YoVA YoVA

AVO.UZ

Инженер по информационной безопасности

От 2 000 USD
  • Ташкент
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет
  • SIEM
  • DLP
  • Информационная безопасность
  • Аудит информационной безопасности
  • OSI
  • TCP/IP
  • VPN
  • Настройка DNS
  • VLAN
  • Маршрутизация
  • GPO
  • Active Directory
  • анализ логов
  • SQL
  • Python
  • PowerShell
  • Bash
  • настройка автоматических реакций
  • Уязвимости защиты

Команда AVO SERVICES AND TECHNOLOGY создает новый технологичный розничный банк на рынке Узбекистана. Основная концепция сервиса - клиент самостоятельно может получить все услуги банка через мобильное приложение и устройства самообслуживания.

Наш сегодняшний вызов - создать самый продвинутый digital банк в Узбекистане. Мы ищем Инженера по информационной безопасности.

Обязанности:

  • Администрирование и развитие системы класса SIEM (например, IBM QRadar, ArcSight, ELK, Wazuh, Splunk и др.):

    • настройка источников событий, коннекторов и парсеров;
    • написание и оптимизация корреляционных правил и оповещений;
    • настройка дашбордов, отчетов и автоматических реакций;
    • участие в расследовании и документировании инцидентов ИБ.

  • Администрирование и сопровождение DLP-систем (например, InfoWatch, SearchInform, Falcongaze SecureTower, Solar Dozor и др.):

    • разработка, настройка и актуализация политик контроля каналов передачи данных;
    • поддержка инфраструктуры системы;
    • формирование аналитических отчетов и рекомендаций по улучшению политики безопасности.
  • Сбор событий безопасности, автоматический анализ логов и корреляция инцидентов между различными системами.
  • Разработка предложений по повышению эффективности защиты информации и предотвращению инцидентов.
  • Поддержание актуальности нормативно-технической документации и отчетности по ИБ.
  • Взаимодействие с другими подразделениями ИБ и ИТ для обеспечения комплексной защиты информационной инфраструктуры.
  • Участие в проверках и аудитах по линии информационной безопасности.

Требования:

  • Высшее техническое образование (в области информационной безопасности, ИТ, телекоммуникаций или автоматизации).
  • Опыт работы с системами SIEM и DLP не менее 1–2 лет.
  • Понимание принципов корреляции событий безопасности, жизненного цикла инцидента (Incident Response Lifecycle).
  • Знание архитектуры и принципов работы SIEM/DLP-решений: сбор логов, нормализация, категоризация, реагирование.
  • Знание сетевых технологий: модель OSI, стек TCP/IP, DNS, VPN, VLAN, NAT, маршрутизация, протоколы прикладного уровня (HTTP/S, SMTP, FTP, SSH и др.).
  • Уверенное владение операционными системами Windows и Linux, знание Active Directory и GPO.
  • Навыки анализа логов и работы с базами данных (SQL на уровне запросов и выборок).
  • Владение скриптовыми языками (Python, PowerShell, Bash) — как преимущество.
  • Владение английским языком на уровне, достаточном для чтения технической документации.

Условия:

  • Трудоустройство в соответствии с ТК Республики Узбекистан.
  • Оплачиваемый отпуск и больничные.
  • Помощь с релокацией в солнечный Ташкент.
  • Выдаем технику.
  • Высокая конкурентная заработная плата.
  • Амбициозный проект, в котором ты будешь играть одну из важнейших ролей.

Где предстоит работать

Ташкент, улица Нукус, 29А.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены