Просмотр вакансии

Сегодня 13-07-2026 16:56
13.07.2026, 08:16

Axborot tahlil boshqarmasi bosh mutaxassisi

Работодатель: АКБ «Банк развития бизнеса»

Город: Ташкент
Занятость: Полная, 5/2
Опыт работы: От 1 года до 3 лет

Vazifalar:

  • MAI obyektlarini aniqlash, toifalash, ularning xavfsizligini ekspertiza qilish va baholash jarayonlarida, shuningdek, tuzilgan komissiya hamda ishchi guruhlar faoliyatida ekspert sifatida ishtirok etish.
  • Texnik topshiriqlar va axborot tizimlarini axborot xavfsizligi hamda kiberxavfsizlik talablariga muvofiqligi yuzasidan vakolatli tashkilotlarda kompleks ekspertizadan otkazish jarayonlarini tashkil etish va muvofiqlashtirish.
  • Bankda joriy etilishi rejalashtirilayotgan axborot tizimlarining texnik topshiriqlarini axborot xavfsizligi va kiberxavfsizlik nuqtayi nazaridan ekspertiza qilish hamda tegishli xulosalar tayyorlash.
  • Axborot xavfsizligi va kiberxavfsizlikni taminlash masalalari boyicha Ozbekiston Respublikasi qonunlari, Prezident farmonlari, qarorlari, Vazirlar Mahkamasi, Markaziy bank va Bank boshqaruvi qarorlari bajarilishi yuzasidan tahliliy materiallar tayyorlash.
  • Qonunchilik, meyoriy-huquqiy hujjatlar hamda sohaviy standartlardagi (ISO/IEC 27001, NIST, CIS Controls, OWASP va b.) ozgarishlarni muntazam monitoring qilish, ularning bank faoliyatiga tasirini tahlil qilish.
  • Axborot xavfsizligi siyosatiga ozgartish va qoshimchalar kiritish boyicha takliflar tayyorlash hamda bankning boshqa yonalishlaridagi ichki hujjatlar loyihalarini xavfsizlik talablariga muvofiqligi boyicha korib chiqish.
  • Tahliliy-axborot materiallari va hisobotlarni tayyorlash:
  • Axborot xavfsizligi va kiberxavfsizlikni taminlashga qaratilgan tashkiliy va texnik chora-tadbirlarni ishlab chiqishda ishtirok etish;
  • Markaz vakolati doirasida rasmiy xatlar, xizmat yozishmalari, axborot-tahliliy malumotlar va hisobotlarni tayyorlash;
  • Tekshirish va audit jarayonlari natijalarini tahlil qilish, aniqlangan kamchiliklarni bartaraf etish yuzasidan asoslantirilgan takliflar kiritish.
  • Axborot xavfsizligi tizimlari va insidentlarni tahlil qilish:
  • Bankda qollanilayotgan axborot xavfsizligi tizimlarini (Firewall, WAF, IDS/IPS, SIEM, EDR/XDR, DLP, PAM/IAM) organish va ularning samaradorligini baholash.
  • Axborot xavfsizligi va kiberxavfsizlik sohasida xalqaro tajriba, zamonaviy usul hamda asbob-uskunalarni organib, bank faoliyatida qollash imkoniyatlarini baholash.
  • Xavfsizlik tizimlari va himoya vositalarini joriy etish hamda modernizatsiya qilish boyicha texnik topshiriqlar (TZ) ishlab chiqishda ishtirok etish.
  • Axborot xavfsizligi insidentlarini (hodisalarini) organish, ularning oqibatlarini bartaraf etish va takroran kelib chiqishining oldini olish maqsadida sabablarini chuqur tahlil qilish.

    Talablar:

  • Axborot texnologiyalari yoki axborot xavfsizligi sohasida kamida 2
  • (ikki) yillik ish tajribasiga ega bo‘lish;
  • Kiberxavfsizlik talablariga muvofiqlik yuzasidan ekspertiza o‘tkazish
  • yo‘nalishida kamida 1 (bir) yillik ish tajribasiga ega bo‘lish;
  • O‘zbekiston Respublikasining axborot xavfsizligi, shaxsga doir
  • ma’lumotlarni himoya qilish, elektron hukumat hamda sohaga oid qonunlari va
  • qonunosti hujjatlarini bilish;
  • Axborot xavfsizligi va kiberxavfsizlik sohasida mavjud va ehtimoliy
  • tavakkalchiliklarni tizimli ravishda tahlil qilish, ularni baholash; zamonaviy tahdidlar va texnologik o‘zgarishlardan kelib chiqib tavakkalchiliklarni qayta ko‘rib chiqish;
  • axborot xavfsizligi va kiberxavfsizlik tavakkalchiliklarini darajasini
  • kamaytirish yoki bartaraf etish bo‘yicha taklif kiritish.
  • ISO/IEC 27001, ISO/IEC 27002, ISO 27005, NIST Cybersecurity
  • Framework, CIS Controls, OWASP Top 10 standart va metodologiyalarini bilish;
  • Risklarni boshqarish, axborot aktivlarini inventarizatsiya qilish, xavfsizlik
  • siyosatlari va standartlarini ishlab chiqish bo‘yicha bilimga ega bo'lish;
  • Tarmoq texnologiyalari (TCP/IP, DNS, DHCP, NAT, VLAN, VPN,
  • LAN/WAN, Routing, Switching) bo‘yicha chuqur bilimga ega bo‘lish;
  • Windows Server va Linux serverlarini administratsiya qilish, Active
  • Directory, Group Policy, DNS, Certificate Services bo'yicha tajribaga ega bo‘lish;
  • Firewall (Tarmoqlararo ekran), WAF, IDS/IPS, Proxy, VPN
  • texnologiyalarini boshqarish bo'yicha bilimga ega bo‘lish;
  • SIEM (IBM QRadar, Splunk, Microsoft Sentinel, ArcSight va boshqalar),
  • EDR/XDR, DLP, PAM, IAM yechimlari bilan ishlash tajribasiga ega bo‘lish;
  • Vulnerability Assessment va Penetration Testing vositalari bo'yicha
  • bilimga ega bo‘lish;
  • Axborot xavfsizligi auditi, zaifliklarni baholash va xavfsizlik
  • monitoringini tashkil etish tajribasiga ega bo‘lish;
  • Rus tilini kamida B2 darajasida (grammatika, og‘zaki va yozma muloqot
  • bo‘yicha erkin) bilishi – majburiy.

Адрес: Ташкент, улица Алишера Навои, 18А

 

Откликнуться на вакансию

Дата
13.07 14.07
USD
2.8696 2.864
EUR
3.2797 3.2737
RUB
3.7472 3.7336
CNY
4.2301 4.2219
CHF
3.557 3.5393
GBP
3.8485 3.8348
PLN
7.5426 7.5715
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения