Vakansiyalar

AzerGold işçi axtarır - VAKANSIYA

İnformasiya təhlükəsizliyi üzrə baş mütəxəssis / Risklərin idarəolunması və daxili nəzarət şöbəsi

Əsas vəzifə və öhdəliklər:

  • Sistemlərdə informasiya təhlükəsizliyi hadisələrini izləmək və indisdentlərə cavab tədbirlərini görmək, təhlükəsizlik xəbərdarlıqlarını analiz etmək;
  • Sistemlərdə, məlumat şəbəkələrində təhlükəsizlik zəifliklərini və hücumları aşkarlamaq üçün penetrasiya (nüfuzetmə) testləri planlaşdırmaq və icra etmək;
  • Təhlükəsizlik insidentləri və zəiflikləri barədə hesabat hazırlamaq və təqdim etmək, aradan qaldırılmasına nəzarət etmək;
  • Şəbəkə və sistem təhlükəsizliyini təmin etmək üçün təhlükəsizlik siyasətlərini tərtib etmək və tətbiq etmək;
  • Cəmiyyətin informasiya təhlükəsizliyi üzrə qayda, prosedurlarını və proseslərini inkişaf etdirmək üçün təkliflər vermək;
  • Kibert təhlükəsizlik sahəsində ən son trendləri və təhdidləri izləmək və uyğun tədbirlər görmək;

Tələb olunan bilik, bacarıq və səriştələr:

  • Azərbaycan dilini əla səviyyədə, ingilis və rus dillərini yaxşı bilmək;
  • Kibertəhlükəsizlik sistemləri və şəbəkə protokolları, şəbəkə və informasiya sistemi infrastrukturu haqqında güclü biliklərə malik olmaq;
  • Linux, MS Windows, Active Directory üzrə mükəmməl biliklər;
  • Təhlükəsizlik monitorinqi və ümumi hücum növlərinin araşdırılması, təhlükəsizlik hadisələrinin, insidentlərinin incələnməsi, şəbəkə trafiki analizi və log analizi təcrübəsi;
  • CIS,SCAP bençmark-ları haqqında biliklər, bençmarkların sistemlərdə tətbiqi və uyğunluğunun yoxlanılması;
  • MITRE ATT&CK Framework və Cyber Kill Chain metodologiyalarını bilmək;
  • OWASP TOP 10 kibertəhlükəsizlik riskləri haqqında mükəmməl biliklər;
  • PCI-DSS, ISO27001, NIST üzrə təhlükəsizlik tələblərinə uyğunluğun təmin olunması üçün monitorinqlərin aparılması, tətbiqi üçün tövsiyələr vermək;
  • Malware Analysis metodologiyalarını anlamaq;
  • Powershell, Bash, Python üzrə skript yazılması və işlərin avtomatlaşdırılmasında istifadəsi;
  • Kali Linux, Backtrack, Netcat, Metasploit, Nmap, Wireshark və s. alətlərdən istifadə edərək nüfuzetmə testlərinin keçirilməsi;
  • EDR, WAF, NGFW, IDS/IPS, NGFW,NAC, Enterprise AV və SIEM kimi həllər üzrə güclü bilik və müvafiq sistemlərdə təhlükəsizlik siyasətələrinin müəyyən olunması və tətbiqi;
  • Burpsuite, Tenable Nessus, OpenVAS, OWASP ZAP kimi proqram alətləri vasitəsilə təhlükəsizlik boşuqları və zəifliklərinin avtomatlaşdırılmış aşkar olunması, testlərin aparılması;
  • CompTIA CySA+, eCPPT, CEH kimi sertifikatlar üstünlük təşkil edir və sertifkatlar üzrə uyğun biliklərin olması;
  • Texniki problemləri və fikirləri həm texniki biliklərə malik olanlara, həm də bu biliklərə malik olmayanlara çatdırmaq bacarığı;
  • İnkişafa meyillilik, bilik və bacarıqlara yiyələnmək üçün daim öz üzərində inkişaf etmək bacarığı;
  • İdeya və təkliflər vermək bacarığı;
  •  Komanda ilə işləmə və ünsiyyət qurma bacarığı, proaktiv olmaq.

Tələb olunan təhsil və iş təcrübəsi:

  • İnformasiya təhlükəsizliyi, kompüter texnologiyaları, Dəqiq elmlər və ya kompüter elmləri üzrə ali təhsil;
  • Müvafiq sahə üzrə 2 il iş təcrübəsi.

İş qrafiki:

  • Əməkdaşın iş qrafiki gündə 8 saatdan, həftə ərzində isə 40 saatdan çox olmamaq şərtilə həftə içi 5 gün, saat 09:00-dan 18:00-a qədərdir. Nahar vaxtı saat 13:00-dan 14:00-dəkdir.

Əmək haqqı və əlavə imtiyazlar:

  • Əmək haqqı müsahibə əsnasında təyin olunur.
  • Əməkdaşlara beynəlxalq və yerli təlimlərdə (konfranslarda) iştirak etmək imkanı yaradılır.
  • Əməkdaşlara idmanla məşğul olmaq üçün müəyyən idman mərkəzlərindən limitsiz istifadə hüququ verilir.
  • Nəqliyyat xidməti.
  • Rəqabətli mükafatlandırma sistemi.

    MÜRACİƏT
Ən vacib xəbərləri Telegram kanalımızdan OXUYUN! (https://t.me/enaxeber)