Инженер по информационной безопасности

Команда AVO SERVICES AND TECHNOLOGY создает новый технологичный розничный банк на рынке Узбекистана. Основная концепция сервиса - клиент самостоятельно может получить все услуги банка через мобильное приложение и устройства самообслуживания.

Наш сегодняшний вызов - создать самый продвинутый digital банк в Узбекистане. Мы ищем Инженера по информационной безопасности.

Обязанности:

• Администрирование и развитие системы класса SIEM (например, IBM QRadar, ArcSight, ELK, Wazuh, Splunk и др.):

  • настройка источников событий, коннекторов и парсеров;
  • написание и оптимизация корреляционных правил и оповещений;
  • настройка дашбордов, отчетов и автоматических реакций;
  • участие в расследовании и документировании инцидентов ИБ.

• Администрирование и сопровождение DLP-систем (например, InfoWatch, SearchInform, Falcongaze SecureTower, Solar Dozor и др.):

  • разработка, настройка и актуализация политик контроля каналов передачи данных;
  • поддержка инфраструктуры системы;
  • формирование аналитических отчетов и рекомендаций по улучшению политики безопасности.
• Сбор событий безопасности, автоматический анализ логов и корреляция инцидентов между различными системами.
• Разработка предложений по повышению эффективности защиты информации и предотвращению инцидентов.
• Поддержание актуальности нормативно-технической документации и отчетности по ИБ.
• Взаимодействие с другими подразделениями ИБ и ИТ для обеспечения комплексной защиты информационной инфраструктуры.
• Участие в проверках и аудитах по линии информационной безопасности.

Требования:

• Высшее техническое образование (в области информационной безопасности, ИТ, телекоммуникаций или автоматизации).
• Опыт работы с системами SIEM и DLP не менее 1–2 лет.
• Понимание принципов корреляции событий безопасности, жизненного цикла инцидента (Incident Response Lifecycle).
• Знание архитектуры и принципов работы SIEM/DLP-решений: сбор логов, нормализация, категоризация, реагирование.
• Знание сетевых технологий: модель OSI, стек TCP/IP, DNS, VPN, VLAN, NAT, маршрутизация, протоколы прикладного уровня (HTTP/S, SMTP, FTP, SSH и др.).
• Уверенное владение операционными системами Windows и Linux, знание Active Directory и GPO.
• Навыки анализа логов и работы с базами данных (SQL на уровне запросов и выборок).
• Владение скриптовыми языками (Python, PowerShell, Bash) — как преимущество.
• Владение английским языком на уровне, достаточном для чтения технической документации.

Условия:

• Трудоустройство в соответствии с ТК Республики Узбекистан.
• Оплачиваемый отпуск и больничные.
• Помощь с релокацией в солнечный Ташкент.
• Выдаем технику.
• Высокая конкурентная заработная плата.
• Амбициозный проект, в котором ты будешь играть одну из важнейших ролей.

Где предстоит работать

Ташкент, улица Нукус, 29А.