Обзор статистики зарплат профессии "Network Security в Узбекистане"

Uzum Bank - мы объединили цифровой банкинг и крупнейший частный банк страны, чтобы построить удобный сервис для предпринимателей и частных клиентов. От заказа карты до сервиса халяльной рассрочки — всё здесь. Нам необходим активный сотрудник с серьезным бэкграундом в системном и сетевом администрировании, желающий расти профессионально и планомерно развивать свои технические навыки с упором на информационную безопасность в финтехе. Задачи: Внедрять и администрировать новые средства контроля, используя последние веяния и лучшие практики в области управления информационной безопасностью классических финансовых организаций в высоко интегрированных средах. Придумывать новые процедуры и оптимизировать процессы обеспечения информационной безопасности в компании. Автоматизировать много рутинных задач и делать их решение более увлекательным как в техническом, так и в процессном плане. Регулярно проверять свои навыки в тренировках и проверках реагирования на типовые и уникальные ситуации. Необходимые опыт и навыки: Знание современных принципов построения и масштабирования сетевой инфраструктуры, опыт администрирования сетевых решений класса NGFW, IPS, WAF (как минимум одного из них – обязательно, более одного будет плюсом). Опыт внедрения и администрирования мультиканальных DLP-решений, плюсом будет непосредственный опыт работы с решениями SearchInform, либо реализации собственного комбинированного решения для контроля и предотвращения утечек. Опыт развертывания и администрирования решений KSC/KES, либо аналогов; плюсом будет умение комбинировать данные решения для решения частных задач со стандартным функционалом управления через групповые политики, понимание критериев допустимости применения решений класса EDR/XDR, а также использования их в облачной инфраструктуре. Опыт администрирования стека MS ActiveDirectory, знание базовых принципов управления информационной безопасностью домена, понимание сильных и слабых сторон основных компонент обеспечения ИБ в инфраструктуре домена. Опыт работы с системами класса PAM в роли администратора безопасности, настройки базовых интеграций с инфраструктурами Windows и Linux, опыт текущего администрирования данных систем. Умение использовать системы функционального мониторинга (Prometheus + Grafana, Zabbix и аналоги) для выявления аномального поведения систем. Опыт работы с системами SIEM на базе стека Elasticsearch/Opensearch, умение классифицировать и визуализировать необходимые/важные данные, плюсом будет опыт администрирования и тюнинга решений на базе opensource-компонентов: ossec (wazuh), osquery (fleet), а также их комбинаций. Ориентирование в системах управления задачами (Jira/JSM и аналоги), системах управления контентом (wiki/confluence и аналоги), умение сформировать HOW-TO инструкцию для пользователей на использование нового технического решения, а также на избежание возможных ошибок. Условия работы: Сильная команда, которая всегда готова делиться опытом. Масштабные задачи для команды, которая развивает сервисы для миллионов пользователей. Комфортный современный офис в центре Ташкента. Гибкое начало рабочего дня. Официальное оформление по ТК УЗ; Три дополнительных оплачиваемых дня к отпуску.

С чем предстоит работать: Конфигурировать и сопровождать телекоммуникационное оборудование уровня ядра, распределять доступ, аппаратных/программных решений по сетевой безопасности и т.п; Мониторить и выявлять проблемы в работе поддерживаемых систем; Участвовать в комплексных проектах по расширению и улучшению всей IT инфраструктуры банка; Выявлять и устранять неисправности проводной и беспроводной связи. Что мы ожидаем: Высшее техническое образование; Минимум 2 года опыта работы на должности администратора сети или сетевого инженера; Практические навыки работы с сетевым оборудованием и устройствами безопасности, включая, но не ограничиваясь: маршрутизаторы, коммутаторы, фаерволы, балансировщики нагрузки. (Опыт работы с оборудованием Cisco, Juniper, Fortinet, Huawei будет плюсом); Глубокое понимание сетевой модели OSI и стека протоколов TCP\IP; Фундаментальные знания сетевых протоколов коммутации и маршрутизации на уровне CCNA или выше (Наличие сертификатов будет плюсом); Опыт работы с SIP телефонией будет преимуществом; Опыт работы с системами мониторинга; Хорошие аналитические и организационные навыки; Умение планировать и вести документацию; Способности к обучению новым навыкам и технологиям во время работы; Умение работать самостоятельно и как часть команды; Знание английского языка на уровне разговорной речи и понимания технической литературы. Мы предлагаем: график работы: 5/2, 10:00-19:00; комфортабельный эко-офис (рядом с метро Oybek); тренинги и курсы профессионального и личностного роста; корпоративный английский; возможность работать в мультикультурной команде; медицинская страховка (после прохождения испытательного срока); испытательный срок длится 3 месяца и оплачивается полностью; конкурентная заработная плата (обсуждается индивидуально с кандидатом); тимбилдинги и спортивные активности; полезные и вкусные перекусы

