Axborot xavsizligi bo'yicha yetakchi mutaxassis

Job description

• Quyidagi yo‘nalishlardan biri bo‘yicha oliy ma’lumot: o Axborot xavfsizligi; o Kiberxavfsizlik; o Axborot texnologiyalari; o Kompyuter tizimlari va tarmoqlari; o Telekommunikatsiya. Kasbiy ko‘nikmalar • Tizimlarni boshqarish (Windows/Linux); • Tarmoqlar bilan ishlash (TCP/IP, VPN, Firewall); • Kirishni boshqarish (IAM); • Kriptografiya asoslari; • Tarmoq va tizimlarni himoyalash; • SIEM tizimlari (masalan, Splunk, QRadar); • EDR/XDR tizimlari (Kaspersky, Trend Micro va boshqalar); • DLP va PAM tizimlari; • Active Directory.

Qualifications

• PCI DSS va ISO 27001 talablariга muvofiq axborot xavfsizligi siyosati, standartlari va tartib-qoidalarini ishlab chiqish va joriy etish;
• Tashkilot axborot tizimlari, serverlari, tarmoq infratuzilmasi va axborot resurslarining axborot xavfsizligini ta’minlash;
• Axborot xavfsizligi hodisalarini kuzatish va tahlil qilish;
• Axborot xavfsizligi bo‘yicha talablar, siyosatlar, qoidalar va standartlarga rioya etilishini nazorat qilish;
• Axborotni himoya qilish vositalarini joriy etish, sozlash va qo‘llab-quvvatlashda ishtirok etish (Firewall, SIEM, EDR, DLP, PAM, IDS/IPS va boshqalar);
• Zaifliklarni tahlil qilish va aniqlangan kamchiliklarni bartaraf etishni nazorat qilish;
• Axborot xavfsizligi hodisalarini tekshirishda ishtirok etish va tekshirish natijalari bo‘yicha hisobotlar tayyorlash;
• Foydalanuvchi hisoblari va kirish huquqlarini boshqarishni nazorat qilish;
• Axborot xavfsizligi sohasida xodimlarning kibergigiyena va xabardorlik darajasini oshirish bo‘yicha tadbirlarni tashkil etish va o‘tkazish;
• Ichki me’yoriy hujjatlarni ishlab chiqishda ishtirok etish;
• Yangi axborot tizimlari va xizmatlarini joriy etishda axborot xavfsizligi talablarining bajarilishini nazorat qilish;
• Tashkilot bo‘linmalari va tashqi pudratchilar bilan axborot xavfsizligi masalalari bo‘yicha hamkorlik qilish.