Подписывайтесь на нас в социальных сетях
Все права защищены ©
AzerGold CJSC

İnformasiya təhlükəsizliyi üzrə baş mütəxəssis

По соглашению 70
Полн. занятость
Баку, Азербайджан
09.09.24 - 09.10.24

O работе

  • Sistemlərdə informasiya təhlükəsizliyi hadisələrini izləmək və indisdentlərə cavab tədbirlərini görmək, təhlükəsizlik xəbərdarlıqlarını analiz etmək;
  • Sistemlərdə, məlumat şəbəkələrində təhlükəsizlik zəifliklərini və hücumları aşkarlamaq üçün penetrasiya (nüfuzetmə) testləri planlaşdırmaq və icra etmək;
  • Təhlükəsizlik insidentləri və zəiflikləri barədə hesabat hazırlamaq və təqdim etmək, aradan qaldırılmasına nəzarət etmək;
  • Şəbəkə və sistem təhlükəsizliyini təmin etmək üçün təhlükəsizlik siyasətlərini tərtib etmək və tətbiq etmək;
  • Cəmiyyətin informasiya təhlükəsizliyi üzrə qayda, prosedurlarını və proseslərini inkişaf etdirmək üçün təkliflər vermək;
  • Kibert təhlükəsizlik sahəsində ən son trendləri və təhdidləri izləmək və uyğun tədbirlər görmək.

Требования

  • Azərbaycan dilini əla səviyyədə, ingilis və rus dillərini yaxşı bilmək;
  • Kibertəhlükəsizlik sistemləri və şəbəkə protokolları, şəbəkə və informasiya sistemi infrastrukturu haqqında güclü biliklərə malik olmaq;
  • Linux, MS Windows, Active Directory üzrə mükəmməl biliklər;
  • Təhlükəsizlik monitorinqi və ümumi hücum növlərinin araşdırılması, təhlükəsizlik hadisələrinin, insidentlərinin incələnməsi, şəbəkə trafiki analizi və log analizi təcrübəsi;
  • CIS,SCAP bençmark-ları haqqında biliklər, bençmarkların sistemlərdə tətbiqi və uyğunluğunun yoxlanılması;
  • MITRE ATT&CK Framework və Cyber Kill Chain metodologiyalarını bilmək;
  • OWASP TOP 10 kibertəhlükəsizlik riskləri haqqında mükəmməl biliklər;
  • PCI-DSS, ISO27001, NIST üzrə təhlükəsizlik tələblərinə uyğunluğun təmin olunması üçün monitorinqlərin aparılması, tətbiqi üçün tövsiyələr vermək;
  • Malware Analysis metodologiyalarını anlamaq;
  • Powershell, Bash, Python üzrə skript yazılması və işlərin avtomatlaşdırılmasında istifadəsi;
  • Kali Linux, Backtrack, Netcat, Metasploit, Nmap, Wireshark və s. alətlərdən istifadə edərək nüfuzetmə testlərinin keçirilməsi;
  • EDR, WAF, NGFW, IDS/IPS, NGFW,NAC, Enterprise AV və SIEM kimi həllər üzrə güclü bilik və müvafiq sistemlərdə təhlükəsizlik siyasətələrinin müəyyən olunması və tətbiqi;
  • Burpsuite, Tenable Nessus, OpenVAS, OWASP ZAP kimi proqram alətləri vasitəsilə təhlükəsizlik boşuqları və zəifliklərinin avtomatlaşdırılmış aşkar olunması, testlərin aparılması;
  • CompTIA CySA+, eCPPT, CEH kimi sertifikatlar üstünlük təşkil edir və sertifkatlar üzrə uyğun biliklərin olması;
  • Texniki problemləri və fikirləri həm texniki biliklərə malik olanlara, həm də bu biliklərə malik olmayanlara çatdırmaq bacarığı;
  • İnkişafa meyillilik, bilik və bacarıqlara yiyələnmək üçün daim öz üzərində inkişaf etmək bacarığı;
  • İdeya və təkliflər vermək bacarığı;
  • Komanda ilə işləmə və ünsiyyət qurma bacarığı, proaktiv olmaq.
  • İnformasiya təhlükəsizliyi, kompüter texnologiyaları, Dəqiq elmlər və ya kompüter elmləri üzrə ali təhsil;
  • Müvafiq sahə üzrə 2 il iş təcrübəsi.
  • Vakansiya ilə maraqlanan şəxslər https://careers.azergold.az/vakansiya/informasiya-tehlukesizliyi-uzre-bas-mutexessis-risklerin-idareolunmasi-ve-daxili-nezaret-sobesi linkinə keçid edərək müraciət edə bilər.

Похожие вакансии