Начальник отдела сопровождения и развития систем кибербезопасности

Что предстоит делать:

• Разработка и реализация комплексной стратегии информационной безопасности для межбанковского процессинга, соответствующей требованиям Центрального банка Республики Узбекистан и международным стандартам финансовой безопасности (PCI DSS, ISO 27001).
• Техническое руководство процессами выявления, оценки и смягчения рисков ИБ, включая регулярное проведение пентестов процессинговых систем, анализ уязвимостей сетевой инфраструктуры, тестирование на проникновение веб-приложений и API платежных сервисов.
• Организация и управление Security Operations Center (SOC) для круглосуточного мониторинга сетевого трафика, анализа логов безопасности, корреляции событий и оперативного реагирования на инциденты в режиме 24/7.
• Техническая реализация систем защиты периметра сети, включая настройку межсетевых экранов нового поколения (NGFW), систем предотвращения вторжений (IPS), веб-фильтрации и DLP-решений для предотвращения утечек данных.
• Проведение регулярных технических аудитов безопасности инфраструктуры, включая сканирование уязвимостей, анализ конфигураций безопасности серверов и сетевого оборудования, аудит привилегированных учетных записей.
• Внедрение и администрирование SIEM-системы для централизованного сбора и анализа событий безопасности, создание правил корреляции для выявления аномальной активности и автоматизации процессов реагирования на инциденты.
• Техническое управление системами криптографической защиты данных, включая развертывание и обслуживание HSM (Hardware Security Module), управление жизненным циклом криптографических ключей, реализация PKI-инфраструктуры.
• Организация процессов форензик-анализа при инцидентах ИБ, включая сбор и анализ артефактов, восстановление цепочки событий атак, подготовку технических отчетов для правоохранительных органов.
• Разработка и реализация комплексной стратегии информационной безопасности для межбанковского процессинга, соответствующей требованиям Центрального банка Республики Узбекистан и международным стандартам финансовой безопасности (PCI DSS, ISO 27001).
• Техническое руководство процессами выявления, оценки и смягчения рисков ИБ, включая регулярное проведение пентестов процессинговых систем, анализ уязвимостей сетевой инфраструктуры, тестирование на проникновение веб-приложений и API платежных сервисов.
• Организация и управление Security Operations Center (SOC) для круглосуточного мониторинга сетевого трафика, анализа логов безопасности, корреляции событий и оперативного реагирования на инциденты в режиме 24/7.
• Техническая реализация систем защиты периметра сети, включая настройку межсетевых экранов нового поколения (NGFW), систем предотвращения вторжений (IPS), веб-фильтрации и DLP-решений для предотвращения утечек данных.
• Проведение регулярных технических аудитов безопасности инфраструктуры, включая сканирование уязвимостей, анализ конфигураций безопасности серверов и сетевого оборудования, аудит привилегированных учетных записей.
• Внедрение и администрирование SIEM-системы для централизованного сбора и анализа событий безопасности, создание правил корреляции для выявления аномальной активности и автоматизации процессов реагирования на инциденты.
• Техническое управление системами криптографической защиты данных, включая развертывание и обслуживание HSM (Hardware Security Module), управление жизненным циклом криптографических ключей, реализация PKI-инфраструктуры.
• Организация процессов форензик-анализа при инцидентах ИБ, включая сбор и анализ артефактов, восстановление цепочки событий атак, подготовку технических отчетов для правоохранительных органов.

Требования:

• Опыт работы по направлению не менее 6 лет
• Высшее техническое образование
• Знание английского языка на техническом уровне для работы с документацией вендоров, анализа threat intelligence feeds, участия в международных форумах по кибербезопасности.
• Наличие технических сертификатов: OSCP, CISSP, GCIH, GNFA, CEH, CISM, CISA или специализированных сертификатов по пентестам, форензике, SOC-операциям.
• Практический опыт внедрения и настройки решений информационной безопасности: Splunk/QRadar SIEM, Fortinet/Cisco ASA межсетевые экраны, CrowdStrike/Carbon Black EDR, Kaspersky EDR, DLP систем.

• Будет плюсом:

• Опыт работы в банках, процессинговых центрах или платежных компаниях Республики Узбекистан с техническим фокусом на системы безопасности.
• Опыт разработки и выполнения программ Red Team/Blue Team exercises, проведения tabletop exercises для отработки сценариев реагирования на кибератаки.
• Практические навыки программирования/скриптинга (Python, PowerShell, Bash) для автоматизации задач безопасности, создания custom detection rules, интеграции систем через API.
• Глубокое понимание архитектуры современных процессинговых систем, технологий виртуализации (VMware, Hyper-V), контейнеризации (Docker, Kubernetes), микросервисной архитектуры с точки зрения безопасности.

​​​​