Обзор статистики зарплат профессии "Application Security в Ташкенте"

Обязанности: Работа в текущих ИТ системах отдела по части гарантирования доходов и предотвращения фрода Работа с БД MS SQL – написание запросов, контроль за корректным выполнением существующих процедур, поддержание их в актуальном состоянии Работа с БД ORACLE – написание запросов, анализ полученных данных Анализ больших объемов данных в Excel, построение трендов Выполнение регулярных контролей отдела по направлениям гарантирования доходов и управления фродом Поддержка бизнес процессов Взаимодействие с подразделениями Компании, предоставление данных в случае необходимости Предоставление аналитических отчетов при необходимости Заведение инцидентов и контроль за их исполнением Опытный пользователь MS Excel Требования: Высшее образование (ИТ/Математика/Экономика) Желателен опыт работы в телекоммуникационной отрасли MS Excel на уровне продвинутого пользователя Работа с БД MS SQL, Oracle на уровне продвинутого пользователя/администратора (выборки, процедуры средней сложности) Работа с операционными системами Unix/Linux на уровне пользователя Аналитический склад ума Работа с большими объемами данных Знание и понимание принципа работы сотового оператора, общее представление о работе биллинговых систем и бизнес приложений Приветствуются навыки тестирования Приветствуется знание языков программирования Русский язык, английский – Pre-Intermediate и выше Условия: официальное трудоустройство; добровольное медицинское страхование; оплачиваемая служебная сотовая связь; все возможности для профессионального и карьерного роста.

С чем предстоит работать: внедрение и администрирование автоматизированных средств безопасности (SIEM, WAF, NGFW, PAM); безопасность веб-сайтов и мобильных приложений (анализ внутреннего и внешнего периметра в режиме red team); реагирование на инциденты и расследование, аудит безопасности и мониторинг; внедрение процессов управления сетевой и серверной инфраструктурой; проведение операций OSINT и других видов разведки; разработка сценариев и проведение тренингов по повышению осведомленности. Что мы ожидаем: опыт в сопровождении DevSecOps (SAST, DAST, SCA); практические навыки настройки и обеспечения безопасности Docker/Kubernetes; понимание микросервисной архитектуры приложений и обеспечения их безопасности; опыт системного администрирования ОС (Linux, Windows); опыт разработки моделей угроз приложений и тестирования на проникновение; опыт разработки скриптов Python\Bash\PowerShell. Мы предлагаем: график работы: 5/2, 10:00-19:00; комфортабельный офис (рядом с метро Oybek); тренинги и курсы профессионального и личностного роста; корпоративный английский; возможность работать в мультикультурной команде, объединяющей специалистов со всего мира; медицинская страховка (после прохождения испытательного срока); испытательный срок длится 3 месяца и оплачивается полностью; конкурентная заработная плата (обсуждается индивидуально с кандидатом); тимбилдинги и спортивные активности; полезные и вкусные перекусы, а также кофе и чай.

Обязанности: Разработка решений ИБ под нужды Заказчика. Внедрение решений ИБ (FW/IPS/IDS/DLP/IAM и т.д.). Администрирование и разрешение проблем с решениями ИБ. Подготовка технических спецификаций, технических отчетов, регламентов, связанных с обеспечением ИБ. Мониторинг и выявление проблем в работе поддерживаемых решений. Участие в технических проектах по предоставлению сервисных услуг для клиентов Компании. Решение инцидентов, связанных с технической поддержкой клиентов Компании. Поддержание своих профессиональных статусов в актуальном состоянии. Повышение своей квалификации, получение новых статусов. Обеспечение высокого уровня сервиса при работе с клиентами. Написание технической документации, используя положения нормативных документов в области информационных технологий и защиты информации. Предоставление отчетов о проделанной им работе в формате и в сроки, указанные руководителем. Выполнение устных и письменных распоряжений непосредственного руководителя, связанных с деятельностью Департамента. Требования: высшее образование; опыт работы не менее 2-х лет в сфере информационных технологий; опыт установки и администрирования клиент-серверных приложений; знания и умение ориентироваться в сетевых технологиях; общие представления о функционировании СУБД Oracle 11; общие представления о функционировании СУБД PostgreSQL; базовые навыки администрирования RedHat Enterprise Linux 6.N; базовые навыки администрирования MS Windows Server 2008+; общие представления о функционировании Служб каталогов; базовые знания серверов на платформе Intel x86l; представление о функционировании proxy серверов; представление о функционировании систем электронной почты; английский на уровне чтения технической документации; умение писать технические документы (ТЗ, проектная документация, аналитические отчеты); способность четко выполнять поставленные задачи; возможность выезжать в командировки. Условия: Трудоустройство согласно ТК РУз; Возможность повышения профессиональной квалификации, наличие корпоративного онлайн-университета; Офис в центре города; Дружный, устоявшийся коллектив; График работы 5/2, 09:00-18:00; 24 отпускных дня в год + выходной в день рождения сотрудника+3 дня оплачиваемых выходных; Корпоративные мероприятия и праздники; Корпоративная сотовая связь; Дополнительное медицинское страхование; Справедливая зарплата по результатам собеседования и вашей квалификации (выплата стабильно 2 раза в месяц и без задержек).

