-
Непрерывный мониторинг событий информационной безопасности (24/7 по сменному графику) с использованием SOC-платформ,
-
Обнаружение, регистрация и первичная обработка инцидентов информационной безопасности,
-
Участие в управлении инцидентами ИБ и взаимодействие с профильными подразделениями,
-
Антифрод-мониторинг в цифровых каналах: анализ подозрительных сессий, транзакций и поведенческих паттернов клиентов,
-
Работа с антифрод-системами (сессионными и/или транзакционными),
-
Анализ журналов событий, логов и алертов систем безопасности,
-
Подготовка отчетов и служебной документации по инцидентам ИБ и фрод-событиям,
-
Взаимодействие с внутренними подразделениями и участие во внутреннем контроле по требованиям регуляторов,
-
Участие в мероприятиях по повышению уровня защищенности и снижению фрод-рисков.
-
Высшее образование в сфере ИТ или информационной безопасности,
-
Опыт работы от 1 года в сфере ИБ, SOC или антифрода,
-
Понимание процессов кибер-мониторинга и реагирования на инциденты ИБ,
-
Опыт анализа журналов событий и логов систем безопасности,
-
Базовые знания сетевых протоколов: TCP/IP, HTTP/S, DNS,
-
Понимание принципов сессионного и транзакционного антифрода,
-
Навыки анализа типовых фрод-сценариев в цифровых каналах,
-
Умение документировать инциденты и готовить служебные отчёты,
-
Знание EDR/XDR, DLP, UEBA или антифрод-платформ,
-
Опыт участия в расследовании инцидентов ИБ,
-
Знание требований регуляторов и стандартов ИБ (ISO/IEC 27001),
-
Наличие профильных сертификатов (Security+, CEH, ISO 27001 Foundation).
- Пятидневная рабочая неделя (пн–пт, 9:00–18:00);
-
Участие в развитии современных FinTech-продуктов;
-
Работа в профессиональной и сплочённой команде;
-
Возможности карьерного и профессионального роста;
-
Конкурентоспособная заработная плата;
-
Официальное трудоустройство в соответствии с Трудовым кодексом РУз.