Специалист по информационной безопасности

Ташкент, 2-й проезд Миробод, 39

Описание вакансии

Обязанности:

Разработка и внедрение политик, стандартов и процедур по ИБ в соответствии с требованиями ЦБ РУз, PCI DSS и ISO 27001;
Защита инфраструктуры (серверы, сети, базы данных, API) от атак и несанкционированного доступа;
Мониторинг инцидентов, анализ логов, проведение расследований;
Управление правами доступа и контроль учетных записей сотрудников;
Проведение регулярного сканирования уязвимостей и тестов на проникновение;
Обеспечение криптографической защиты данных (TLS, токенизация карт, шифрование);
Подготовка компании к аудиту ЦБ, платёжных систем и внешних проверок;
Взаимодействие с AML-офицером по вопросам ПОД/ФТ4
Обучение сотрудников безопасным практикам работы.

Требования:

Обязательные:

Опыт работы в ИБ не менее 3 лет (желательно в банках, финтехе или высоконагруженных проектах);
Знание сетевых технологий: TCP/IP, VPN, Firewall, IDS/IPS;
Опыт администрирования Linux/Windows Server;
Навыки проведения сканирования уязвимостей (Nessus, OpenVAS, Qualys) и пентестов;
Понимание принципов API-безопасности (OAuth2, JWT, rate limiting);
Опыт прохождения аудитов по PCI DSS и ISO 27001;
Знание требований Центрального банка РУз для платёжных организаций.

Будет плюсом:

Знания и опыт:

Глубокое знание сетевых технологий: TCP/IP, HTTPS/TLS, VPN, Firewall, NAT, IDS/IPS;
Навыки настройки и администрирования Linux/Windows Server;
Опыт проведения сканирования уязвимостей (Nessus, OpenVAS, Qualys) и пентестов (Metasploit, Burp Suite);
Понимание шифрования (AES, RSA, PGP) и методов токенизации карт;
Знание архитектуры микросервисов и API-безопасности (OAuth2, JWT, rate limiting);
Опыт работы с SIEM-системами (ELK, Splunk, Wazuh) для мониторинга инцидентов;
Понимание принципов DDoS-защиты (Cloudflare, Radware, Arbor);
Умение настраивать логирование и аудит действий пользователей.

Условия: