Kiberxavfsizlik bo‘yicha administrator / menejer-Администратор / Менеджер по Кибербезопасности

Ташкент, проезд Янги Тошкент

Показать контакты

Описание вакансии

Обязанности:

Анализ событий информационной безопасности и корреляция логов из различных источников в SIEM-системе, выявление инцидентов и аномалий.
Мониторинг состояния информационной безопасности в режиме реального времени, первичная и углублённая обработка инцидентов ИБ.
Участие в управлении уязвимостями (Vulnerability Management): анализ результатов сканирования, приоритизация рисков, контроль устранения уязвимостей.
Расследование инцидентов информационной безопасности, связанных с нарушениями политик, компрометацией учетных записей и попытками несанкционированного доступа.
Разработка и актуализация правил корреляции, алертов и сценариев реагирования в SIEM.
Подготовка аналитических отчетов, дашбордов и рекомендаций по результатам мониторинга и расследований для руководства и смежных подразделений.
Участие в совершенствовании процессов реагирования на инциденты ИБ (IR), взаимодействие с ИТ, SOC и бизнес-подразделениями.
Ведение и актуализация эксплуатационной и аналитической документации (процедуры реагирования, плейбуки, инструкции).

Требования:

Свободное владение русским и узбекским языками (устно и письменно).
Высшее образование (ИТ, информационная безопасность — преимущество).
Опыт работы в банковском секторе, финтехе, платёжных системах или SOC от 1 года.
Практический опыт анализа событий ИБ и работы с SIEM-системами.
Знание принципов управления уязвимостями (VM), жизненного цикла уязвимостей и оценки рисков.
Умение работать с большими объёмами данных и логов.
Будет преимуществом:
Опыт работы в SOC, подразделениях ИБ или риск-аналитике.
Практика подключения источников логов в SIEM (syslog, agents), настройка базовых правил и алертов.
Опыт участия в расследовании инцидентов и реагировании на киберугрозы.
Знание английского языка на уверенном уровне.
Аналитика событий информационной безопасности на уровне SIEM / SOC.
Выявление, классификация и расследование инцидентов ИБ.
Управление уязвимостями (Vulnerability Management).
Работа с учетными записями и правами доступа в контексте расследований.
Оценка и приоритизация рисков информационной безопасности.
Подготовка аналитических отчетов и рекомендаций.

Условия:

Официальное оформление и полный социальный пакет.
После одобрения кандидата определяется, в какой графике сотрудник будет работать.
Конкурентоспособная заработная плата.
Работа в стабильной банковской среде и участие в стратегических проектах.
Возможности профессионального роста и развития.

Посмотреть контакты работодателя