YoVA YoVA

UNITEL LLC

Ведущий специалист по информационной безопасности (Cybersecurity Engineer)

Не указана
  • Ташкент
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет

Основные задачи и обязанности:

Администрирование и развитие DLP-системы:

  • настройка и оптимизация политик предотвращения утечек данных;

  • работа с основными каналами утечки информации;

  • участие в классификации и защите данных;

  • анализ событий DLP, разбор false positive / true positive;

  • участие в расследовании инцидентов утечки данных, анализ действий пользователей, сбор технических артефактов и подготовка рекомендаций.

Сопровождение и развитие решений по управлению привилегированным доступом (PAM):

  • управление привилегированными учетными записями;

  • контроль и аудит привилегированных доступов;

  • взаимодействие с ИТ-командами при интеграции PAM с серверами, приложениями и инфраструктурными системами.

Поддержка и развитие процессов управления доступами пользователей (IAM/IDM):

  • участие в выдаче, изменении и отзыве доступов;

  • работа с ролями и группами (RBAC);

  • участие в улучшении процессов контроля доступов и соблюдения требований ИБ.

  • Анализ логов и событий информационной безопасности, участие в расследовании инцидентов ИБ.

  • Подготовка и актуализация технической документации, процедур и регламентов по ИБ.

  • Взаимодействие с бизнес-подразделениями, ИТ, службой безопасности и комплаенсом по вопросам защиты данных и управления доступами.

Требования к кандидатам:

  • Опыт работы в области информационной безопасности от 2 лет.

  • Высшее техническое образование в сфере информационных технологий или информационной безопасности.

  • Практический опыт внедрения и сопровождения систем ИБ DLP, PAM, IAM/IDM (одного или нескольких вендоров).

  • Опыт расследования инцидентов информационной безопасности.

  • Понимание принципов и практик защиты данных;

  • Понимание принципов управления доступами (RBAC, роли и группы, аутентификация, авторизация, MFA)

  • Хорошее понимание Active Directory / Entra ID (Azure AD).

  • Базовые знания сетевых технологий и протоколов TCP/IP.

  • Уверенный опыт работы с *Windows и nix-системами.

  • Общее понимание принципов работы баз данных (MS SQL, PostgreSQL и др.).

  • Навыки анализа логов и событий безопасности.

  • Понимание стандартов и регуляторных требований ИБ (ISO 27001, GDPR и др.).

Условия:
  • график работы: 5/2, с 09:00 до 18:00;
  • официальное трудоустройство согласно ТК РУз с первого рабочего дня;
  • добровольное медицинское страхование или абонемент в тренажерный зал;
  • служебная сотовая связь;
  • все возможности для профессионального и карьерного роста;
  • место работы: IT парк, Мирзо-Улугбекский район
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены