İnformasiya təhlükəsizliyi üzrə baş mütəxəssis / Risklərin idarəolunması və daxili nəzarət şöbəsi
Vakansiya aktiv deyil
İş yeri:
Bakı şəhəri
İş növü:
tam
Vakansiya sayı:
1
Son müraciət tarixi:
22.09.2024
Yenilənmə tarixi:
25.09.2024
Vakansiyaya dair tələblər
Əsas vəzifə və öhdəliklər: * Sistemlərdə informasiya təhlükəsizliyi hadisələrini izləmək və indisdentlərə cavab tədbirlərini görmək, təhlükəsizlik xəbərdarlıqlarını analiz etmək; * Sistemlərdə, məlumat şəbəkələrində təhlükəsizlik zəifliklərini və hücumları aşkarlamaq üçün penetrasiya (nüfuzetmə) testləri planlaşdırmaq və icra etmək; * Təhlükəsizlik insidentləri və zəiflikləri barədə hesabat hazırlamaq və təqdim etmək, aradan qaldırılmasına nəzarət etmək; * Şəbəkə və sistem təhlükəsizliyini təmin etmək üçün təhlükəsizlik siyasətlərini tərtib etmək və tətbiq etmək; * Cəmiyyətin informasiya təhlükəsizliyi üzrə qayda, prosedurlarını və proseslərini inkişaf etdirmək üçün təkliflər vermək; * Kibert təhlükəsizlik sahəsində ən son trendləri və təhdidləri izləmək və uyğun tədbirlər görmək;
Tələb olunan bilik, bacarıq və səriştələr: * Azərbaycan dilini əla səviyyədə, ingilis və rus dillərini yaxşı bilmək; * Kibertəhlükəsizlik sistemləri və şəbəkə protokolları, şəbəkə və informasiya sistemi infrastrukturu haqqında güclü biliklərə malik olmaq; * Linux, MS Windows, Active Directory üzrə mükəmməl biliklər; * Təhlükəsizlik monitorinqi və ümumi hücum növlərinin araşdırılması, təhlükəsizlik hadisələrinin, insidentlərinin incələnməsi, şəbəkə trafiki analizi və log analizi təcrübəsi; * CIS,SCAP bençmark-ları haqqında biliklər, bençmarkların sistemlərdə tətbiqi və uyğunluğunun yoxlanılması; * MITRE ATT&CK Framework və Cyber Kill Chain metodologiyalarını bilmək; * OWASP TOP 10 kibertəhlükəsizlik riskləri haqqında mükəmməl biliklər; * PCI-DSS, ISO27001, NIST üzrə təhlükəsizlik tələblərinə uyğunluğun təmin olunması üçün monitorinqlərin aparılması, tətbiqi üçün tövsiyələr vermək; * Malware Analysis metodologiyalarını anlamaq; * Powershell, Bash, Python üzrə skript yazılması və işlərin avtomatlaşdırılmasında istifadəsi; * Kali Linux, Backtrack, Netcat, Metasploit, Nmap, Wireshark və s. alətlərdən istifadə edərək nüfuzetmə testlərinin keçirilməsi; * EDR, WAF, NGFW, IDS/IPS, NGFW,NAC, Enterprise AV və SIEM kimi həllər üzrə güclü bilik və müvafiq sistemlərdə təhlükəsizlik siyasətələrinin müəyyən olunması və tətbiqi; * Burpsuite, Tenable Nessus, OpenVAS, OWASP ZAP kimi proqram alətləri vasitəsilə təhlükəsizlik boşuqları və zəifliklərinin avtomatlaşdırılmış aşkar olunması, testlərin aparılması; * CompTIA CySA+, eCPPT, CEH kimi sertifikatlar üstünlük təşkil edir və sertifkatlar üzrə uyğun biliklərin olması; * Texniki problemləri və fikirləri həm texniki biliklərə malik olanlara, həm də bu biliklərə malik olmayanlara çatdırmaq bacarığı; * İnkişafa meyillilik, bilik və bacarıqlara yiyələnmək üçün daim öz üzərində inkişaf etmək bacarığı; * İdeya və təkliflər vermək bacarığı; * Komanda ilə işləmə və ünsiyyət qurma bacarığı, proaktiv olmaq.
Tələb olunan təhsil və iş təcrübəsi: * İnformasiya təhlükəsizliyi, kompüter texnologiyaları, Dəqiq elmlər və ya kompüter elmləri üzrə ali təhsil; * Müvafiq sahə üzrə 2 il iş təcrübəsi.
İş qrafiki: * Əməkdaşın iş qrafiki həftə ərzində isə 40 saatdan çox olmamaq şərtilə həftə içi 5 gün, saat 09:00-dan 18:00-a qədərdir. Nahar vaxtı saat 13:00-dan 14:00-dəkdir.
Əmək haqqı və əlavə imtiyazlar: * Əmək haqqı daxili prosedura və dərəcələndirməyə əsasən müəyyən edilir. * Əməkdaşlara beynəlxalq və yerli təlimlərdə (konfranslarda) iştirak etmək imkanı yaradılır. * Əməkdaşlara idmanla məşğul olmaq üçün müəyyən idman mərkəzlərindən limitsiz istifadə hüququ verilir. * Nəqliyyat xidməti. * Rəqabətli mükafatlandırma sistemi.