Обязанности: Разработка и внедрение стратегий по обеспечению безопасности вебприложений. Проведение анализа уязвимостей и пенетрационного тестирования вебприложений. Оценка безопасности кода и проведение аудита приложений длявыявления уязвимостей. Разработка и реализация мер по обеспечению безопасности жизненного цикла разработки программного обеспечения (SDLC). Сотрудничество с разработчиками для внедрения лучших практикбезопасности кода. Требования: Опыт работы в области безопасности приложений не менее 3 лет. Знание популярных языков программирования (например, Java, C#, Python). Опыт работы с инструментами для сканирования уязвимостей, такими как Burp Suite, OWASP ZAP, или подобными. Знание принципов работы сетевых протоколов и опыт работы стехнологиями веб-приложений. Условия: График работы 5/2 Комфортный современный офис ДМС Кофе, печеньки, чай Ежегодный KPI Корпоративная сотовая связь На финтех проект: BEEPUL

Responsibilities: Performing content management tasks in various CMS systems Communicating with foreign customers by phone and in messengers Assisting sales team with receiving and filtering new customers’ requests Tracking graphs and checking notifications from application monitoring systems Interaction with technical support engineers and developers Shift work schedule - 2/2 from 06:00 till 18:00 UTC and from 18:00 till 06:00 UTC, with bonuses for night hours and weekends We expect: A team member who is highly responsible, attentive, quickly learning, and able to handle multi-tasking in time-restricted situations Fluent English and good communication skills Experience with html at a basic level Sales and marketing experience is an advantage Experience working in a call center or technical support is an advantage We can offer: Competitive compensation that depends on your qualification and skills Career development system with clear skill qualifications Options to work remotely Corporate medical insurance covering services of private and public medical centers English courses online Corporate parties and events for employees and their children Internal conferences, workshops and meetups for learning and experience sharing Gym membership compensation, corporate sport competitions (cybersport included) 5 days of paid sick leave per year with no obligation to submit a sick-leave certificate

Duties: Evaluating the organization’s IT needs and finding ways to improve the products and systems in place for enhanced productivity, security and efficiency Install and configure computer and office equipment, office and application software (MS Office, 1C, etc.) Developing and overseeing the IT policy, security measures and best practices for the company Comply with the company's IT/IS requirements and regulatory legislation and monitor compliance with these requirements by users Requirements: Bachelor's degree in computer science, information technology, or a related field English language (good written and verbal communication skills) Proficiency in upgrading, installing, and configuring application software and computer hardware Experience in installation, maintenance, configuration and repair for servers Budget management and optimization skills Team management and leadership skills Analytical thinking and problem-solving skills Working conditions: Five-day work week Voluntary medical insurance Competitive salary City center office location Flexible 8-hour workday: 8.00 to 19.00 with an hour lunch break

Обязанности: Настройка и управление подсистемами безопасности; Администрирования сервера антивирусной защиты, мониторинг состояния клиентов; Удаление вирусов, тонкая настройка защиты; Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации; Управление инфраструктурой предоставления доступов; Периодический анализ логов; Написание скриптов оптимизации управления системами безопасности. Требования: Среднее специальное или высшее образование (ИТ, информационная безопасность); Опыт работы от 1 года в области информационной безопасности или ИТ и сетевом администрировании является дополнительным преимуществом; Знание современных технологий обработки, передачи и хранения данных, архитектуры построения локальных и глобальных вычислительных сетей, протоколов передачи и защиты данных, средств защиты информации от деструктивных информационных воздействий; Знание принципов разграничения доступа, обнаружения атак, защиты от преднамеренных воздействий, контроля целостности информации, методов и средств выявления угроз безопасности информации; Опыт работы с несколькими системами из перечисленных: DLP, AV, WSUS. Понимание принципов работы firewall и IPS/IDS систем. Желательно иметь практические знания работы с подобными системами; Понимание работы сетевых технологий и отдельно настройки доступа через VPN; Опыт администрирования ОС семейств Windows и *nix; Понимание принципов разработки программ для WEB, а также основных типов уязвимостей Web приложений; Понимание принципов работы баз данных; Знание одного из языков программирования, опыт написание скриптов является дополнительным преимуществом. Навыки: Умение работать в команде; Стрессоустойчивость.

