Vakansiyaya dair tələblər:


• Sistem, şəbəkə və son istifadəçi cihazlarının təhlükəsizliyi üzrə həllərin sazlanmasını təmin etmək;
• VPN, firewall, WAF və e-poçt təhlükəsizliyi sistemlərinin sazlanması və daimi monitorinqini həyata keçirmək;
• SIEM və SOAR platformalarının konfiqurasiyası, qayda (rule), siqnal (alert) və “playbook”-ların yazılması;
• İT infrastrukturlarında təhlükəsizlik tədbirlərinin (hardening) həyata keçirilməsi – CIS, DISA STIG və digər sənaye bençmarklarına uyğun olaraq;
• WAF, EDR/XDR, DLP və digər aidiyyəti sistemlərinin tətbiqi, sazlanması və istismarına nəzarət;
• İnformasiya təhlükəsizliyi boşluqları skanerlərinin tətbiqi ilə boşluqların müəyyən edilməsi, nəticələrin CVSS (kritiklik) dərəcəsinə görə prioritetləşdirilməsi və aradan qaldırılmasının aidiyyəti şöbə ilə koordinasiyası;
• İnsidentlərin aşkarlanması, ilkin texniki təhlili və eskalasiyə olunması üzrə tədbirlərin görülməsi;
• Kibertəhlükəsizlik həllərinin ehtiyat nüsxələrinin yaradılması və periodik bərpa testlərinin keçirilməsi;
• Autentifikasiya həllərinin təhlükəsizlik konfiqurasiyasını təmin etmək;
• Kibertəhlükəsizlik həllərinin konfiqurasiyalarının ehtiyat nüsxələrini yaratmaq və periodik bərpa testləri aparmaq;
• Cəmiyyətin İKT və rəqəmsal layihələrində kibertəhlükəsizlik tələblərinin formalaşdırılması və tətbiqinə dəstək vermək;
• İnsident və ya digər texniki nasazlıq səbəbindən kibertəhlükəsizlik həllərində dayanmalar, əlçatanlığın pozulması və ya digər neqativ hallar yaşanarsa ani müdaxilə etmək və həllərin işləkliyini təmin etmək;
• Kibertəhlükəsizlik həllərindən istifadəçilər üçün müvafiq təlimatların yazılması;
• Aidiyyəti hesabatları hazırlamaq və sektor müdirinə təqdim etmək.
• Əmək müqaviləsi ilə müəyyən edilmiş əmək funksiyasını vicdanla yerinə yetirmək;
• Əmək intizamına və müəssisədaxili intizam qaydalarına əməl etmək;
• Əməyin təhlükəsizliyi normalarına əməl etmək;
• Dövlət sirrini, habelə işəgötürənin kommersiya sirrini müəyyən olunmuş qaydada və şərtlərlə gizli saxlamaq;
• İş yoldaşlarının əmək hüquqlarını və qanuni mənafelərini pozmamaq;
• Fərdi, kollektiv əmək mübahisələri üzrə məhkəmə qərarlarını (qətnamələrini) yerinə yetirmək;
• Əmək qanunvericiliyinin tələblərinə əməl etmək.

Tələb olunan bilik, bacarıq və səriştələr:

• Azərbaycan dili (səlis), İngilis və Rus dilləri (yaxşı);
• Şəbəkə əsasları və təhlükəsizlik prinsipləri: TCP/IP, DNS, VPN, segmentasiya, şifrələmə (TLS)
• Windows və Linux mühitində işləmək; Active Directory-də istifadəçi və qrup idarəetməsi
• IAM üzrə baza biliklər: giriş səlahiyyətlərinin rola görə verilməsi (RBAC), minimum səlahiyyət prinsipi, istifadəçi hesabının həyat dövrü (işə qəbul–rol dəyişikliyi–işdən çıxış)
• SSO və MFA: SAML/OAuth/OIDC anlayışı, MFA və şərtli giriş qaydalarının (Conditional Access) tətbiqi
• İmtiyazlı hesabların idarə olunması: admin hesablarının ayrılması, “break-glass” hesablarının nəzarətdə saxlanması və audit izi
• SIEM üzrə praktiki təcrübə: logların toplanması, əsas siqnalların qurulması və optimallaşdırılması, hadisələrin ilkin araşdırılması
• SOAR barədə baza anlayış və praktika: sadə avtomatlaşdırma ssenariləri üzrə işləmək (bildiriş, eskalasiya, ticket açılması)
• EDR/XDR ilə işləmək: siqnalların təhlili, siyasətlərin (policy) idarə olunması, zərərli aktivlik zamanı ilkin tədbirlərin görülməsi
• Firewall/WAF və e-poçt təhlükəsizliyi sistemlərində qaydaların yazılması və dəyişikliklərin təhlükəsiz tətbiqi
• Vulnerability management: skan nəticələrini oxumaq, kritiklik və təsirə görə prioritetləşdirmək, aradan qaldırılmanı izləmək
• Hardening yanaşması: təhlükəsiz konfiqurasiya tələbləri üzrə sistemləri gücləndirmək (CIS/DISA STIG bençmarkları)
• İnsidentlər zamanı ilkin texniki analiz və düzgün eskalasiya; sübutların düzgün saxlanması
• Dəyişikliklərin idarəolunması üzrə işlərin aparılması: təsir analizi, test, geri qaytarma planı (rollback), sənədləşdirmə.
• Konfiqurasiya ehtiyat nüsxələri və bərpa testləri üzrə praktiki yanaşma
• Tətbiq təhlükəsizliyi üzrə baza bacarıqlar: SAST/DAST alətləri ilə yoxlamaların aparılması, nəticələrin şərhi və zəifliklərin prioritetləşdirilməsi
• Hesabatlandırma bacarığı: SAST/DAST və təhlükəsizlik yoxlamaları üzrə nəticələrin aydın, sübutlu və icra oluna bilən tövsiyələrlə təqdim edilməsi
• Penetration testing üzrə baza biliklər: Kali Linux mühitində standart alətlərlə sınaqların aparılması, tapıntıların düzgün sənədləşdirilməsi və eskalasiya edilməsi
• Texniki sənədləşdirmə: qısa təlimat/runbook yazmaq, görülən işləri səliqəli şəkildə qeydiyyata almaq

Tələb olunan təhsil və iş təcrübəsi:

• Ali təhsil
• Müvafiq sahə üzrə təcrübə müddəti: Ən azı 2 il
• Ümumi təcrübə müddəti: Ən azı 2 il

İş qrafiki:

• Əməkdaşın iş qrafiki gündə 8 saatdan, həftə ərzində isə 40 saatdan çox olmamaq şərtilə həftə içi 5 gün, saat 09:00-dan 18:00-a qədərdir. Nahar vaxtı saat 13:00-dan 14:00-dəkdir.

Əmək haqqı və əlavə imtiyazlar:

• Əmək haqqı daxili prosedura və dərəcələndirməyə əsasən müəyyən edilir.
• Əməkdaşlara beynəlxalq və yerli təlimlərdə (konfranslarda) iştirak etmək imkanı yaradılır.
• Əməkdaşlara idmanla məşğul olmaq üçün müəyyən idman mərkəzlərindən limitsiz istifadə hüququ verilir.
• Nəqliyyat xidməti.
• Rəqabətli mükafatlandırma sistemi.