Обзор статистики зарплат профессии "Application Security в Узбекистане"

Обязанности: Работа в текущих ИТ системах отдела по части гарантирования доходов и предотвращения фрода Работа с БД MS SQL – написание запросов, контроль за корректным выполнением существующих процедур, поддержание их в актуальном состоянии Работа с БД ORACLE – написание запросов, анализ полученных данных Анализ больших объемов данных в Excel, построение трендов Выполнение регулярных контролей отдела по направлениям гарантирования доходов и управления фродом Поддержка бизнес процессов Взаимодействие с подразделениями Компании, предоставление данных в случае необходимости Предоставление аналитических отчетов при необходимости Заведение инцидентов и контроль за их исполнением Опытный пользователь MS Excel Требования: Высшее образование (ИТ/Математика/Экономика) Желателен опыт работы в телекоммуникационной отрасли MS Excel на уровне продвинутого пользователя Работа с БД MS SQL, Oracle на уровне продвинутого пользователя/администратора (выборки, процедуры средней сложности) Работа с операционными системами Unix/Linux на уровне пользователя Аналитический склад ума Работа с большими объемами данных Знание и понимание принципа работы сотового оператора, общее представление о работе биллинговых систем и бизнес приложений Приветствуются навыки тестирования Приветствуется знание языков программирования Русский язык, английский – Pre-Intermediate и выше Условия: официальное трудоустройство; добровольное медицинское страхование; оплачиваемая служебная сотовая связь; все возможности для профессионального и карьерного роста.

С чем предстоит работать: внедрение и администрирование автоматизированных средств безопасности (SIEM, WAF, NGFW, PAM); безопасность веб-сайтов и мобильных приложений (анализ внутреннего и внешнего периметра в режиме red team); реагирование на инциденты и расследование, аудит безопасности и мониторинг; внедрение процессов управления сетевой и серверной инфраструктурой; проведение операций OSINT и других видов разведки; разработка сценариев и проведение тренингов по повышению осведомленности. Что мы ожидаем: опыт в сопровождении DevSecOps (SAST, DAST, SCA); практические навыки настройки и обеспечения безопасности Docker/Kubernetes; понимание микросервисной архитектуры приложений и обеспечения их безопасности; опыт системного администрирования ОС (Linux, Windows); опыт разработки моделей угроз приложений и тестирования на проникновение; опыт разработки скриптов Python\Bash\PowerShell. Мы предлагаем: график работы: 5/2, 10:00-19:00; комфортабельный офис (рядом с метро Oybek); тренинги и курсы профессионального и личностного роста; корпоративный английский; возможность работать в мультикультурной команде, объединяющей специалистов со всего мира; медицинская страховка (после прохождения испытательного срока); испытательный срок длится 3 месяца и оплачивается полностью; конкурентная заработная плата (обсуждается индивидуально с кандидатом); тимбилдинги и спортивные активности; полезные и вкусные перекусы, а также кофе и чай.

Обязанности: Разработка решений ИБ под нужды Заказчика. Внедрение решений ИБ (FW/IPS/IDS/DLP/IAM и т.д.). Администрирование и разрешение проблем с решениями ИБ. Подготовка технических спецификаций, технических отчетов, регламентов, связанных с обеспечением ИБ. Мониторинг и выявление проблем в работе поддерживаемых решений. Участие в технических проектах по предоставлению сервисных услуг для клиентов Компании. Решение инцидентов, связанных с технической поддержкой клиентов Компании. Поддержание своих профессиональных статусов в актуальном состоянии. Повышение своей квалификации, получение новых статусов. Обеспечение высокого уровня сервиса при работе с клиентами. Написание технической документации, используя положения нормативных документов в области информационных технологий и защиты информации. Предоставление отчетов о проделанной им работе в формате и в сроки, указанные руководителем. Выполнение устных и письменных распоряжений непосредственного руководителя, связанных с деятельностью Департамента. Требования: высшее образование; опыт работы не менее 2-х лет в сфере информационных технологий; опыт установки и администрирования клиент-серверных приложений; знания и умение ориентироваться в сетевых технологиях; общие представления о функционировании СУБД Oracle 11; общие представления о функционировании СУБД PostgreSQL; базовые навыки администрирования RedHat Enterprise Linux 6.N; базовые навыки администрирования MS Windows Server 2008+; общие представления о функционировании Служб каталогов; базовые знания серверов на платформе Intel x86l; представление о функционировании proxy серверов; представление о функционировании систем электронной почты; английский на уровне чтения технической документации; умение писать технические документы (ТЗ, проектная документация, аналитические отчеты); способность четко выполнять поставленные задачи; возможность выезжать в командировки. Условия: Трудоустройство согласно ТК РУз; Возможность повышения профессиональной квалификации, наличие корпоративного онлайн-университета; Офис в центре города; Дружный, устоявшийся коллектив; График работы 5/2, 09:00-18:00; 24 отпускных дня в год + выходной в день рождения сотрудника+3 дня оплачиваемых выходных; Корпоративные мероприятия и праздники; Корпоративная сотовая связь; Дополнительное медицинское страхование; Справедливая зарплата по результатам собеседования и вашей квалификации (выплата стабильно 2 раза в месяц и без задержек).

