Вход / Регистрация Мои вакансии (0)
Мои вакансии (0)

Специалист по информационной безопасности

ООО "Global Solutions"
Занятость Полная занятость
Полная занятость
Адрес Узбекистан, Ташкент, 2-й проезд Миробод, 39
Описание вакансии

Обязанности:

  • Разработка и внедрение политик, стандартов и процедур по ИБ в соответствии с требованиями ЦБ РУз, PCI DSS и ISO 27001;

  • Защита инфраструктуры (серверы, сети, базы данных, API) от атак и несанкционированного доступа;

  • Мониторинг инцидентов, анализ логов, проведение расследований;

  • Управление правами доступа и контроль учетных записей сотрудников;

  • Проведение регулярного сканирования уязвимостей и тестов на проникновение;

  • Обеспечение криптографической защиты данных (TLS, токенизация карт, шифрование);

  • Подготовка компании к аудиту ЦБ, платёжных систем и внешних проверок;

  • Взаимодействие с AML-офицером по вопросам ПОД/ФТ4

  • Обучение сотрудников безопасным практикам работы.

Требования:

Обязательные:

  • Опыт работы в ИБ не менее 3 лет (желательно в банках, финтехе или высоконагруженных проектах);
  • Знание сетевых технологий: TCP/IP, VPN, Firewall, IDS/IPS;
  • Опыт администрирования Linux/Windows Server;
  • Навыки проведения сканирования уязвимостей (Nessus, OpenVAS, Qualys) и пентестов;
  • Понимание принципов API-безопасности (OAuth2, JWT, rate limiting);
  • Опыт прохождения аудитов по PCI DSS и ISO 27001;
  • Знание требований Центрального банка РУз для платёжных организаций.

Будет плюсом:

  • Опыт защиты высоконагруженных микросервисных систем;
  • Навыки DevSecOps (встраивание проверок безопасности в CI/CD);
  • Опыт работы с антифрод-системами;
  • Сертификаты CISSP, CISM, CEH или аналогичные.

Знания и опыт:

  • Глубокое знание сетевых технологий: TCP/IP, HTTPS/TLS, VPN, Firewall, NAT, IDS/IPS;
  • Навыки настройки и администрирования Linux/Windows Server;
  • Опыт проведения сканирования уязвимостей (Nessus, OpenVAS, Qualys) и пентестов (Metasploit, Burp Suite);
  • Понимание шифрования (AES, RSA, PGP) и методов токенизации карт;
  • Знание архитектуры микросервисов и API-безопасности (OAuth2, JWT, rate limiting);
  • Опыт работы с SIEM-системами (ELK, Splunk, Wazuh) для мониторинга инцидентов;
  • Понимание принципов DDoS-защиты (Cloudflare, Radware, Arbor);
  • Умение настраивать логирование и аудит действий пользователей.

Условия:

  • Работа над интересными и масштабными проектами в области платежных решений;
  • Профессиональное развитие, обучение и участие в конференциях;
  • Дружная команда профессионалов, готовая поддерживать и делиться опытом;
  • Комфортный офис в центре города;
  • Лояльное руководство.
Требования
Опыт От 3 до 6 лет
Условия работы
График работы Полный день
Добавлено 8 дней назад
Отклик на HeadHunter
Для связи с работодателем или просмотра контактов нажмите на кнопку