Начальник отдела сетевой и инфраструктурной безопасности

• Организация и обеспечение сетевой и инфраструктурной информационной безопасности компании.

• Руководство подразделением: планирование работы отдела, распределение задач, контроль исполнения.

• Внедрение, настройка и эксплуатация средств защиты информации (SIEM, firewalls, VPN, системы управления доступом и др.).

• Обеспечение безопасности сетевой инфраструктуры, серверов, систем виртуализации, облачных сервисов и конечных устройств.

• Разработка и реализация мер по управлению информационными рисками и минимизации угроз.

• Разработка, внедрение и контроль выполнения планов реагирования на инциденты информационной безопасности.

• Анализ инцидентов ИБ и разработка мероприятий по предотвращению их повторения.

• Организация мониторинга и аудита состояния информационной безопасности.

• Обеспечение соответствия требованиям международных и национальных стандартов и законодательства Республики Узбекистан в области кибербезопасности и защиты персональных данных.

• Взаимодействие с руководством, внутренними подразделениями и внешними организациями по вопросам ИБ.

Образование и опыт.

• Образование: Высшее техническое образование в области информационных технологий, компьютерных наук, информационной безопасности или смежных специальностей.
• Опыт работы: Не менее 5 лет опыта работы в сфере ИТ, из которых минимум 2 года - на руководящей должности, предпочтительно в крупных корпоративных или финансовых организациях.
• Практический опыт: Обширный практический опыт работы с технологиями безопасности, включая SIEM-системы, управление идентификацией, анализ угроз и настройку инструментов защиты, таких как межсетевые экраны (firewalls) и VPN. 2.

Профессиональные знания и навыки.

• Глубокое понимание сетевых протоколов: Знание принципов работы TCP/IP, маршрутизации, коммутации и механизмов обеспечения их безопасности.
• Инфраструктурная безопасность: Опыт в обеспечении безопасности серверов, систем виртуализации, облачных сервисов и конечных устройств.
• Стандарты и законодательство: Знание и умение применять международные и местные стандарты (ISO/IEC 27001, NIST, Oʻz DSt ISO/IEC 27032:2017, OʻzDSt ISO/IEC 27033-1:2016, Oʻz DSt ISO/IEC 27033-2:2016, Oʻz DSt ISO/IEC 27033-4:2016, Oʻz DSt ISO/IEC27033-5:2016, Oʻz DSt ISO/IEC 27039:2018, Oʻz DStISO/IEC 27040:2018) и местное законодательство Республики Узбекистан в области кибербезопасности и защиты персональных данных.
• Управление рисками: Навыки оценки информационных рисков, разработки и внедрения мероприятий по их минимизации.
• Реагирование на инциденты: Способность разрабатывать и реализовывать планы реагирования на инциденты, а также проводить их последующий анализ для предотвращения повторений.
• Аудит и мониторинг: Опыт организации аудита систем безопасности и мониторинга состояния безопасности компании с целью выявления угроз на ранних стадиях.

Личностные и управленческие качества.

• Лидерство и управление командой: Способность эффективно руководить командой, распределять задачи и мотивировать сотрудников.
• Стратегическое мышление: Умение разрабатывать функциональные стратегии и долгосрочные планы в области обеспечения информационной безопасности
• Стрессоустойчивость: Способность работать в условиях высокого давления и кризисных ситуаций.​​​​​​​
• Коммуникабельность: Навыки эффективного взаимодействия с руководством, техническими специалистами и внешними партнерами.

• График: 09:00-18:00. 5/2.

• Конкурентоспособная заработная плата (обсуждается на собеседовании).

• Возможности для профессионального роста и участия в крупных проектах.

• Дружный коллектив и поддержка со стороны технической команды.