Обязанности: Умение работать с документами (отчеты, концепции, политики, регламенты, положения, инструкции и др.); Участие в проведении экспертиз информационной безопасности информационных систем; Проведение проверок на обеспечение информационной безопасности, угрозы и уязвимости серверов, сервисов, веб-сайтов, информационных систем; Проведение тренингов и семинаров по направлению информационной безопасности различного уровня сложности; Требования: - высшее или средне-специальное образование;- опыт работы от трех лет;- понимание принципов обеспечения информационной безопасности;- знание действующих национальных и международных стандартов и нормативных документов по ИБ;- знание работы протоколов: TCP/IP, SMTP, POP3, IMAP, FTP, HTTP, LDAP, DNS, IPSec, SSL;- знание рынка программно-аппаратных средств обеспечения информационной безопасности, поставщиков оборудования и программно-аппаратных средств в данном сегменте;- знание методов анализа рисков, организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации;- знание порядка проведения специализированных работ по аудиту и экспертизе ИБ, оценке рисков и уровня ИБ, построению систем ИБ, разработке организационно-распорядительных документов, проектированию технических подсистем ИБ;- знание возможностей и принципов функционирования сетевого оборудования и средств защиты информации от НСД ведущих производителей: аутентификации, контроля и разграничение доступа, обеспечение целостности, обнаружения и предотвращения вторжений, антивирусной защиты, анализа защищенности, межсетевого экранирования;- знание в области построения локальных и территориально распределенных вычислительных сетей (VLAN, VPN и т. д.);- навыки администрирования операционных систем (Windows/Unix) по части обеспечения ИБ;- навыки проведения анализа защищенности сетей и информационных систем;- навыки мониторинг и анализ сетевой активности в сетевой инфраструктуре;- навыки разработки политик сетевой безопасности;- навыки поиска уязвимостей с помощью специализированного ПО и их устранение;- навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации рисков;- желателен опыт расследования инцидентов безопасности, сбора доказательной базы;- личные качества: стратегическое мышление, умение работать в команде, планирование и организация, анализ и решение проблем, личная мотивация, мультизадачность.Условия:- работа в молодежной IT-компании;- большие и интересные проекты государственного значения;- социальный пакет;- карьерный рост;- Возможны командировки и ненормированный рабочий день, в случае необходимости.

Обязанности: Оказание пресейл-поддержки по направлению "Информационная безопасность": поддержка по техническим вопросам менеджеров отдела продаж в проведении переговоров с заказчиками, подготовке проекта, тендерной документации и ведении сделок; Разработка и внедрение решений по безопасности сети по проектам заказчиков; Мониторинг и поддержка процесса реализации проектов. Требования: Хороший технический бэкграунд и понимание рынка информационной безопасности; Знание комплексных решений по информационной безопасности, DLP, PAM, Firewall, Endpoint Protect Уверенные знания законодательства, регулирующего сферу информационной безопасности; Навыки самостоятельной проработки, подготовки материалов, презентаций; Высшее образование, дополнительное образование, повышение квалификации. Уверенные навыки коммуникации. Условия: Трудоустройство согласно ТК РУз; Возможность повышения профессиональной квалификации, наличие корпоративного онлайн-университета; Офис в центре города; Дружный, устоявшийся коллектив; График работы 5/2, 09:00-18:00; 24 отпускных дня в год + выходной в день рождения сотрудника; Корпоративные мероприятия и праздники; Корпоративная сотовая связь; Справедливая зарплата по результатам собеседования и вашей квалификации (выплата стабильно 2 раза в месяц и без задержек).

