КА "Mountain Ridge" активно ищет Руководителя отдела безопасной разработки для крупного банка Узбекистана.
Формат: офис.
Релокация в Ташкент!
Крупный государственный банк Узбекистана, занимающий 11-е место по активам. С 2023 года банк активно реализует цифровую трансформацию, открывая новые возможности для развития и инноваций.
Задачи:
- Автоматизация процессов с использованием Bash или PowerShell.
- Установка, настройка и администрирование антивирусных программ на рабочих станциях и серверах.
- Совершенствование настроек антивирусной защиты для эффективного противодействия современным угрозам.
- Управление правами доступа пользователей, включая настройку ролей и политик доступа.
- Управление патчами и уязвимостями, выполнение обновлений.
- Работа с инструментами для автоматизации процесса патч-менеджмента.
- Документирование конфигураций и поддержка их актуальности.
- Реагирование на инциденты безопасности, расследование и анализ инцидентов, связанных с средствами защиты информации.
- Работа с системами управления привилегированным доступом (PAM), настройка и управление учетными записями.
- Настройка и мониторинг систем защиты от утечек данных (DLP).
- Администрирование систем управления доступом к базам данных (DAM).
- Настройка и управление песочницами (sandbox) для безопасного тестирования входящих файлов.
- Настройка и администрирование антиспам-систем для защиты от фишинга и нежелательной почты.
- Администрирование решений по защите конечных точек (EDR), включая настройку и реагирование на инциденты.
- Анализ логов и событий безопасности из систем PAM, DAM, DLP и EDR для выявления аномалий и инцидентов.
- Интеграция систем PAM и DLP с другими средствами защиты и управления информационной безопасностью.
- Проведение обучающих сессий и инструктажей для пользователей по работе с решениями безопасности.
Требования:
- Высшее образование в области информационных технологий, кибербезопасности или компьютерных наук.
- Дополнительные курсы или программы повышения квалификации в области информационной безопасности будут плюсом.
- Уверенное знание Python.
- Сертификаты, связанные с системами PAM (например, CyberArk), DAM (например, Guardium), DLP (например, Symantec DLP), EDR (например, CrowdStrike, SentinelOne) и другими технологиями безопасности.
- Опыт внедрения и настройки средств защиты информации.
Будет преимуществом наличие сртификатов:
- Certified Information Systems Security Professional (CISSP)
- Certified Information Security Manager (CISM)
- CompTIA Security+
Условия:
- Релокация в солнечный Ташкент — уникальные возможности для жизни и работы в динамично развивающемся городе с богатой культурой и историей.
- Широкий пакет ДМС, включая полное медицинское обслуживание.
- Уникальную возможность выстраивать процессы информационной безопасности с нуля, а также влиять на стратегию и архитектуру безопасности компании.
- Работу в международной команде высококвалифицированных специалистов, где каждый сотрудник играет важную роль и имеет возможность развиваться в профессиональной среде с разнообразным опытом.
