İnformasiya təhlükəsizliyi üzrə baş mütəxəssis / Risklərin idarəolunması və daxili nəzarət şöbəsi

Vakansiya aktiv deyil

Vakansiyaya dair tələblər

Əsas vəzifə və öhdəliklər:
* Sistemlərdə informasiya təhlükəsizliyi hadisələrini izləmək və indisdentlərə cavab tədbirlərini görmək, təhlükəsizlik xəbərdarlıqlarını analiz etmək;
* Sistemlərdə, məlumat şəbəkələrində təhlükəsizlik zəifliklərini və hücumları aşkarlamaq üçün penetrasiya (nüfuzetmə) testləri planlaşdırmaq və icra etmək;
* Təhlükəsizlik insidentləri və zəiflikləri barədə hesabat hazırlamaq və təqdim etmək, aradan qaldırılmasına nəzarət etmək;
* Şəbəkə və sistem təhlükəsizliyini təmin etmək üçün təhlükəsizlik siyasətlərini tərtib etmək və tətbiq etmək;
* Cəmiyyətin informasiya təhlükəsizliyi üzrə qayda, prosedurlarını və proseslərini inkişaf etdirmək üçün təkliflər vermək;
* Kibert təhlükəsizlik sahəsində ən son trendləri və təhdidləri izləmək və uyğun tədbirlər görmək;

Tələb olunan bilik, bacarıq və səriştələr:
* Azərbaycan dilini əla səviyyədə, ingilis və rus dillərini yaxşı bilmək;
* Kibertəhlükəsizlik sistemləri və şəbəkə protokolları, şəbəkə və informasiya sistemi infrastrukturu haqqında güclü biliklərə malik olmaq;
* Linux, MS Windows, Active Directory üzrə mükəmməl biliklər;
* Təhlükəsizlik monitorinqi və ümumi hücum növlərinin araşdırılması, təhlükəsizlik hadisələrinin, insidentlərinin incələnməsi, şəbəkə trafiki analizi və log analizi təcrübəsi;
* CIS,SCAP bençmark-ları haqqında biliklər, bençmarkların sistemlərdə tətbiqi və uyğunluğunun yoxlanılması;
* MITRE ATT&CK Framework və Cyber Kill Chain metodologiyalarını bilmək;
* OWASP TOP 10 kibertəhlükəsizlik riskləri haqqında mükəmməl biliklər;
* PCI-DSS, ISO27001, NIST üzrə təhlükəsizlik tələblərinə uyğunluğun təmin olunması üçün monitorinqlərin aparılması, tətbiqi üçün tövsiyələr vermək;
* Malware Analysis metodologiyalarını anlamaq;
* Powershell, Bash, Python üzrə skript yazılması və işlərin avtomatlaşdırılmasında istifadəsi;
* Kali Linux, Backtrack, Netcat, Metasploit, Nmap, Wireshark və s. alətlərdən istifadə edərək nüfuzetmə testlərinin keçirilməsi;
* EDR, WAF, NGFW, IDS/IPS, NGFW,NAC, Enterprise AV və SIEM kimi həllər üzrə güclü bilik və müvafiq sistemlərdə təhlükəsizlik siyasətələrinin müəyyən olunması və tətbiqi;
* Burpsuite, Tenable Nessus, OpenVAS, OWASP ZAP kimi proqram alətləri vasitəsilə təhlükəsizlik boşuqları və zəifliklərinin avtomatlaşdırılmış aşkar olunması, testlərin aparılması;
* CompTIA CySA+, eCPPT, CEH kimi sertifikatlar üstünlük təşkil edir və sertifkatlar üzrə uyğun biliklərin olması;
* Texniki problemləri və fikirləri həm texniki biliklərə malik olanlara, həm də bu biliklərə malik olmayanlara çatdırmaq bacarığı;
* İnkişafa meyillilik, bilik və bacarıqlara yiyələnmək üçün daim öz üzərində inkişaf etmək bacarığı;
* İdeya və təkliflər vermək bacarığı;
* Komanda ilə işləmə və ünsiyyət qurma bacarığı, proaktiv olmaq.

Tələb olunan təhsil və iş təcrübəsi:
* İnformasiya təhlükəsizliyi, kompüter texnologiyaları, Dəqiq elmlər və ya kompüter elmləri üzrə ali təhsil;
* Müvafiq sahə üzrə 2 il iş təcrübəsi.

İş qrafiki:
* Əməkdaşın iş qrafiki həftə ərzində isə 40 saatdan çox olmamaq şərtilə həftə içi 5 gün, saat 09:00-dan 18:00-a qədərdir. Nahar vaxtı saat 13:00-dan 14:00-dəkdir.

Əmək haqqı və əlavə imtiyazlar:
* Əmək haqqı daxili prosedura və dərəcələndirməyə əsasən müəyyən edilir.
* Əməkdaşlara beynəlxalq və yerli təlimlərdə (konfranslarda) iştirak etmək imkanı yaradılır.
* Əməkdaşlara idmanla məşğul olmaq üçün müəyyən idman mərkəzlərindən limitsiz istifadə hüququ verilir.
* Nəqliyyat xidməti.
* Rəqabətli mükafatlandırma sistemi.
Digər vakansiyalar