Обзор статистики зарплат профессии "Information Security в Узбекистане"

С чем предстоит работать: внедрение и администрирование автоматизированных средств безопасности (SIEM, WAF, NGFW, PAM); безопасность веб-сайтов и мобильных приложений (анализ внутреннего и внешнего периметра в режиме red team); реагирование на инциденты и расследование, аудит безопасности и мониторинг; внедрение процессов управления сетевой и серверной инфраструктурой; проведение операций OSINT и других видов разведки; разработка сценариев и проведение тренингов по повышению осведомленности. Что мы ожидаем: опыт в сопровождении DevSecOps (SAST, DAST, SCA); практические навыки настройки и обеспечения безопасности Docker/Kubernetes; понимание микросервисной архитектуры приложений и обеспечения их безопасности; опыт системного администрирования ОС (Linux, Windows); опыт разработки моделей угроз приложений и тестирования на проникновение; опыт разработки скриптов Python\Bash\PowerShell. Мы предлагаем: график работы: 5/2, 10:00-19:00; комфортабельный офис (рядом с метро Oybek); тренинги и курсы профессионального и личностного роста; корпоративный английский; возможность работать в мультикультурной команде, объединяющей специалистов со всего мира; медицинская страховка (после прохождения испытательного срока); испытательный срок длится 3 месяца и оплачивается полностью; конкурентная заработная плата (обсуждается индивидуально с кандидатом); тимбилдинги и спортивные активности; полезные и вкусные перекусы, а также кофе и чай.

Обязанности: Умение работать с документами (отчеты, концепции, политики, регламенты, положения, инструкции и др.); Участие в проведении экспертиз информационной безопасности информационных систем; Проведение проверок на обеспечение информационной безопасности, угрозы и уязвимости серверов, сервисов, веб-сайтов, информационных систем; Проведение тренингов и семинаров по направлению информационной безопасности различного уровня сложности; Требования: - высшее или средне-специальное образование;- опыт работы от трех лет;- понимание принципов обеспечения информационной безопасности;- знание действующих национальных и международных стандартов и нормативных документов по ИБ;- знание работы протоколов: TCP/IP, SMTP, POP3, IMAP, FTP, HTTP, LDAP, DNS, IPSec, SSL;- знание рынка программно-аппаратных средств обеспечения информационной безопасности, поставщиков оборудования и программно-аппаратных средств в данном сегменте;- знание методов анализа рисков, организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации;- знание порядка проведения специализированных работ по аудиту и экспертизе ИБ, оценке рисков и уровня ИБ, построению систем ИБ, разработке организационно-распорядительных документов, проектированию технических подсистем ИБ;- знание возможностей и принципов функционирования сетевого оборудования и средств защиты информации от НСД ведущих производителей: аутентификации, контроля и разграничение доступа, обеспечение целостности, обнаружения и предотвращения вторжений, антивирусной защиты, анализа защищенности, межсетевого экранирования;- знание в области построения локальных и территориально распределенных вычислительных сетей (VLAN, VPN и т. д.);- навыки администрирования операционных систем (Windows/Unix) по части обеспечения ИБ;- навыки проведения анализа защищенности сетей и информационных систем;- навыки мониторинг и анализ сетевой активности в сетевой инфраструктуре;- навыки разработки политик сетевой безопасности;- навыки поиска уязвимостей с помощью специализированного ПО и их устранение;- навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации рисков;- желателен опыт расследования инцидентов безопасности, сбора доказательной базы;- личные качества: стратегическое мышление, умение работать в команде, планирование и организация, анализ и решение проблем, личная мотивация, мультизадачность.Условия:- работа в молодежной IT-компании;- большие и интересные проекты государственного значения;- социальный пакет;- карьерный рост;- Возможны командировки и ненормированный рабочий день, в случае необходимости.

