ведущий специалист по информационной безопасности
• Настройка и управление подсистемами безопасности;
• Управление инцидентами безопасности;
• Написание скриптов оптимизации управления системами безопасности;
• Управление инфраструктурой предоставления доступов;
• Анализ логов-файлов и журналов событий;
• Сопровождение IT-инфраструктуры Заказчика: обеспечение информационной безопасности и защиты персональных данных;
• Мониторинг и контроль функционирования средств обеспечения ИБ;
• Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации;
• Внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки на ВС;
• Контроль нештатной активности внутренних пользователей ВС;
• Анализ инцидентов ИБ и их решение;
• Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ.
• Высшее образование (предпочтительно ИТ, информационная безопасность);
• Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
• Понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений;
• Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы,WAF, системы обнаружения вторжений и т.д.);
• Windows и Linux на уровне администратора;
• Опыт автоматизации (bash, perl, python);
• Опыт проведения анализа защищенности;
• Профессиональные знания и опыт работы с профильным ПО (от корпоративных антивирусов до DLP/IDS/IPS/SIEM/PAM и т.д).
• Опыт выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
• Знание нормативной базы в части защиты информации: законов, стандартов и иных нормативных правовых актов РУЗ.
• Гибкий график;
• Праздичные и дополнительные выходные согласно законодателства РУз;
Будет большим плюсом:
• Опыт работы по выявлению уязвимостей систем;
• Знание принципов построения и работы веб-приложений;
• Знание типовых угроз и уязвимостей веб-приложений;
• Навыки ручного и автоматизированного тестирования безопасности веб-приложений;
• Опыт проведения тестирования на проникновение;
• Опыт разработки технической и аналитической документации;
• Опыт участия в крупных проектах по анализу защищенности или аудиту информационной безопасности.
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).