Подготовили список актуальных вакансий для специалистов по кибербезопасности в Казахстане, Кыргызстане и Узбекистане.
Казахстан
Старший инженер информационной безопасности в Beeline
Обязанности:
— консультировать по вопросам ИБ в процессе оказания сервиса
— предоставлять результаты анализа информационных рисков, разрабатывает предложения по их минимизации и рекомендации по устранению уязвимостей
— формировать правила и политику на сетевых устройствах информационной безопасности.
Требования:
— знание сети на уровне CCNA
— знание безопасности сети на уровень CCNA Sec
— администрирование NGFW
— понимание OWASP Top 10, и умение защитить инфраструктуру от этих уязвимостей.
Pentester в PAYBOX Technologies
Обязанности:
— понимание принципов атак: web, сетевых и прочих
— проводить тестирование безопасности разрабатываемых продуктов и сервисов
— развивать и автоматизировать процессы поиска уязвимостей.
Требования:
— опыт работы в технической поддержке систем, программ от года
— знание SAST, DAST, IAST и опыт их использования для поиска недостатков программного кода приложений
— знание слабостей и уязвимостей в программном обеспечении и опыт их выявления
— опыт исследования защищенности в режиме «черный ящик».
Эксперт в Управление Кибербезопасности в «Сбербанк»
Обязанности:
— мониторинг и реагирование на инциденты информационной кибербезопасности
— реагирование на нестандартное поведение сегментов IT инфраструктуры банка.
Требования:
— знание ОС Windows, Linux
— знание сетевых моделей, стэков TCP/IP, OSI
— большая заинтересованность в направлении Информационная безопасность, Кибербезопасность.
Аналитик SOC в BI GROUP
Обязанности:
— быть в тренде глобальных событий кибербезопасности
— иметь позитивный опыт работы с антивирусными системами защиты нового поколения NGAV, EDR, Email Security, WIDS, PAM, WAF, Sandbox
— быть осведомленным о стандартах безопасности ISO/IEC 27001, NIST Cybersecurity Framework, PCI DSS с возможностью адаптации ключевых принципов под собственную защищаемую инфраструктуру.
Требования:
— опыт от года до трех лет в сфере ИТ или ИБ с приоритетными направлениями, связанными с мониторингом и анализом событий безопасности
— администрирования серверных систем Windows, Linux, Unix с ясным пониманием их архитектуры
— администрирования виртуализированных сред: VMWare, Hyper-V, KVM.
DevOps-инженер в TSARKA
Обязанности:
— администрирование серверов на базе ядра Linux
— оркестрация микросервисной архитектуры
— работа с облачными провайдерами
— реализация CI/CD инфраструктуры
— мониторинг состояния систем, сбор логов и метрик.
Требования:
— знания и практические навыки: Debian, RHEL, Nginx, Caddy, Docker, Kubernetes, HashiCorp Nomad.
Кыргызстан
Специалист информационной безопасности в «Банк Компаньон»
Обязанности:
— проверка приложений перед их релизом
— проверка прав доступов на соответствие с матрицей доступов
— проверка настроек систем и процессов организации на соответствие политикам банка.
Требования:
— высшее образование в сфере компьютерных наук, информационно-коммуникационных технологий, или смежной области
— опыт работы в сфере информационной безопасности не менее двух лет
— опыт проведения тестирования на проникновение сети, приложений и систем.
Специалист информационной безопасности в «Кыргызкоммерцбанк»
Обязанности:
— обеспечение информационной безопасности и защиты персональных данных
— управление инфраструктурой предоставления доступов
— поддержка работоспособности, администрирование и обеспечение бесперебойной работы.
Требования:
— высшее ИБ, ИТ образование
— опыт работы в ИБ, ИТ не менее года
— английский язык
— знание нормативных документов в части защиты информации, защиты банковской тайны, коммерческой тайны, руководящих документов НБКР
— знание требований стандартов PCI DSS, ISO 27001.
