AzerGold CJSC

İnformasiya təhlükəsizliyi üzrə baş mütəxəssis

By agreement 96
Full-time
Baku, Azerbaijan
05.07.24 - 04.08.24

Working conditions

 • İnformasiya təhlükəsizliyi üzrə rislərin qiymətləndirilməsi və idarə edilməsi proseslərinin təkmilləşdirilməsini təmin etmək;
 • Bütün texnologiya layihələri, sistem və xidmətlər üzrə siyasət və standartların ardıcıl tətbiqini təmin etmək;
 • İnformasiya təhlükəsizliyi üzrə siyasət,qayda və prosedurların işlənilib hazırlanması, bütün işçilərə çatdırılması və tələblərin yerinə yetirilməsini təmin etmək;
 • Fəlakət zamanı (Təbii fəlakət, kiberhücum, insan səhvləri, texniki pozuntu,vandalizm və s.) kritik informasiya sistemlərinin bərpa planlarının hazırlanması və planların vaxtaşırı sınaqdan keçirilməsini təmin etmək;
 • Nəticələrin təhlili daxil olmaqla kibertəhlükəsizlik pozuntuları ilə bağlı insidentlərin idarə edilməsini həyata keçirmək;
 • Müntəzəm informasiya təhlükəsizliyi auditlərini həyata keçirmək;
 • İnsidentlər zamanı texniki dəstək göstərmək;
 • İnformasiya əldə olunmasında identifikasiya və girişin idarə edilməsinə dair sistemlərinin qurulmasını təmin etmək və sistemlərə nəzarət etmək;
 • Cəmiyyətin əməkdaşlarına informasiya təhlükəsizliyi üzrə müvafiq təlimlər keçirmək və məsləhət vermək;
 • İnformasiya təhlükəsizliyi riskləri və informasiya sistemlərinin yeniləmələri haqqında rəhbərliyə hesabat vermək;
 • Cəmiyyətin işçiləri, struktur bölmələri və törəmə müəsisələrə informasiya təhlükəsizliyi üzrə məsləhətlər vermək;
 • GDPR, NIST, CIS, ENISA və digər beynəlxalq tənzimləmələr və ən yaxşı təcrübələri Cəmiyyətin informasiya təhlükəsizliyi idarəetmə sistemində tətbiq etmək;
 • İnformasiya təhlükəsizliyi üzrə daim monitorinq keçirmək, nəticələri barədə idarə heyətinə hesabatları təqdim etmək;
 • İnformasiya texnologiyaları üzrə təchizatçı və üçüncü tərəflərin Cəmiyyətin informasiya təhlküəsizliyi tələblərinə cavab verməsinin təmin etmək üçün onların təhlükəsizlik vəziyyətinin qiymətləndirilməsini təmin etmək;
 • Aidiyyəti hesabatları hazırlamaq və aidiyyəti üzrə təqdim etmək;
 • İş qrafiki: 5 günlük;
 • İş saatı: 09:00 - 18:00.

Requirements

 • Təhsil: İnformasiya təhlükəsizliyi, kompüter texnologiyaları, dəqiq elmlər və ya kompüter elmləri üzrə ali təhsil;
 • Təcrübə: Müvafiq sahə üzrə 2 il iş təcrübəsi;
 • Dil bilikləri: Azərbaycan dilini əla səviyyədə, ingilis və rus dillərini yaxşı bilmək;
 • Kibertəhlükəsizlik sistemləri və şəbəkə protokolları, şəbəkə və informasiya sistemi infrastrukturu haqqında güclü biliklərə malik olmaq;
 • Linux, MS Windows, Active Directory üzrə mükəmməl biliklər;
 • Təhlükəsizlik monitorinqi və ümumi hücum növlərinin araşdırılması, təhlükəsizlik hadisələrinin, insidentlərinin incələnməsi, şəbəkə trafiki analizi və log analizi təcrübəsi;
 • CIS,SCAP bençmark-ları haqqında biliklər, bençmarkların sistemlərdə tətbiqi və uyğunluğunun yoxlanılması;
 • MITRE ATT&CK Framework və Cyber Kill Chain metodologiyalarını bilmək;
 • OWASP TOP 10 kibertəhlükəsizlik riskləri haqqında mükəmməl biliklər;
 • PCI-DSS, ISO27001, NIST üzrə təhlükəsizlik tələblərinə uyğunluğun təmin olunması üçün monitorinqlərin aparılması, tətbiqi üçün tövsiyələr vermək;
 • Malware Analysis metodologiyalarını anlamaq;
 • Powershell, Bash, Python üzrə skript yazılması və işlərin avtomatlaşdırılmasında istifadəsi;
 • CompTIA CySA+, eCPPT, CEH kimi sertifikatlar üstünlük təşkil edir və sertifkatlar üzrə uyğun biliklərin olması;
 • Texniki problemləri və fikirləri həm texniki biliklərə malik olanlara, həm də bu biliklərə malik olmayanlara çatdırmaq bacarığı;
 • İnkişafa meyillilik, bilik və bacarıqlara yiyələnmək üçün daim öz üzərində inkişaf etmək bacarığı;
 • İdeya və təkliflər vermək bacarığı;
 • Komanda ilə işləmə və ünsiyyət qurma bacarığı, proaktiv olmaq.