Ведущий специалист по информационной безопасности

Ведущий специалист по информационной безопасности в Ishonch: Защитите цифровой периметр лидера рынка!

Ishonch – крупнейший ритейлер электроники и бытовой техники в Узбекистане, насчитывающий более 130 магазинов по всей республике. Мы ищем опытного Ведущего специалиста по информационной безопасности в Департамент ИТ, который возьмет на себя ключевую роль в построении и контроле надежной системы киберзащиты. Если вы готовы к масштабу и цените стабильность, присоединяйтесь к команде, отвечающей за безопасность инфраструктуры, обслуживающей сотни тысяч клиентов.

Что мы предлагаем?

• Масштабные и ответственные задачи – вы будете отвечать за информационную безопасность IT-инфраструктуры, обслуживающей 500+ сотрудников и крупную розничную сеть.
• Высокая и стабильная заработная плата: от 15 000 000 сум на испытательный срок (обсуждается с успешными кандидатами).
• Официальное трудоустройство с первого дня – полная уверенность в завтрашнем дне.
• Профессиональное развитие: возможность горизонтального и вертикального роста, оплачиваемое профессиональное обучение (тренинги, участие в фестивалях и конкурсах).
• Дополнительные бонусы: обед за счет компании, премии в рамках выполненных KPI.
• Место работы: г. Коканд (основное) или г. Ташкент (с командировками в Коканд 1 раз в 2-3 недели за счет компании).
• Стабильный график работы: 5 дней в неделю, 8-часовой рабочий день.

Чем предстоит заниматься?

Ваша основная цель — разработка, внедрение и контроль эффективной системы информационной безопасности компании.

• Организация и управление ИБ: Разработка, внедрение и сопровождение политики, стандартов и процедур информационной безопасности (ISO/IEC 27001, НД, ГОСТ).
• Техническая защита: Настройка, администрирование и контроль систем защиты (DLP, SIEM, IDS/IPS, Firewall, антивирус, VPN и др.).
• Инцидент-менеджмент: Мониторинг логов, выявление, расследование и классификация инцидентов ИБ, анализ причин и выработка корректирующих действий.
• Аудит и контроль: Проведение внутренних аудитов и оценки рисков ИБ, анализ уязвимостей и организация тестов на проникновение.
• Обучение: Организация и проведение тренингов, инструктажей и тестирования сотрудников по вопросам киберграмотности и соблюдению политик.
• Документирование: Разработка и ведение всей внутренней документации по ИБ (Политики, Планы реагирования на инциденты и др.).
• Проекты: Участие в проектировании защищенной ИТ-инфраструктуры и внедрении новых систем с точки зрения ИБ.
• Взаимодействие: Общение с государственными, контролирующими органами и внешними аудиторами.

Что для нас важно?

• Образование: Высшее или среднее специальное техническое образование.
• Опыт работы: Не менее 2 лет успешной работы в сфере информационной безопасности.
• Практические навыки:
  • Опыт администрирования систем защиты (DLP, SIEM, IDS/IPS, Firewall, антивирус, VPN и др.).
  • Опыт анализа и расследования инцидентов ИБ.
  • Опыт проведения аудитов и оценки рисков, разработки и внедрения политик ИБ.
  • Глубокое понимание сетевых технологий (TCP/IP, VPN, VLAN, Proxy, NAT, DNS, DHCP) и принципов защиты информации.
  • Знание требований и стандартов ISO/IEC 27001, NIST, GDPR, PCI DSS (или локальных нормативов).
  • Уверенное знание ОС (Windows Server, Linux) и средств централизованного администрирования (AD, GPO).
• Личные качества: Ответственность, проактивность, высокая скорость и качество выполнения задач, стрессоустойчивость, ориентация на результат.