Обязанности: Пусконаладочные работы (установка, настройка, проведение испытаний). Эксплуатация оборудования и программного обеспечения сетевой безопасности (администрирование, обновление, оптимизация) Сопровождение оборудования и программного обеспечения сетевой безопасности (мониторинг функциональности, выявление и уведомление об инцидентах, устранение причин и последствий инцидентов) Проектирование технических решений в рамках модернизация системы сетевой безопасности (разработка требований, схем, проектной и рабочей документации) Ведение и поддержка документации и журналов в актуальном состоянии. Требования: Опыт работы в сфере безопасности сети передачи данных не менее трех лет. Глубокие знания принципов работы сетевых технологий на уровне CCNA и выше. Знания и практический опыт работы с оборудованием Fortinet, Check Point, Cisco. Знания и опыт работы с оборудованием Arista будет преимуществом. Знания и практический опыт работы с сетевыми технологиями и протоколами: BGP, OSPF, GRE, NAT. Знание и практический опыт применения технологий обеспечения безопасности: IPSec, VPN, NGFW, IDS/IPS, NAC. Знаниям и опыт работы на уровне администратора с операционными системами Linux/Windows будет преимуществом. Высшее образование в cфере информационной/сетевой безопасности или в IT-сфере будет преимуществом. Знание языков: русский свободное , английский B1 и выше. Условия: Культуру Компании нацеленную на достижение результата; Рабочую среду в команде профессионалов; Добровольное медицинское страхование (ДМС); Корпоративную сотовую связь; Профессиональный рост и развитие.

Что вам предстоит делать: Общее руководство деятельностью отдела; Обеспечение надежности безопасности MKBANK, его филиалов и специальных помещений, их оснащение техническими и программными средствами защиты и сигнализацией; Реализация соответствующих организационных мер по защите MKBANK, его филиалов и сотрудников от угроз; Обеспечение эффективной деятельности банка на основе своевременного выявления и предотвращения внутренних и внешних угроз для устойчивого развития банка; Соблюдение банковской тайны в банковской системе, предотвращение нарушений и правильное использование технических средств безопасности, а также контроль соблюдения внутренних процедур при входе и выходе из отведенных для этого помещений здания банка; Серверы и локальные вычислительные сети, используемые в банковских операциях,защита от внешних воздействий, компьютерных вирусов и контроля. Что мы ожидаем от вас: Иметь высшее образование в области информационных и коммуникационных технологий; Иметь опыт работы в банковской системе не менее 5 (пяти) лет; Контроль внутренней безопасности банка; Проведение исследований по технической оснащенности банка, информационной безопасности; Физическая выносливость и подготовка к действиям в экстремальных условиях; Осуществлять сервисные запросы по поручению Руководства Банка; Осведомленность о безопасности информации, технологий и методов обеспечения безопасности; Способность принимать срочные и решительные меры в чрезвычайных ситуациях; Предотвращать другие формы вмешательства в автоматизированную банковскую систему. Что мы предлагаем: Официальное трудоустройство; Достойная заработная плата; Личностное развитие и обучение; Комфортные условия труда; Дружный коллектив; График работы 5/2 с 9.00 до 18.00; Офис находится напротив метро Проспект Амира Темура (5 минут до метро).

