Bakı,
Azərbaycan
05.07.24
-
04.08.24
İş haqqında məlumat
- İnformasiya təhlükəsizliyi üzrə rislərin qiymətləndirilməsi və idarə edilməsi proseslərinin təkmilləşdirilməsini təmin etmək;
- Bütün texnologiya layihələri, sistem və xidmətlər üzrə siyasət və standartların ardıcıl tətbiqini təmin etmək;
- İnformasiya təhlükəsizliyi üzrə siyasət,qayda və prosedurların işlənilib hazırlanması, bütün işçilərə çatdırılması və tələblərin yerinə yetirilməsini təmin etmək;
- Fəlakət zamanı (Təbii fəlakət, kiberhücum, insan səhvləri, texniki pozuntu,vandalizm və s.) kritik informasiya sistemlərinin bərpa planlarının hazırlanması və planların vaxtaşırı sınaqdan keçirilməsini təmin etmək;
- Nəticələrin təhlili daxil olmaqla kibertəhlükəsizlik pozuntuları ilə bağlı insidentlərin idarə edilməsini həyata keçirmək;
- Müntəzəm informasiya təhlükəsizliyi auditlərini həyata keçirmək;
- İnsidentlər zamanı texniki dəstək göstərmək;
- İnformasiya əldə olunmasında identifikasiya və girişin idarə edilməsinə dair sistemlərinin qurulmasını təmin etmək və sistemlərə nəzarət etmək;
- Cəmiyyətin əməkdaşlarına informasiya təhlükəsizliyi üzrə müvafiq təlimlər keçirmək və məsləhət vermək;
- İnformasiya təhlükəsizliyi riskləri və informasiya sistemlərinin yeniləmələri haqqında rəhbərliyə hesabat vermək;
- Cəmiyyətin işçiləri, struktur bölmələri və törəmə müəsisələrə informasiya təhlükəsizliyi üzrə məsləhətlər vermək;
- GDPR, NIST, CIS, ENISA və digər beynəlxalq tənzimləmələr və ən yaxşı təcrübələri Cəmiyyətin informasiya təhlükəsizliyi idarəetmə sistemində tətbiq etmək;
- İnformasiya təhlükəsizliyi üzrə daim monitorinq keçirmək, nəticələri barədə idarə heyətinə hesabatları təqdim etmək;
- İnformasiya texnologiyaları üzrə təchizatçı və üçüncü tərəflərin Cəmiyyətin informasiya təhlküəsizliyi tələblərinə cavab verməsinin təmin etmək üçün onların təhlükəsizlik vəziyyətinin qiymətləndirilməsini təmin etmək;
- Aidiyyəti hesabatları hazırlamaq və aidiyyəti üzrə təqdim etmək;
- İş qrafiki: 5 günlük;
- İş saatı: 09:00 - 18:00.
Tələblər
- Təhsil: İnformasiya təhlükəsizliyi, kompüter texnologiyaları, dəqiq elmlər və ya kompüter elmləri üzrə ali təhsil;
- Təcrübə: Müvafiq sahə üzrə 2 il iş təcrübəsi;
- Dil bilikləri: Azərbaycan dilini əla səviyyədə, ingilis və rus dillərini yaxşı bilmək;
- Kibertəhlükəsizlik sistemləri və şəbəkə protokolları, şəbəkə və informasiya sistemi infrastrukturu haqqında güclü biliklərə malik olmaq;
- Linux, MS Windows, Active Directory üzrə mükəmməl biliklər;
- Təhlükəsizlik monitorinqi və ümumi hücum növlərinin araşdırılması, təhlükəsizlik hadisələrinin, insidentlərinin incələnməsi, şəbəkə trafiki analizi və log analizi təcrübəsi;
- CIS,SCAP bençmark-ları haqqında biliklər, bençmarkların sistemlərdə tətbiqi və uyğunluğunun yoxlanılması;
- MITRE ATT&CK Framework və Cyber Kill Chain metodologiyalarını bilmək;
- OWASP TOP 10 kibertəhlükəsizlik riskləri haqqında mükəmməl biliklər;
- PCI-DSS, ISO27001, NIST üzrə təhlükəsizlik tələblərinə uyğunluğun təmin olunması üçün monitorinqlərin aparılması, tətbiqi üçün tövsiyələr vermək;
- Malware Analysis metodologiyalarını anlamaq;
- Powershell, Bash, Python üzrə skript yazılması və işlərin avtomatlaşdırılmasında istifadəsi;
- CompTIA CySA+, eCPPT, CEH kimi sertifikatlar üstünlük təşkil edir və sertifkatlar üzrə uyğun biliklərin olması;
- Texniki problemləri və fikirləri həm texniki biliklərə malik olanlara, həm də bu biliklərə malik olmayanlara çatdırmaq bacarığı;
- İnkişafa meyillilik, bilik və bacarıqlara yiyələnmək üçün daim öz üzərində inkişaf etmək bacarığı;
- İdeya və təkliflər vermək bacarığı;
- Komanda ilə işləmə və ünsiyyət qurma bacarığı, proaktiv olmaq.
İnformasiya texnologiyaları
Peşəkar xidmətlər
Elanın müddəti bitmişdir