Просмотр вакансии

Сегодня 15-08-2025 17:24
15.08.2025, 08:31

Специалист по информационной безопасности

Работодатель: Global Solutions

Global Solutions

Город: Ташкент
Занятость: Полная занятость, Полный день
Опыт работы: От 3 до 6 лет

Обязанности:

  • Разработка и внедрение политик, стандартов и процедур по ИБ в соответствии с требованиями ЦБ РУз, PCI DSS и ISO 27001;

  • Защита инфраструктуры (серверы, сети, базы данных, API) от атак и несанкционированного доступа;

  • Мониторинг инцидентов, анализ логов, проведение расследований;

  • Управление правами доступа и контроль учетных записей сотрудников;

  • Проведение регулярного сканирования уязвимостей и тестов на проникновение;

  • Обеспечение криптографической защиты данных (TLS, токенизация карт, шифрование);

  • Подготовка компании к аудиту ЦБ, платёжных систем и внешних проверок;

  • Взаимодействие с AML-офицером по вопросам ПОД/ФТ4

  • Обучение сотрудников безопасным практикам работы.

Требования:

Обязательные:

  • Опыт работы в ИБ не менее 3 лет (желательно в банках, финтехе или высоконагруженных проектах);
  • Знание сетевых технологий: TCP/IP, VPN, Firewall, IDS/IPS;
  • Опыт администрирования Linux/Windows Server;
  • Навыки проведения сканирования уязвимостей (Nessus, OpenVAS, Qualys) и пентестов;
  • Понимание принципов API-безопасности (OAuth2, JWT, rate limiting);
  • Опыт прохождения аудитов по PCI DSS и ISO 27001;
  • Знание требований Центрального банка РУз для платёжных организаций.

Будет плюсом:

  • Опыт защиты высоконагруженных микросервисных систем;
  • Навыки DevSecOps (встраивание проверок безопасности в CI/CD);
  • Опыт работы с антифрод-системами;
  • Сертификаты CISSP, CISM, CEH или аналогичные.

Знания и опыт:

  • Глубокое знание сетевых технологий: TCP/IP, HTTPS/TLS, VPN, Firewall, NAT, IDS/IPS;
  • Навыки настройки и администрирования Linux/Windows Server;
  • Опыт проведения сканирования уязвимостей (Nessus, OpenVAS, Qualys) и пентестов (Metasploit, Burp Suite);
  • Понимание шифрования (AES, RSA, PGP) и методов токенизации карт;
  • Знание архитектуры микросервисов и API-безопасности (OAuth2, JWT, rate limiting);
  • Опыт работы с SIEM-системами (ELK, Splunk, Wazuh) для мониторинга инцидентов;
  • Понимание принципов DDoS-защиты (Cloudflare, Radware, Arbor);
  • Умение настраивать логирование и аудит действий пользователей.

Условия:

  • Работа над интересными и масштабными проектами в области платежных решений;
  • Профессиональное развитие, обучение и участие в конференциях;
  • Дружная команда профессионалов, готовая поддерживать и делиться опытом;
  • Комфортный офис в центре города;
  • Лояльное руководство.

Адрес: Ташкент, 2-й проезд Миробод, 39

 

Откликнуться на вакансию

Похожие вакансии
Дата
17.08 18.08
USD
2.9777 2.9755
EUR
3.4782 3.4777
RUB
3.7155 3.7121
UAH
7.1673 7.1693
CHF
3.6924 3.6942
GBP
4.0444 4.0343
PLN
8.1664 8.1715
Минск
Утром: °C
Днем: °C
Вечером: °C
Ночью: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%
Спецпредложения