Инженер по информационной безопасности

AVO
Вакансии
IT, бизнес и процессы
Инженер по информационной безопасности

В офисе

Инженер по информационной безопасности

Ташкент

Команда AVO SERVICES AND TECHNOLOGY создает новый технологичный розничный банк на рынке Узбекистана. Основная концепция сервиса - клиент самостоятельно может получить все услуги банка через мобильное приложение и устройства самообслуживания.

Откликнуться

Обязанности:

—
администрирование и развитие системы класса SIEM (например, IBM QRadar, ArcSight, ELK, Wazuh, Splunk и др.):
- настройка источников событий, коннекторов и парсеров;
- написание и оптимизация корреляционных правил и оповещений;
- настройка дашбордов, отчетов и автоматических реакций;
- участие в расследовании и документировании инцидентов ИБ
—
администрирование и сопровождение DLP-систем (например, InfoWatch, SearchInform, Falcongaze SecureTower, Solar Dozor и др.):
- разработка, настройка и актуализация политик контроля каналов передачи данных;
- поддержка инфраструктуры системы;
- формирование аналитических отчетов и рекомендаций по улучшению политики безопасности
—
сбор событий безопасности, автоматический анализ логов и корреляция инцидентов между различными системами
—
разработка предложений по повышению эффективности защиты информации и предотвращению инцидентов
—
поддержание актуальности нормативно-технической документации и отчетности по ИБ
—
взаимодействие с другими подразделениями ИБ и ИТ для обеспечения комплексной защиты информационной инфраструктуры
—
участие в проверках и аудитах по линии информационной безопасности

Требования:

—
высшее техническое образование (в области информационной безопасности, ИТ, телекоммуникаций или автоматизации)
—
опыт работы с системами SIEM и DLP не менее 1–2 лет
—
понимание принципов корреляции событий безопасности, жизненного цикла инцидента (Incident Response Lifecycle)
—
знание архитектуры и принципов работы SIEM/DLP-решений: сбор логов, нормализация, категоризация, реагирование
—
знание сетевых технологий: модель OSI, стек TCP/IP, DNS, VPN, VLAN, NAT, маршрутизация, протоколы прикладного уровня (HTTP/S, SMTP, FTP, SSH и др.)
—
уверенное владение операционными системами Windows и Linux, знание Active Directory и GPO
—
навыки анализа логов и работы с базами данных (SQL на уровне запросов и выборок)
—
владение скриптовыми языками (Python, PowerShell, Bash) — как преимущество
—
владение английским языком на уровне, достаточном для чтения технической документации

Условия:

—
трудоустройство в соответствии с ТК Республики Узбекистан
—
оплачиваемый отпуск и больничные
—
помощь с релокацией в солнечный Ташкент
—
выдаем технику
—
высокая конкурентная заработная плата
—
амбициозный проект, в котором ты будешь играть одну из важнейших ролей

Где предстоит работать

Ташкент, улица Нукус, 29А.

Инженер по информационной безопасности

Ташкент

Откликнуться

Обязанности:

—

администрирование и развитие системы класса SIEM (например, IBM QRadar, ArcSight, ELK, Wazuh, Splunk и др.):
- настройка источников событий, коннекторов и парсеров;
- написание и оптимизация корреляционных правил и оповещений;
- настройка дашбордов, отчетов и автоматических реакций;
- участие в расследовании и документировании инцидентов ИБ

—

администрирование и сопровождение DLP-систем (например, InfoWatch, SearchInform, Falcongaze SecureTower, Solar Dozor и др.):
- разработка, настройка и актуализация политик контроля каналов передачи данных;
- поддержка инфраструктуры системы;
- формирование аналитических отчетов и рекомендаций по улучшению политики безопасности

—

сбор событий безопасности, автоматический анализ логов и корреляция инцидентов между различными системами

—

разработка предложений по повышению эффективности защиты информации и предотвращению инцидентов

—

поддержание актуальности нормативно-технической документации и отчетности по ИБ

—

взаимодействие с другими подразделениями ИБ и ИТ для обеспечения комплексной защиты информационной инфраструктуры

—

участие в проверках и аудитах по линии информационной безопасности

Требования:

—

высшее техническое образование (в области информационной безопасности, ИТ, телекоммуникаций или автоматизации)

—

опыт работы с системами SIEM и DLP не менее 1–2 лет

—

понимание принципов корреляции событий безопасности, жизненного цикла инцидента (Incident Response Lifecycle)

—

знание архитектуры и принципов работы SIEM/DLP-решений: сбор логов, нормализация, категоризация, реагирование

—

знание сетевых технологий: модель OSI, стек TCP/IP, DNS, VPN, VLAN, NAT, маршрутизация, протоколы прикладного уровня (HTTP/S, SMTP, FTP, SSH и др.)

—

уверенное владение операционными системами Windows и Linux, знание Active Directory и GPO

—

навыки анализа логов и работы с базами данных (SQL на уровне запросов и выборок)

—

владение скриптовыми языками (Python, PowerShell, Bash) — как преимущество

—

владение английским языком на уровне, достаточном для чтения технической документации

Условия:

—

трудоустройство в соответствии с ТК Республики Узбекистан

—

оплачиваемый отпуск и больничные

—

помощь с релокацией в солнечный Ташкент

—

выдаем технику

—

высокая конкурентная заработная плата

—

амбициозный проект, в котором ты будешь играть одну из важнейших ролей

Где предстоит работать

Ташкент, улица Нукус, 29А.