Responsible for safeguarding the Bank’s IT assets and infrastructure against security threats. Lead a team of cybersecurity experts responsible for designing, implementing, and maintaining robust security measures to protect our technology resources. As Manager of IT Infrastructure Security you will support the operation of the Information Security Management System at Ipoteka Bank. You will coordinate audits, implementation/improvement activities, advise the operational departments on information security issues and support the OTP Group Information Security Officer in all other related tasks required for an effective ISMS. In addition, you will manage overlaps with relevant data protection topics. Key Responsibilities: Responsible for the team manage of staff and vendors to oversees the proper deployment, configuration to ensure a smooth operation In charge of security systems and services, such as firewalls, active directory, patching, encryption, servers networking, routers, desktops etc. Contribute to the development of IT strategies to align with the organizational strategies Ensure and manage security operations in compliance with CISO guidelines Conduct risk assessments to identify vulnerabilities and define mitigation strategies. Define and implement security architecture principles and best practices for infrastructure components. Review and approve the design of new IT systems and technologies, ensuring security-by-design principles are adhered to. Oversee 24/7 security monitoring, incident detection, and response operations to swiftly address security threats and breaches. Collaborate in the investigation of security incidents, conducting root cause analysis and implementing preventive measures. Implement and manage access controls, authentication, and authorization mechanisms to safeguard infrastructure resources. Develop and enforce user identity management policies and practices. Qualifications required: Bachelor's degree in Information Security, Computer Science, or a related field; Master's degree preferred. A minimum of [X] years of experience in cybersecurity, with a proven track record of leadership in securing IT infrastructure. Relevant certifications such as CISSP, CISM, or CISA are highly advantageous. Strong understanding of security frameworks (e.g., NIST, CIS) and industry-specific regulations.

Что вам предстоит делать: Общее руководство деятельностью отдела; Обеспечение надежности безопасности MKBANK, его филиалов и специальных помещений, их оснащение техническими и программными средствами защиты и сигнализацией; Реализация соответствующих организационных мер по защите MKBANK, его филиалов и сотрудников от угроз; Обеспечение эффективной деятельности банка на основе своевременного выявления и предотвращения внутренних и внешних угроз для устойчивого развития банка; Соблюдение банковской тайны в банковской системе, предотвращение нарушений и правильное использование технических средств безопасности, а также контроль соблюдения внутренних процедур при входе и выходе из отведенных для этого помещений здания банка; Серверы и локальные вычислительные сети, используемые в банковских операциях,защита от внешних воздействий, компьютерных вирусов и контроля. Что мы ожидаем от вас: Иметь высшее образование в области информационных и коммуникационных технологий; Иметь опыт работы в банковской системе не менее 5 (пяти) лет; Контроль внутренней безопасности банка; Проведение исследований по технической оснащенности банка, информационной безопасности; Физическая выносливость и подготовка к действиям в экстремальных условиях; Осуществлять сервисные запросы по поручению Руководства Банка; Осведомленность о безопасности информации, технологий и методов обеспечения безопасности; Способность принимать срочные и решительные меры в чрезвычайных ситуациях; Предотвращать другие формы вмешательства в автоматизированную банковскую систему. Что мы предлагаем: Официальное трудоустройство; Достойная заработная плата; Личностное развитие и обучение; Комфортные условия труда; Дружный коллектив; График работы 5/2 с 9.00 до 18.00; Офис находится напротив метро Проспект Амира Темура (5 минут до метро).

1. Конфигурирование системы на серверах, серверах систем управления базами данных; 2. Поддержание рабочего состояния программного обеспечения серверов; 3. Организация доступа к локальным и глобальным сетям, в том числе к сети Интернет; 4. Мониторинг сети, разработка предложений по развитию инфраструктуры сети; 5. Обеспечение сетевой безопасности, безопасность межсетевого взаимодействия, защита компьютеров от хакерских атак из вне; 6. Выполнение функции системного администратора; 7. Оказание помощи сотрудникам в работе с системным ПО и офисными приложениями; 8. Конфигурирование рабочих станций сотрудников АО; 9. Установка необходимого программного обеспечения на рабочие станции сотрудников АО 10. Обеспечение работоспособности всех информационных систем, ПЭВМ и оргтехники АО; 11. Выполнение мероприятий по инвентаризации, списанию и утилизации устаревшей, вышедшей из строя компьютерной техники и оргтехники; 12. Выполнение регламентных работ по созданию копий файловой информации на отдельные носители; 13. Ведение документооборота в рамках, порученных руководителем отдела поручений;

