AzerGold işçi axtarır - VAKANSIYA
İnformasiya təhlükəsizliyi üzrə baş mütəxəssis / Risklərin idarəolunması və daxili nəzarət şöbəsi
Əsas vəzifə və öhdəliklər:
- Sistemlərdə informasiya təhlükəsizliyi hadisələrini izləmək və indisdentlərə cavab tədbirlərini görmək, təhlükəsizlik xəbərdarlıqlarını analiz etmək;
- Sistemlərdə, məlumat şəbəkələrində təhlükəsizlik zəifliklərini və hücumları aşkarlamaq üçün penetrasiya (nüfuzetmə) testləri planlaşdırmaq və icra etmək;
- Təhlükəsizlik insidentləri və zəiflikləri barədə hesabat hazırlamaq və təqdim etmək, aradan qaldırılmasına nəzarət etmək;
- Şəbəkə və sistem təhlükəsizliyini təmin etmək üçün təhlükəsizlik siyasətlərini tərtib etmək və tətbiq etmək;
- Cəmiyyətin informasiya təhlükəsizliyi üzrə qayda, prosedurlarını və proseslərini inkişaf etdirmək üçün təkliflər vermək;
- Kibert təhlükəsizlik sahəsində ən son trendləri və təhdidləri izləmək və uyğun tədbirlər görmək;
Tələb olunan bilik, bacarıq və səriştələr:
- Azərbaycan dilini əla səviyyədə, ingilis və rus dillərini yaxşı bilmək;
- Kibertəhlükəsizlik sistemləri və şəbəkə protokolları, şəbəkə və informasiya sistemi infrastrukturu haqqında güclü biliklərə malik olmaq;
- Linux, MS Windows, Active Directory üzrə mükəmməl biliklər;
- Təhlükəsizlik monitorinqi və ümumi hücum növlərinin araşdırılması, təhlükəsizlik hadisələrinin, insidentlərinin incələnməsi, şəbəkə trafiki analizi və log analizi təcrübəsi;
- CIS,SCAP bençmark-ları haqqında biliklər, bençmarkların sistemlərdə tətbiqi və uyğunluğunun yoxlanılması;
- MITRE ATT&CK Framework və Cyber Kill Chain metodologiyalarını bilmək;
- OWASP TOP 10 kibertəhlükəsizlik riskləri haqqında mükəmməl biliklər;
- PCI-DSS, ISO27001, NIST üzrə təhlükəsizlik tələblərinə uyğunluğun təmin olunması üçün monitorinqlərin aparılması, tətbiqi üçün tövsiyələr vermək;
- Malware Analysis metodologiyalarını anlamaq;
- Powershell, Bash, Python üzrə skript yazılması və işlərin avtomatlaşdırılmasında istifadəsi;
- Kali Linux, Backtrack, Netcat, Metasploit, Nmap, Wireshark və s. alətlərdən istifadə edərək nüfuzetmə testlərinin keçirilməsi;
- EDR, WAF, NGFW, IDS/IPS, NGFW,NAC, Enterprise AV və SIEM kimi həllər üzrə güclü bilik və müvafiq sistemlərdə təhlükəsizlik siyasətələrinin müəyyən olunması və tətbiqi;
- Burpsuite, Tenable Nessus, OpenVAS, OWASP ZAP kimi proqram alətləri vasitəsilə təhlükəsizlik boşuqları və zəifliklərinin avtomatlaşdırılmış aşkar olunması, testlərin aparılması;
- CompTIA CySA+, eCPPT, CEH kimi sertifikatlar üstünlük təşkil edir və sertifkatlar üzrə uyğun biliklərin olması;
- Texniki problemləri və fikirləri həm texniki biliklərə malik olanlara, həm də bu biliklərə malik olmayanlara çatdırmaq bacarığı;
- İnkişafa meyillilik, bilik və bacarıqlara yiyələnmək üçün daim öz üzərində inkişaf etmək bacarığı;
- İdeya və təkliflər vermək bacarığı;
- Komanda ilə işləmə və ünsiyyət qurma bacarığı, proaktiv olmaq.
Tələb olunan təhsil və iş təcrübəsi:
- İnformasiya təhlükəsizliyi, kompüter texnologiyaları, Dəqiq elmlər və ya kompüter elmləri üzrə ali təhsil;
- Müvafiq sahə üzrə 2 il iş təcrübəsi.
İş qrafiki:
- Əməkdaşın iş qrafiki gündə 8 saatdan, həftə ərzində isə 40 saatdan çox olmamaq şərtilə həftə içi 5 gün, saat 09:00-dan 18:00-a qədərdir. Nahar vaxtı saat 13:00-dan 14:00-dəkdir.
Əmək haqqı və əlavə imtiyazlar:
- Əmək haqqı müsahibə əsnasında təyin olunur.
- Əməkdaşlara beynəlxalq və yerli təlimlərdə (konfranslarda) iştirak etmək imkanı yaradılır.
- Əməkdaşlara idmanla məşğul olmaq üçün müəyyən idman mərkəzlərindən limitsiz istifadə hüququ verilir.
- Nəqliyyat xidməti.
- Rəqabətli mükafatlandırma sistemi.
MÜRACİƏT