AzerGold CJSC

İnformasiya təhlükəsizliyi üzrə baş mütəxəssis

Ə/h razılaşma ilə 137
Tam iş günü
Bakı, Azərbaycan
05.07.24 - 04.08.24

İş haqqında məlumat

  • İnformasiya təhlükəsizliyi üzrə rislərin qiymətləndirilməsi və idarə edilməsi proseslərinin təkmilləşdirilməsini təmin etmək;
  • Bütün texnologiya layihələri, sistem və xidmətlər üzrə siyasət və standartların ardıcıl tətbiqini təmin etmək;
  • İnformasiya təhlükəsizliyi üzrə siyasət,qayda və prosedurların işlənilib hazırlanması, bütün işçilərə çatdırılması və tələblərin yerinə yetirilməsini təmin etmək;
  • Fəlakət zamanı (Təbii fəlakət, kiberhücum, insan səhvləri, texniki pozuntu,vandalizm və s.) kritik informasiya sistemlərinin bərpa planlarının hazırlanması və planların vaxtaşırı sınaqdan keçirilməsini təmin etmək;
  • Nəticələrin təhlili daxil olmaqla kibertəhlükəsizlik pozuntuları ilə bağlı insidentlərin idarə edilməsini həyata keçirmək;
  • Müntəzəm informasiya təhlükəsizliyi auditlərini həyata keçirmək;
  • İnsidentlər zamanı texniki dəstək göstərmək;
  • İnformasiya əldə olunmasında identifikasiya və girişin idarə edilməsinə dair sistemlərinin qurulmasını təmin etmək və sistemlərə nəzarət etmək;
  • Cəmiyyətin əməkdaşlarına informasiya təhlükəsizliyi üzrə müvafiq təlimlər keçirmək və məsləhət vermək;
  • İnformasiya təhlükəsizliyi riskləri və informasiya sistemlərinin yeniləmələri haqqında rəhbərliyə hesabat vermək;
  • Cəmiyyətin işçiləri, struktur bölmələri və törəmə müəsisələrə informasiya təhlükəsizliyi üzrə məsləhətlər vermək;
  • GDPR, NIST, CIS, ENISA və digər beynəlxalq tənzimləmələr və ən yaxşı təcrübələri Cəmiyyətin informasiya təhlükəsizliyi idarəetmə sistemində tətbiq etmək;
  • İnformasiya təhlükəsizliyi üzrə daim monitorinq keçirmək, nəticələri barədə idarə heyətinə hesabatları təqdim etmək;
  • İnformasiya texnologiyaları üzrə təchizatçı və üçüncü tərəflərin Cəmiyyətin informasiya təhlküəsizliyi tələblərinə cavab verməsinin təmin etmək üçün onların təhlükəsizlik vəziyyətinin qiymətləndirilməsini təmin etmək;
  • Aidiyyəti hesabatları hazırlamaq və aidiyyəti üzrə təqdim etmək;
  • İş qrafiki: 5 günlük;
  • İş saatı: 09:00 - 18:00.

Tələblər

  • Təhsil: İnformasiya təhlükəsizliyi, kompüter texnologiyaları, dəqiq elmlər və ya kompüter elmləri üzrə ali təhsil;
  • Təcrübə: Müvafiq sahə üzrə 2 il iş təcrübəsi;
  • Dil bilikləri: Azərbaycan dilini əla səviyyədə, ingilis və rus dillərini yaxşı bilmək;
  • Kibertəhlükəsizlik sistemləri və şəbəkə protokolları, şəbəkə və informasiya sistemi infrastrukturu haqqında güclü biliklərə malik olmaq;
  • Linux, MS Windows, Active Directory üzrə mükəmməl biliklər;
  • Təhlükəsizlik monitorinqi və ümumi hücum növlərinin araşdırılması, təhlükəsizlik hadisələrinin, insidentlərinin incələnməsi, şəbəkə trafiki analizi və log analizi təcrübəsi;
  • CIS,SCAP bençmark-ları haqqında biliklər, bençmarkların sistemlərdə tətbiqi və uyğunluğunun yoxlanılması;
  • MITRE ATT&CK Framework və Cyber Kill Chain metodologiyalarını bilmək;
  • OWASP TOP 10 kibertəhlükəsizlik riskləri haqqında mükəmməl biliklər;
  • PCI-DSS, ISO27001, NIST üzrə təhlükəsizlik tələblərinə uyğunluğun təmin olunması üçün monitorinqlərin aparılması, tətbiqi üçün tövsiyələr vermək;
  • Malware Analysis metodologiyalarını anlamaq;
  • Powershell, Bash, Python üzrə skript yazılması və işlərin avtomatlaşdırılmasında istifadəsi;
  • CompTIA CySA+, eCPPT, CEH kimi sertifikatlar üstünlük təşkil edir və sertifkatlar üzrə uyğun biliklərin olması;
  • Texniki problemləri və fikirləri həm texniki biliklərə malik olanlara, həm də bu biliklərə malik olmayanlara çatdırmaq bacarığı;
  • İnkişafa meyillilik, bilik və bacarıqlara yiyələnmək üçün daim öz üzərində inkişaf etmək bacarığı;
  • İdeya və təkliflər vermək bacarığı;
  • Komanda ilə işləmə və ünsiyyət qurma bacarığı, proaktiv olmaq.


Oxşar vakansiyalar