Специалист по информационной безопасности (ИБ)
Специалист по информационной безопасности (ИБ)
Зангиатинский район
Описание вакансии
Обязанности:
- Проведение регулярных проверок безопасности всех компонентов информационных систем организации, включая серверы, базы данных, приложения и сети;
- Создание и внедрение стандартов, процедур и политик информационной безопасности в организации;
- Постоянный мониторинг безопасности серверов, рабочих станций, сетевых устройств и баз данных. Обнаружение и устранение угроз;
- Регулярные проверки на соответствие требованиям безопасности, включая внутренние и внешние аудиторы, а также тестирование на проникновение (пентесты);
- Проведение тренингов для сотрудников организации по вопросам информационной безопасности (например, правилам работы с паролями, фишинг-угрозам и т. д.);
- Оперативное реагирование на инциденты безопасности, выявление, расследование и устранение последствий атак;
- Обновление программного обеспечения безопасности (антивирусы, фаерволы, системы предотвращения вторжений) и их настройка;
- Обеспечение конфиденциальности, целостности и доступности данных. Реализация мер по шифрованию данных, защите баз данных, а также средств защиты от утечек данных.
- Взаимодействие с поставщиками решений безопасности, консультантами, а также с внешними организациями для обеспечения необходимого уровня безопасности;
- Составление отчетности по инцидентам, а также регулярная документация по выполненным мероприятиям в области безопасности.
- Высшее образование в области информационных технологий, кибербезопасности, инженерии или смежных областях;
- Опыт работы в сфере информационной безопасности от 2 лет, предпочтительно в крупных организациях или IT-компаниях;
- Знание основ криптографии, методов шифрования и защиты данных;
- Опыт работы с инструментами анализа безопасности;
- Знание технологий защиты сетевой инфраструктуры, фаерволов, IDS/IPS систем, VPN;
- Знание методологий и стандартов безопасности;
- Умение работать с инструментами для анализа уязвимостей и пентестинга;
- Знание методов защиты от атак (например, DDoS, фишинг, SQL инъекции);
- Ответственность, внимательность к деталям и способность принимать быстрые решения в стрессовых ситуациях;
- Умение работать в команде и эффективно взаимодействовать с коллегами;
- Способность к аналитическому и стратегическому мышлению;
- Сертификаты в области безопасности.
-
Работа в стабильной государственной организации;
-
Официальное трудоустройство согласно Трудовому кодексу РУз;
-
Пятидневная рабочая неделя (с 9:00 до 18:00);
-
Профессиональный и дружный коллектив;
-
Возможности карьерного и профессионального роста;
-
Повышение квалификации за счёт организации.
Навыки
- Корпоративные финансы
- Фармация
- Составление договоров
- Анализы
- Мониторинг законодательства
- Государственные структуры