Обязанности: Настройка и управление подсистемами безопасности; Администрирования сервера антивирусной защиты, мониторинг состояния клиентов; Удаление вирусов, тонкая настройка защиты; Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации; Управление инфраструктурой предоставления доступов; Периодический анализ логов; Написание скриптов оптимизации управления системами безопасности. Требования: Среднее специальное или высшее образование (ИТ, информационная безопасность); Опыт работы от 1 года в области информационной безопасности или ИТ и сетевом администрировании является дополнительным преимуществом; Знание современных технологий обработки, передачи и хранения данных, архитектуры построения локальных и глобальных вычислительных сетей, протоколов передачи и защиты данных, средств защиты информации от деструктивных информационных воздействий; Знание принципов разграничения доступа, обнаружения атак, защиты от преднамеренных воздействий, контроля целостности информации, методов и средств выявления угроз безопасности информации; Опыт работы с несколькими системами из перечисленных: DLP, AV, WSUS. Понимание принципов работы firewall и IPS/IDS систем. Желательно иметь практические знания работы с подобными системами; Понимание работы сетевых технологий и отдельно настройки доступа через VPN; Опыт администрирования ОС семейств Windows и *nix; Понимание принципов разработки программ для WEB, а также основных типов уязвимостей Web приложений; Понимание принципов работы баз данных; Знание одного из языков программирования, опыт написание скриптов является дополнительным преимуществом. Навыки: Умение работать в команде; Стрессоустойчивость.

Group-IB is a partner of INTERPOL, Europol, and a leading cybersecurity and digital identity protection solutions provider. We are protecting the largest organizations and financial institutions worldwide from online fraud, threat actors and scam campaigns. Our work helps secure the lives of over 300 million users of online banking, e-commerce and e-government portals. Our daily routine consists of investigations of cyber fraud cases, deep research on fraud activity, and constant development of solution capabilities and detection mechanisms. We invite you to fight cybercrime together with us! You will be required to play an important role in assisting the Security Department in expanding the business globally. As a security department specialist, you will research counterparties, clients, candidates and partners to ensure compliance with company and regulatory security policies. Which will minimize regulatory, sanctions and financial risks APPLY FOR THIS VACANCY IF YOU HAVE THE FOLLOWING QUALIFICATIONS Higher education in economics or law; Skills of information data processing, preparation of information-analytical documents; Ability to use software platforms: Kronos, Dauphin, Spark (as an advantage); Strong user of Word, Excel, Visio, PowerPoint, Fine Reader or equivalent; Analytical thinking, diligence, punctuality; Fluent english. TASKS TO SOLVE Drawing up informational and analytical briefs and conclusions on the feasibility of cooperation with the counterparty; Assessment of business reputation and analysis of the financial and economic condition of legal entities; Collection, accumulation, processing and systematization of information using technical means; Verification and assessment of the reliability of candidates, counterparties, borrowers, guarantors, bidders, websites document examination; Training of new employees; Participation in the development of job descriptions; Preparation of reports, statistics and maintenance of internal databases; Participate in Security Department investigations; Search for additional information resources around the world; Organize interaction with Security Department representatives of other companies. WHY CHOOSE GROUP-IB Your happiness is important to us. We want every single team member to be happy; Continuing professional development. At Group-IB, you can choose from various paths to growth: progress as an expert, advance to a management position, try your hand in another department, relocate abroad, or launch a new business area at Group-IB; A team with extensive international expertise. Do you have experience but are looking for exciting challenges? By choosing us, you will be choosing complex tasks and continuously improving your skills in a fast-growing international company; Globally recognized technologies. Group-IB's members are located in 25 countries and our products and services are sold in 60 countries. What’s more, Gartner, IDC, and Forrester have ranked our technologies among the best in their class. We work with over 450 international partners and about 500 clients; A culture created by each of us. Group-IB’s employees speak many different languages and understand one another. We respect each others beliefs, share common values, and strive toward the happiness of every employee; Economic stability. Group-IB&'s sustainable growth helps rapidly develop careers that would take years to progress as far as most other companies.

