Эксперт по информационной безопасности
28 Июня 2025

Город:
Ташкент
Занятость:
Полная занятость
Компания "UNITEL LLC"
Обязанности:-
Проведение тестов на проникновение (пентестов) и аудитов безопасности корпоративной ИТ-инфраструктуры, включая: Веб-приложения; Мобильные приложения; Сетевые сегменты, серверы, рабочие станции
-
Поиск и эксплуатация уязвимостей, включая уязвимости из списка OWASP Top 10
-
Анализ архитектуры и выявление прикладных и системных уязвимостей
-
Проведение верификации найденных уязвимостей, сопровождение процесса их устранения
-
Подготовка подробных технических отчетов с рекомендациями по устранению выявленных проблем
-
Участие в моделировании атак (включая фишинг)
-
Участие в процессе управления уязвимостями (Vulnerability Management):
-
Сканирование уязвимостей с помощью специализированных систем
-
Приоритезация и анализ рисков
-
Взаимодействие с ИТ- и бизнес-подразделениями
-
Формирование отчетности, контроль устранения
-
-
Опыт работы в сфере ИБ от 2 лет
-
Высшее техническое образование в области ИТ или ИБ
-
Глубокие знания и практический опыт в области OWASP Top 10
-
Понимание архитектуры и принципов безопасности: Веб- и мобильных приложений; Операционных систем Windows, Linux, macOS, Компьютерных сетей.
-
Владение инструментами и методами анализа защищенности:
Burp Suite, OWASP ZAP, Nmap, recon-ng, gobuster и др. -
Знание и опыт работы с системами защиты: WAF, IPS/IDS, EDR, NAC
-
Опыт работы с системами сканирования уязвимостей (например: Nessus, Qualys, Acunetix) и их настройкой
-
Умение оценивать эффективность существующих мер безопасности и формировать рекомендации по их усилению
Преимуществом будет:
-
Наличие профильных сертификатов: OSCP, OSWE, OSWA, eCPT, eWPT, CEH и др.
-
Опыт участия в Bug Bounty (укажите ссылку на профиль, если есть)
-
Навыки написания скриптов на Bash, PowerShell или базовые навыки программирования
-
Знание стандартов и методологий: OWASP ASVS, PCI DSS, ISO 27001
- график работы 5/2 – офис;
- оформление трудовых отношений в соответствии с действующим законодательством;
- добровольная медицинская страховка или абонемент в фитнес-клуб Чехов;
- 27 календарных дней оплачиваемого отпуска в год;
- возможности для обучения и развития сотрудников, корпоративные тренинги;
- служебная сотовая связь.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
26 Июня
Эксперт по информационной безопасности (Pentester)
Ташкент
Компания "UNITEL LLC" Обязанности: Проведение тестов на проникновение (пентестов) и аудитов безопасности корпоративной ИТ-инфраструктуры,...
26 Июня
Инженер по информационной безопасности( «COSCOM» ТМ Ucell )
Ташкент
Компания "«COSCOM» ТМ Ucell" Обязанности: Разработка, ведение и актуализация технической и нормативной документации по...
26 Июня
Администратор дежурной смены по информационной безопасности
Ташкент
Компания "UNITEL LLC" Обязанности: Мониторинг и анализ событий информационной безопасности с использованием систем SIEM и EDR/XDR;...
20 Июня
Специалист по информационной безопасности
Ташкент
Компания "AVO SERVICES AND TECHNOLOGY" Обязанности: Настройка и администрирование СКЗИ/СЗИ Проведение анализа защищенности...
21 Июня
Инженер отдела Информационной безопасности
Ташкент
Компания "UZPAYNET" PAYNET- лидер среди платежных систем Узбекистана, каждый день 2 млн. человек с нашей помощью производят оплаты. Мы не...
Вакансия размещена в отрасли