Главный специалист службы информационной безопасности в «Коммерческий банк Кыргызстан»
Обязанности:
— внедрение и сопровождение антифрод системы
— мониторинг несанкционированных и неправомерных операций
— разработка и согласование технических заданий на автоматизацию мониторинга мошеннических действий.
Требования:
— опыт работы по направлению антифрод от трех лет
— знание специфики антифрод систем
— умение строить процессы мониторинга с нуля
— знание существующих на рынке решений по защите от мошеннических операций с их плюсами и минусами.
Специалист информационной безопасности в «Демир Кыргыз Интернэшнл Банк»
Обязанности:
— обеспечение информационной безопасности и защиты персональных данных
— управление инфраструктурой предоставления доступов
— поддержка работоспособности, администрирование и обеспечение бесперебойной работы специализированного ПО.
Требования:
— высшее образование в области информационной безопасности, информационных технологий
— опыт работы в ИБ, ИТ не менее двух лет
— английский язык
— знание нормативных документов в части защиты информации, защиты банковской тайны, коммерческой тайны, руководящих документов нбкр
— знание pci dss, iso 27001.
Специалист информационной безопасности в «Дос-Кредобанк»
Обязанности:
— участие в проектах банка, анализ процессов на предмет соблюдения информационной безопасности
— проведение мероприятий по обеспечению информационной безопасности
— разработка ВНД Банка по информационной безопасности.
Требования:
— высшее образование в области ИТ или ИБ
— опыт работы на данной должности год и более
— понимание принципов ИБ и опыт разработки документации по ИБ
— знание нормативных актов НБКР регулирующих деятельность коммерческих банков КР.
Узбекистан
DevOps в Codex Optimus
Обязанности:
— внедрение, развитие и поддержание инфраструктурных сервисов
— формирование технической части поставки сервисов
— работа с CI/CD.
Требования:
— опыт работы DevOps от двух лет с аналогичными задачами
— глубокие знания семейства ОС Windows Server, Linux
— уверенные знания технологий.
Специалист по сетевой безопасности в CLICK
Обязанности:
— проведение обследования сетевой инфраструктуры
— администрирование и сопровождение систем защиты информации SIEM, IDS/IPS,VM, VPN
— участие в разработке архитектуры подсистемы защиты информации.
Требования:
— составление политик и разработке стратегий в сфере информационной и кибербезопасности на базе лучших практик
— реализовывать предупредительные меры на базе фаерволов и других специфических приложений, скриптов, утилит, а также при помощи шифрования данных
— решение проблем, связанных с безопасностью и сетью.
Инженер по информационной безопасности в UZCARD
Требования:
— знание современных технологий обработки, передачи и хранения данных, архитектуры построения локальных и глобальных вычислительных сетей, протоколов передачи и защиты данных, средств защиты информации от деструктивных информационных воздействий
— опыт реализации комплексных проектов по обеспечению ИБ
— знание и опыт конфигурирования систем разграничения доступа, обнаружения атак, защиты от преднамеренных воздействий, контроля целостности информации.
Инженер по информационной безопасности в Expert Pro
Обязанности:
— обследование и анализ состояния защищенности IT-инфраструктуры заказчиков
— поиск и анализ уязвимостей ИБ
— участие в проектах по внедрению систем защиты информации.
Требования:
— высшее техническое образование, предпочтительно в области ИБ или опыт работы в сфере ИБ от трех лет
— широкий кругозор в области ИТ безопасности
— понимание методов проведения кибератак и сценариев реагирования на них, понимание принципов выстраивания защитных мер.
Специалист по информационной безопасности в MARS SOLUTIONS
Обязанности:
— сбор, формализация и согласование требований с Заказчиком
— подготовка спецификаций, проектных решений, презентация и защита решений перед заказчиком
— взаимодействие с партнерами: вендорами, дистрибьюторами.
Требования:
— опыт работы с ИТ решениями от года
— опыт администрирования операционных систем Linux
— опыт администрирования серверных операционных систем MS Windows.