Обязанности: • Код ревью - ручное и с помощью SAST/DAST;• Статический анализ исходного (Java/Python/Php/C/C++/Swift);• Разработка внутренней автоматизации: SSDLC, DevSecOps;• Обеспечение безопасности микросервисной инфраструктуры приложений (k8s)• Организация и сопровождение процессов Security Compliance;• Администрирование систем анализа приложений (SAST/SCA/DAST) Требования: Опыт работы от пяти лет в качестве AppSec;• Знание нормативных документов в области ИБ, включая документы, связанные с практическим анализом защищенности;• Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS, BSIMM, NIST, MAS);• Умение читать и анализировать исходный код на распространенных языках программирования, опыт аудита исходного кода на безопасность;• Опыт работы с SAST (SonarQube, Solar Appscreener, PT AI, semgrep) и умение писать правила для них;• Опыт работ с инструментами для анализа безопасности мобильных приложений: Genymotion, Frida, MobSF, Stingray. Плюсом будет:• Умение покрывать проекты тестами по безопасности.• Знание аспектов обратного проектирования (reverse engineering), криптоанализа,и реализации сетевых протоколов.• Опыт написания технических отчетов и сопроводительной документации. Условия: • Полная занятость, полный рабочий день; • Высокий уровень оплаты труда + бонусы от реализованных проектов; • Комфортабельный офис (метро Бадамзар); • Возможности для профессионального роста и развития; • Участие в амбициозных проектах.

Должностные обязанности Общие требования к специалисту по сетевой безопасности: Знания: Знания в области обеспечения сетевой безопасности; Знания в области телекоммуникационных сетей (на уровне CCNA); Умение работать с межсетевыми экранами, программными и техническими средствами, знание рынка средств защиты информации; Базовые знания нормативной документации в области защиты информации; Опыт работы со средствами защиты информации, SIEM, контроль защищенности и др; Установка и администрирование фаерволов, систем обнаружения и предотвращения проникновений; Проведение аудита и поиска уязвимости в ручном и автоматическом режиме; Обязанности: Проведение обследования сетевой инфраструктуры; Администрирование и сопровождение систем защиты информации SIEM, IDS/IPS, VM, VPN; Участие в разработке архитектуры подсистемы защиты информации; Участие в разработке технической документации: Тестирование, построение стендов различных вариантов, внедряемых СЗИ; участие в расследовании инцидентов ИБ; Требования: Составлении политик и разработке стратегий в сфере информационной и кибербезопасности на базе лучших практик; Реализовывать предупредительные меры на базе фаерволов и других специфических приложений / скриптов / утилит, а также при помощи шифрования данных; Решение проблем, связанных с безопасностью и сетью; Ведения журналов и мониторинга, которые нужно использовать во время любых проблем или атак; Выстраивать логические цепочки касательно того, какие службы, протоколы и приложения оказались затронуты во время инцидента, и прослеживать всю последовательность вплоть до возможного инцидента; Проводить расследование и анализ инцидентов; Проведение периодических пентестов и оценок уязвимостей; Стрессоустойчивость; стаж работы от 2 лет; Знание языков: узбекский, русский. Английский приветствуется;

Senior Full Stack Software Engineer (Remote) Присоединяйтесь к нашей инновационной команде JengAI, где технологии и креатив пересекаются. Мы стремимся к постоянному совершенствованию и поиску новых решений, чтобы предложить нашим клиентам лучшие продукты. Наша цель — создать динамичное пространство для талантливых разработчиков, желающих воплотить свои идеи в жизнь. Что мы ждем от вас: Опыт работы: не менее 5 лет в разработке программного обеспечения, включая полный стек технологий. Образование: высшее техническое в области информационных технологий или смежных дисциплин. Технологический стек: глубокие знания и практический опыт с .NET, Angular, TypeScript, Python, Azure. Принципы разработки: SOLID, KISS, YAGNI, объектно-ориентированное программирование (OOP), Domain-Driven Design (DDD). Методологии: Agile, Scrum. Коммуникативные навыки: умение эффективно общаться на английском языке, как устно, так и письменно. Прочие навыки: разработка REST API, безопасность приложений, опыт работы в стартапах и удалённая работа будут вашим преимуществом. Ваши задачи: Backend: Разработка архитектуры и поддержка бэкенд-сервисов. Интеграция и взаимодействие с API третьих сторон. Оптимизация и поддержка баз данных MS SQL Server. Frontend: Проектирование и реализация интерфейсов. Сотрудничество с UX/UI дизайнерами для реализации концепций в высококачественные интерфейсы. Обеспечение кроссбраузерной совместимости и отзывчивости приложений. Cloud Services & DevOps: Реализация и поддержка решений на базе Azure. Автоматизация процессов CI/CD. Почему стоит работать с нами? Возможность работать над захватывающими проектами в команде профессионалов. Полная удаленная работа с гибким графиком. Конкурентоспособные условия труда и возможности для профессионального роста.