Город: Ташкент
Занятость: Полная, 5/2
Опыт работы: От 1 года до 3 лет
Vazifalar:
- MAI obyektlarini aniqlash, toifalash, ularning xavfsizligini ekspertiza qilish va baholash jarayonlarida, shuningdek, tuzilgan komissiya hamda ishchi guruhlar faoliyatida ekspert sifatida ishtirok etish.
- Texnik topshiriqlar va axborot tizimlarini axborot xavfsizligi hamda kiberxavfsizlik talablariga muvofiqligi yuzasidan vakolatli tashkilotlarda kompleks ekspertizadan otkazish jarayonlarini tashkil etish va muvofiqlashtirish.
- Bankda joriy etilishi rejalashtirilayotgan axborot tizimlarining texnik topshiriqlarini axborot xavfsizligi va kiberxavfsizlik nuqtayi nazaridan ekspertiza qilish hamda tegishli xulosalar tayyorlash.
- Axborot xavfsizligi va kiberxavfsizlikni taminlash masalalari boyicha Ozbekiston Respublikasi qonunlari, Prezident farmonlari, qarorlari, Vazirlar Mahkamasi, Markaziy bank va Bank boshqaruvi qarorlari bajarilishi yuzasidan tahliliy materiallar tayyorlash.
- Qonunchilik, meyoriy-huquqiy hujjatlar hamda sohaviy standartlardagi (ISO/IEC 27001, NIST, CIS Controls, OWASP va b.) ozgarishlarni muntazam monitoring qilish, ularning bank faoliyatiga tasirini tahlil qilish.
- Axborot xavfsizligi siyosatiga ozgartish va qoshimchalar kiritish boyicha takliflar tayyorlash hamda bankning boshqa yonalishlaridagi ichki hujjatlar loyihalarini xavfsizlik talablariga muvofiqligi boyicha korib chiqish.
- Tahliliy-axborot materiallari va hisobotlarni tayyorlash:
- Axborot xavfsizligi va kiberxavfsizlikni taminlashga qaratilgan tashkiliy va texnik chora-tadbirlarni ishlab chiqishda ishtirok etish;
- Markaz vakolati doirasida rasmiy xatlar, xizmat yozishmalari, axborot-tahliliy malumotlar va hisobotlarni tayyorlash;
- Tekshirish va audit jarayonlari natijalarini tahlil qilish, aniqlangan kamchiliklarni bartaraf etish yuzasidan asoslantirilgan takliflar kiritish.
- Axborot xavfsizligi tizimlari va insidentlarni tahlil qilish:
- Bankda qollanilayotgan axborot xavfsizligi tizimlarini (Firewall, WAF, IDS/IPS, SIEM, EDR/XDR, DLP, PAM/IAM) organish va ularning samaradorligini baholash.
- Axborot xavfsizligi va kiberxavfsizlik sohasida xalqaro tajriba, zamonaviy usul hamda asbob-uskunalarni organib, bank faoliyatida qollash imkoniyatlarini baholash.
- Xavfsizlik tizimlari va himoya vositalarini joriy etish hamda modernizatsiya qilish boyicha texnik topshiriqlar (TZ) ishlab chiqishda ishtirok etish.
- Axborot xavfsizligi insidentlarini (hodisalarini) organish, ularning oqibatlarini bartaraf etish va takroran kelib chiqishining oldini olish maqsadida sabablarini chuqur tahlil qilish.
Talablar:
- Axborot texnologiyalari yoki axborot xavfsizligi sohasida kamida 2
- (ikki) yillik ish tajribasiga ega bo‘lish;
- Kiberxavfsizlik talablariga muvofiqlik yuzasidan ekspertiza o‘tkazish
- yo‘nalishida kamida 1 (bir) yillik ish tajribasiga ega bo‘lish;
- O‘zbekiston Respublikasining axborot xavfsizligi, shaxsga doir
- ma’lumotlarni himoya qilish, elektron hukumat hamda sohaga oid qonunlari va
- qonunosti hujjatlarini bilish;
- Axborot xavfsizligi va kiberxavfsizlik sohasida mavjud va ehtimoliy
- tavakkalchiliklarni tizimli ravishda tahlil qilish, ularni baholash; zamonaviy tahdidlar va texnologik o‘zgarishlardan kelib chiqib tavakkalchiliklarni qayta ko‘rib chiqish;
- axborot xavfsizligi va kiberxavfsizlik tavakkalchiliklarini darajasini
- kamaytirish yoki bartaraf etish bo‘yicha taklif kiritish.
- ISO/IEC 27001, ISO/IEC 27002, ISO 27005, NIST Cybersecurity
- Framework, CIS Controls, OWASP Top 10 standart va metodologiyalarini bilish;
- Risklarni boshqarish, axborot aktivlarini inventarizatsiya qilish, xavfsizlik
- siyosatlari va standartlarini ishlab chiqish bo‘yicha bilimga ega bo'lish;
- Tarmoq texnologiyalari (TCP/IP, DNS, DHCP, NAT, VLAN, VPN,
- LAN/WAN, Routing, Switching) bo‘yicha chuqur bilimga ega bo‘lish;
- Windows Server va Linux serverlarini administratsiya qilish, Active
- Directory, Group Policy, DNS, Certificate Services bo'yicha tajribaga ega bo‘lish;
- Firewall (Tarmoqlararo ekran), WAF, IDS/IPS, Proxy, VPN
- texnologiyalarini boshqarish bo'yicha bilimga ega bo‘lish;
- SIEM (IBM QRadar, Splunk, Microsoft Sentinel, ArcSight va boshqalar),
- EDR/XDR, DLP, PAM, IAM yechimlari bilan ishlash tajribasiga ega bo‘lish;
- Vulnerability Assessment va Penetration Testing vositalari bo'yicha
- bilimga ega bo‘lish;
- Axborot xavfsizligi auditi, zaifliklarni baholash va xavfsizlik
- monitoringini tashkil etish tajribasiga ega bo‘lish;
- Rus tilini kamida B2 darajasida (grammatika, og‘zaki va yozma muloqot
- bo‘yicha erkin) bilishi – majburiy.
Адрес: Ташкент, улица Алишера Навои, 18А
Похожие вакансии