DAMIRA BEVERAGES ENTERPRISE — динамично развивающаяся пивоваренная компания, открывающая новый современный завод в Ташкенте. Мы запускаем производство пива и прохладительных напитков, используя передовое оборудование и инновационные технологии.
Основная цель должности
Обеспечить комплексную защиту информационных систем и конфиденциальных данных компании, своевременно выявлять и предотвращать киберугрозы, формировать безопасную IT-среду и поддерживать высокий уровень информационной безопасности в соответствии с международными стандартами и внутренними регламентами.
Основные обязанности
Внедрение и сопровождение средств защиты информации – участие в проектировании, настройке и поддержании функционирования программных и технических решений (SOC, SIEM, EDR, XDR, MDR, SOAR).
Мониторинг угроз и реагирование на инциденты – анализ сетевого трафика, системных журналов, выявление подозрительной активности, устранение последствий атак и проведение расследований.
Управление уязвимостями – регулярная оценка степени защищенности программного обеспечения, проведение аудитов, пентестов и разработка мер по предотвращению несанкционированного доступа.
Разработка и актуализация нормативной документации – подготовка инструкций, регламентов, политик и методик по информационной безопасности.
Организация защиты данных – настройка антивирусных систем, межсетевых экранов, криптографических средств, а также определение правил доступа к локальной сети и конфиденциальной информации.
Обучение сотрудников – проведение инструктажей и тренингов для пользователей по предотвращению инцидентов, формирование культуры кибербезопасности.
Кросс-функциональное взаимодействие – сопровождение проектов внедрения IT-систем, согласование технических решений с учетом требований безопасности.
Требования к кандидату:
Образование:
Профильное высшее образование: «Информационная безопасность», «Кибербезопасность», «Информационные технологии», «Компьютерные науки», «Автоматизированные системы управления», «Радиоэлектроника», «Прикладная математика» или смежные направления.
Опыт работы:
-
От 5 лет в области информационной безопасности или IT-безопасности.
-
Практический опыт работы с SOC, SIEM, EDR, XDR, MDR, SOAR.
-
Опыт проведения аудитов, тестирования на проникновение и расследования инцидентов.
Знание языков:
-
Русский – свободное владение.
-
Узбекский – продвинутый.
-
Английский – базовый (для чтения документации и участия в обучении).
Навыки и знания:
-
Уверенный пользователь MS Office, знание ERP/IT-систем приветствуется.
-
Знание международных стандартов и практик (ISO 27001, NIST, GDPR, PCI DSS).
-
Навыки администрирования сетевых и серверных систем (будет преимуществом).
Личностные качества:
-
Честность и высокий уровень ответственности.
-
Аналитическое мышление и внимательность к деталям.
-
Умение работать в команде и обучать коллег.
-
Стрессоустойчивость и готовность к работе в условиях многозадачности.
-
Способность критически мыслить и находить решения в нестандартных ситуациях.
Мы предлагаем:
-
Работа в команде профессионалов.
-
Конкурентоспособная заработная плата (обсуждается на собеседовании).
-
Работа в динамично развивающейся компании с современным производственным оборудованием.
-
Возможность профессионального и карьерного роста.
-
Официальное трудоустройство в соответствии с Трудовым кодексом Республики Узбекистан.
-
Медицинская страховка после прохождения испытательного срока.
Если вы хотите принять участие в запуске масштабного завода и работать в амбициозной команде — присылайте своё резюме! Мы будем рады обсудить с вами возможности сотрудничества.