Обязанности: 1. Разработка и внедрение политик безопасности; 2. Настройка и обслуживание WAF; 3. Мониторинг и анализ событий; 4. Инцидентный и кризисный респонс; 5. Тестирование и оценка безопасности; 6. Сотрудничество с командами разработки; 7. Соблюдение политик и нормативов. Требования: 1. Знание основных принципов информационной безопасности; Понимание основных видов веб-атак, таких как SQL injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF) и другие; Знание методов обхода и защиты от различных видов веб-атак. 2. Опыт в использовании WAF; 3. Знание протоколов и сетевых технологий; 4. Навыки конфигурирования и управления; 5. Опыт в работе с логами и мониторингом; 6. Программирование и анализ кода; 7. Аналитические и коммуникативные навыки; 8. Умение работать в команде; 9. Обновление знаний; 10. Опыт в работе с большими Веб-Приложениями; 11. Уверенное владение базовым, прикладным пользовательским программным обеспечением, а также решениями Atlassian (Jira и Confluence)​​​​​​​​​​​​​​ ​​​​​

Обязанности: 1. Разработка и внедрение политик безопасности; 2. Настройка и обслуживание WAF; 3. Мониторинг и анализ событий; 4. Инцидентный и кризисный респонс; 5. Тестирование и оценка безопасности; 6. Сотрудничество с командами разработки; 7. Соблюдение политик и нормативов. Требования: 1. Знание основных принципов информационной безопасности; Понимание основных видов веб-атак, таких как SQL injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF) и другие; Знание методов обхода и защиты от различных видов веб-атак. 2. Опыт в использовании WAF; 3. Знание протоколов и сетевых технологий; 4. Навыки конфигурирования и управления; 5. Опыт в работе с логами и мониторингом; 6. Программирование и анализ кода; 7. Аналитические и коммуникативные навыки; 8. Умение работать в команде; 9. Обновление знаний; 10. Опыт в работе с большими Веб-Приложениями; 11. Уверенное владение базовым, прикладным пользовательским программным обеспечением, а также решениями Atlassian (Jira и Confluence)​​​​​​​ ​​​​​

Обязанности: 1. Разработка и внедрение политик безопасности; 2. Настройка и обслуживание WAF; 3. Мониторинг и анализ событий; 4. Инцидентный и кризисный респонс; 5. Тестирование и оценка безопасности; 6. Сотрудничество с командами разработки; 7. Соблюдение политик и нормативов. Требования: 1. Знание основных принципов информационной безопасности; Понимание основных видов веб-атак, таких как SQL injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF) и другие; Знание методов обхода и защиты от различных видов веб-атак. 2. Опыт в использовании WAF; 3. Знание протоколов и сетевых технологий; 4. Навыки конфигурирования и управления; 5. Опыт в работе с логами и мониторингом; 6. Программирование и анализ кода; 7. Аналитические и коммуникативные навыки; 8. Умение работать в команде; 9. Обновление знаний; 10. Опыт в работе с большими Веб-Приложениями; 11. Уверенное владение базовым, прикладным пользовательским программным обеспечением, а также решениями Atlassian (Jira и Confluence)

Обязанности: 1. Разработка и внедрение политик безопасности; 2. Настройка и обслуживание WAF; 3. Мониторинг и анализ событий; 4. Инцидентный и кризисный респонс; 5. Тестирование и оценка безопасности; 6. Сотрудничество с командами разработки; 7. Соблюдение политик и нормативов. Требования: 1. Знание основных принципов информационной безопасности; Понимание основных видов веб-атак, таких как SQL injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF) и другие; Знание методов обхода и защиты от различных видов веб-атак. 2. Опыт в использовании WAF; 3. Знание протоколов и сетевых технологий; 4. Навыки конфигурирования и управления; 5. Опыт в работе с логами и мониторингом; 6. Программирование и анализ кода; 7. Аналитические и коммуникативные навыки; 8. Умение работать в команде; 9. Обновление знаний; 10. Опыт в работе с большими Веб-Приложениями; 11. Уверенное владение базовым, прикладным пользовательским программным обеспечением, а также решениями Atlassian (Jira и Confluence)​​​​​​​