We are Holiday Inn Tashkent City! Starting with a warm, inviting welcome for all guests, whether traveling for business or for fun, enjoying a short night or relaxing during the week. At Holiday Inn, we strive to enhance our guests stay by helping them create memories that last a lifetime. An irresistible smile is our specialty ​​. We are pleased to announce that we are looking for Security supervisor! Requirements for a candidate: Excellent communication skills. Secondary specialized / higher education. Knowledge of Russian, Uzbek, and English languages. Description of Duties: Identify problems in a timely manner. To ensure the safety of the hotel. Patrol the hotel area Daily parking check. Hotel video surveillance control. What we offer: We give our employees everything they need to succeed. From competitive salary that reward all your hard work, to a wide range of benefits designed to help you live your working life to the best of your ability. We offer opportunities to applicants and employees regardless of race, color, religion, orientation, gender identity, national origin. We promote a culture of trust, support and acceptance. We always welcome different backgrounds, experiences and points of view. Working conditions: 1. 2/2 working week; 2. Twice daily meals; 3. Cozy office located on the territory of Tashkent City; 4. Official employment; 5. Corporate training and career development; 6. Stable income. Hurry to join us and you will become part of our friendly family!

Должностные обязанности Общее руководство деятельностью отдела Разработка и внедрение организационных и технических мероприятий по комплексной защите информации Организация, координация и выполнение работ по защите информации, разработка технических средств контроля Анализ работы средств защиты информации и устранение выявленных неисправностей Реагирование на инциденты ИБ Проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков, возможных каналов утечки информации, в том числе по техническим каналам, и разработка мер по их устранению и предотвращению Администрирование DLP системы Составление актов и другой технической документации о степени защищенности Контроль за соблюдением нормативных требований по защите информации Обеспечение комплексного использования технических средств, методов и организационных мероприятий Рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок Разработка и реализация мер по устранению выявленных недостатков по защите информации Разработка регламента допуска сотрудников предприятия к отдельным каналам информации, плана защиты информации, положений об определении степени защищенности ресурсов автоматизированных систем Совместно с Комиссией по ИБ (включающей руководство компании, руководство управления, финансовый и HR сектор) Формирование Перечня сведений, составляющих коммерческую тайну Составление и предоставление руководству управления отчетности о состоянии защиты информации (инцеденты) на предприятии Ведение делопроизводства в соответствии с установленным порядком Соблюдение действующих инструкций по режиму работы и принятие своевременных мер по предупреждению нарушений Требования к кандидату Образование высшее техническое по направлению информационная безопасность Опыт работы в сфере информационной безопасности от 3 лет Опыт администрирования средств защиты информации Знание нормативно-правовой базы в области защиты персональных данных Знание законодательных и нормативных актов, методические нормативные материалы, касающиеся деятельности компании в области информационных технологий и защиты информации

Требования: - Высшее образование в области социальных наук, градостроительства, землеустройства или другой соответствующей области, а также не менее 5 лет соответствующего опыта работы (например, социальное воздействие, (обязательное) владение землей, переселение, труд, пол);- Опыт обеспечения соответствия международных финансовых институтов политике безопасности и требованиям социальной защиты проекта;- Хорошее знание национального социального законодательства;- Большой опыт работы с местными органами власти и сообществами;- Сильные организаторские и коммуникативные навыки;- Отличное знание узбекского, русского и английского языков. Условия: График работы : 09.00 - 18.00 5/2 Офис в центре города Возможность тесного сотрудничества с Международными Финансовыми Институтами Дружный коллектив Своевременная фиксированная заработная плата