Обязанности: Разработка и внедрение стратегий по обеспечению безопасности вебприложений. Проведение анализа уязвимостей и пенетрационного тестирования вебприложений. Оценка безопасности кода и проведение аудита приложений длявыявления уязвимостей. Разработка и реализация мер по обеспечению безопасности жизненного цикла разработки программного обеспечения (SDLC). Сотрудничество с разработчиками для внедрения лучших практикбезопасности кода. Требования: Опыт работы в области безопасности приложений не менее 3 лет. Знание популярных языков программирования (например, Java, C#, Python). Опыт работы с инструментами для сканирования уязвимостей, такими как Burp Suite, OWASP ZAP, или подобными. Знание принципов работы сетевых протоколов и опыт работы стехнологиями веб-приложений. Условия: График работы 5/2 Комфортный современный офис ДМС Кофе, печеньки, чай Ежегодный KPI Корпоративная сотовая связь На финтех проект: BEEPUL

KSG — ведущий разработчик мобильных и веб-приложений, ищет талантливого разработчика Swift с опытом работы для участия в разработке и оптимизации нашего существующего мобильного приложения. Мы предлагаем возможность работать над сложными и интересными проектами в команде профессионалов, развивать и реализовывать инновационные решения, а также постоянно совершенствовать свои навыки.Основные обязанности: - Разработка и поддержка мобильных приложений для iOS, используя Swift.- Реализация сетевого взаимодействия в приложениях, в том числе работы с сокетами.- Анализ требований к функционалу, проектирование архитектуры приложений с использованием паттернов MVC, MVVM.- Оптимизация производительности, устранение ошибок в существующих приложениях.- Сотрудничество с командой дизайнеров, разработчиков и тестировщиков для обеспечения высокого качества продукта.- Внедрение новых технологий и подходов для улучшения процесса разработки. Требования: - Опыт работы с Swift и разработки под iOS не менее 2-3 лет, включая глубокие знания последних обновлений Swift.- Понимание архитектурных паттернов (MVC, MVVM) и умение применять их при проектировании приложений.- Опыт работы с UIKit, знакомство с SwiftUI.- Продвинутые знания в сетевом программировании, включая работу с сокетами, REST API и обработку форматов данных JSON и XML.- Опыт многопоточного программирования, использование GCD и OperationQueue.- Навыки работы с Xcode и инструментами разработки, включая отладку, профилирование приложений и управление зависимостями.- Практика в написании юнит-тестов и UI-тестов с использованием XCTest.- Знание основ безопасности приложений, включая шифрование и безопасную передачу данных.- Высокий уровень ответственности, внимание к деталям, ориентированность на результат.- Отличные коммуникативные навыки и умение работать в команде. Мы предлагаем: - Конкурентоспособную заработную плату, соответствующую вашему опыту и навыкам. (от 1500$)- Гибкий график работы и возможность выбора формата работы (удаленно, офис, гибрид).- Окружение, способствующее профессиональному и карьерному росту.- Участие в интересных и масштабных проектах.- Дружелюбная и поддерживающая атмосфера в команде. ️Убедительная просьба️Так как вся коммуникация в команде проходит на русском языке, просим откликаться на вакансию только если вы владеете русским языком. Как подать заявку: Если вы заинтересованы в этой вакансии, отправьте свое резюме и портфолио проектов по телеграмм аккаунту: ( https://t.me/koliko_soft ) или через отклик. Укажите в теме письма «Вакансия разработчика IOS». Мы с нетерпением ждем возможности познакомиться с вашими работами и обсудить перспективы сотрудничества!

Responsibilities: Performing content management tasks in various CMS systems Communicating with foreign customers by phone and in messengers Assisting sales team with receiving and filtering new customers’ requests Tracking graphs and checking notifications from application monitoring systems Interaction with technical support engineers and developers Shift work schedule - 2/2 from 06:00 till 18:00 UTC and from 18:00 till 06:00 UTC, with bonuses for night hours and weekends We expect: A team member who is highly responsible, attentive, quickly learning, and able to handle multi-tasking in time-restricted situations Fluent English and good communication skills Experience with html at a basic level Sales and marketing experience is an advantage Experience working in a call center or technical support is an advantage We can offer: Competitive compensation that depends on your qualification and skills Career development system with clear skill qualifications Options to work remotely Corporate medical insurance covering services of private and public medical centers English courses online Corporate parties and events for employees and their children Internal conferences, workshops and meetups for learning and experience sharing Gym membership compensation, corporate sport competitions (cybersport included) 5 days of paid sick leave per year with no obligation to submit a sick-leave certificate

Duties: Evaluating the organization’s IT needs and finding ways to improve the products and systems in place for enhanced productivity, security and efficiency Install and configure computer and office equipment, office and application software (MS Office, 1C, etc.) Developing and overseeing the IT policy, security measures and best practices for the company Comply with the company's IT/IS requirements and regulatory legislation and monitor compliance with these requirements by users Requirements: Bachelor's degree in computer science, information technology, or a related field English language (good written and verbal communication skills) Proficiency in upgrading, installing, and configuring application software and computer hardware Experience in installation, maintenance, configuration and repair for servers Budget management and optimization skills Team management and leadership skills Analytical thinking and problem-solving skills Working conditions: Five-day work week Voluntary medical insurance Competitive salary City center office location Flexible 8-hour workday: 8.00 to 19.00 with an hour lunch break

Обязанности: Настройка и управление подсистемами безопасности; Администрирования сервера антивирусной защиты, мониторинг состояния клиентов; Удаление вирусов, тонкая настройка защиты; Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации; Управление инфраструктурой предоставления доступов; Периодический анализ логов; Написание скриптов оптимизации управления системами безопасности. Требования: Среднее специальное или высшее образование (ИТ, информационная безопасность); Опыт работы от 1 года в области информационной безопасности или ИТ и сетевом администрировании является дополнительным преимуществом; Знание современных технологий обработки, передачи и хранения данных, архитектуры построения локальных и глобальных вычислительных сетей, протоколов передачи и защиты данных, средств защиты информации от деструктивных информационных воздействий; Знание принципов разграничения доступа, обнаружения атак, защиты от преднамеренных воздействий, контроля целостности информации, методов и средств выявления угроз безопасности информации; Опыт работы с несколькими системами из перечисленных: DLP, AV, WSUS. Понимание принципов работы firewall и IPS/IDS систем. Желательно иметь практические знания работы с подобными системами; Понимание работы сетевых технологий и отдельно настройки доступа через VPN; Опыт администрирования ОС семейств Windows и *nix; Понимание принципов разработки программ для WEB, а также основных типов уязвимостей Web приложений; Понимание принципов работы баз данных; Знание одного из языков программирования, опыт написание скриптов является дополнительным преимуществом. Навыки: Умение работать в команде; Стрессоустойчивость.

Обязанности: • Код ревью - ручное и с помощью SAST/DAST;• Статический анализ исходного (Java/Python/Php/C/C++/Swift);• Разработка внутренней автоматизации: SSDLC, DevSecOps;• Обеспечение безопасности микросервисной инфраструктуры приложений (k8s)• Организация и сопровождение процессов Security Compliance;• Администрирование систем анализа приложений (SAST/SCA/DAST) Требования: Опыт работы от пяти лет в качестве AppSec;• Знание нормативных документов в области ИБ, включая документы, связанные с практическим анализом защищенности;• Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS, BSIMM, NIST, MAS);• Умение читать и анализировать исходный код на распространенных языках программирования, опыт аудита исходного кода на безопасность;• Опыт работы с SAST (SonarQube, Solar Appscreener, PT AI, semgrep) и умение писать правила для них;• Опыт работ с инструментами для анализа безопасности мобильных приложений: Genymotion, Frida, MobSF, Stingray. Плюсом будет:• Умение покрывать проекты тестами по безопасности.• Знание аспектов обратного проектирования (reverse engineering), криптоанализа,и реализации сетевых протоколов.• Опыт написания технических отчетов и сопроводительной документации. Условия: • Полная занятость, полный рабочий день; • Высокий уровень оплаты труда + бонусы от реализованных проектов; • Комфортабельный офис (метро Бадамзар); • Возможности для профессионального роста и развития; • Участие в амбициозных проектах.

Должностные обязанности Общие требования к специалисту по сетевой безопасности: Знания: Знания в области обеспечения сетевой безопасности; Знания в области телекоммуникационных сетей (на уровне CCNA); Умение работать с межсетевыми экранами, программными и техническими средствами, знание рынка средств защиты информации; Базовые знания нормативной документации в области защиты информации; Опыт работы со средствами защиты информации, SIEM, контроль защищенности и др; Установка и администрирование фаерволов, систем обнаружения и предотвращения проникновений; Проведение аудита и поиска уязвимости в ручном и автоматическом режиме; Обязанности: Проведение обследования сетевой инфраструктуры; Администрирование и сопровождение систем защиты информации SIEM, IDS/IPS, VM, VPN; Участие в разработке архитектуры подсистемы защиты информации; Участие в разработке технической документации: Тестирование, построение стендов различных вариантов, внедряемых СЗИ; участие в расследовании инцидентов ИБ; Требования: Составлении политик и разработке стратегий в сфере информационной и кибербезопасности на базе лучших практик; Реализовывать предупредительные меры на базе фаерволов и других специфических приложений / скриптов / утилит, а также при помощи шифрования данных; Решение проблем, связанных с безопасностью и сетью; Ведения журналов и мониторинга, которые нужно использовать во время любых проблем или атак; Выстраивать логические цепочки касательно того, какие службы, протоколы и приложения оказались затронуты во время инцидента, и прослеживать всю последовательность вплоть до возможного инцидента; Проводить расследование и анализ инцидентов; Проведение периодических пентестов и оценок уязвимостей; Стрессоустойчивость; стаж работы от 2 лет; Знание языков: узбекский, русский. Английский приветствуется;