İnformasiya Təhlükəsizliyi üzrə mütəxəssis
About this role
Təsvir
· İnformasiya təhlükəsizliyi siyasətləri, prosedurları və daxili nəzarət tələblərinin icrasında iştirak etmək;
· SIEM, EDR/XDR, Firewall, WAF, DLP, PAM və digər təhlükəsizlik həlləri üzrə hadisələri izləmək və ilkin analiz aparmaq;
· Təhlükəsizlik insidentlərini araşdırmaq, eskalasiya etmək, sənədləşdirmək və nəticələr üzrə hesabat hazırlamaq;
· İstifadəçi giriş hüquqlarının, imtiyazlı hesabların və sistem icazələrinin mütəmadi monitorinqini aparmaq;
· Access review və privilege management proseslərində iştirak etmək;
· Vulnerability scan nəticələrini təhlil etmək, aşkar edilmiş zəiflikləri risk səviyyəsinə görə prioritetləşdirmək;
· Zəifliklərin aradan qaldırılması üzrə texniki komandalarla koordinasiya aparmaq və zəifliklərin aradan qaldırılması prosesini izləmək;
· Logların monitorinqini aparmaq, şübhəli fəaliyyətləri müəyyən etmək və əlaqəli komandalarla araşdırmaq;
· DLP və məlumat sızmasının qarşısının alınması üzrə nəzarət proseslərində iştirak etmək;
· Phishing, sosial mühəndislik, parol təhlükəsizliyi və məxfi məlumatlarla davranış mövzularında maarifləndirmə tədbirlərində iştirak etmək;
· Daxili və xarici auditlər zamanı informasiya təhlükəsizliyi ilə bağlı tələb olunan məlumatların hazırlanmasına dəstək vermək;
· İnformasiya təhlükəsizliyi üzrə görülən işlər, aşkarlanan risklər və görülmüş tədbirlər barədə hesabatlar hazırlamaq.
Tələblər
· İnformasiya təhlükəsizliyi, informasiya texnologiyaları, kompüter elmləri və ya əlaqəli sahə üzrə ali təhsil;
· İnformasiya təhlükəsizliyi və ya İT sahəsində minimum 1 il iş təcrübəsi;
· Şəbəkə təhlükəsizliyi, əməliyyat sistemləri, Active Directory, log analizi və giriş nəzarəti üzrə biliklər;
· SIEM, EDR/XDR, Firewall, WAF, DLP, PAM və vulnerability management həlləri üzrə biliklər;
· Windows və Linux əməliyyat sistemləri üzrə əsas təhlükəsizlik bilikləri;
· TCP/IP, DNS, DHCP, VPN, HTTP/HTTPS, SMTP kimi əsas şəbəkə protokolları üzrə biliklər;
· Təhlükəsizlik insidentlərinin ilkin analizi və eskalasiyası bacarığı;
· Vulnerability scan nəticələrinin təhlili və aşkarlanmış zəifliklərin aradan qaldırılması prosesini izləmək bacarığı
· Access review, privilege management və istifadəçi hüquqlarının idarə olunması üzrə biliklər;
· Awareness, phishing simulation və istifadəçi maarifləndirilməsi prosesləri barədə biliklər;
· ISO/IEC 27001, NIST, CIS Controls və ya digər informasiya təhlükəsizliyi standartları barədə ümumi anlayış;
· Sənədləşdirmə, hesabat hazırlama və analitik düşünmə bacarığı;
· Azərbaycan dili üzrə səlis yazılı və şifahi ünsiyyət bacarığı;
· İngilis dili üzrə texniki sənədləri oxuma və anlama bacarığı;
· Komanda ilə işləmək, məsuliyyətlilik və detallara diqqət yetirmək bacarığı.
Üstünlük hesab olunur
· SIEM, EDR/XDR, DLP, WAF, PAM və ya SOAR həlləri ilə praktiki iş təcrübəsi;
· Vulnerability scanner alətləri ilə işləmə bacarığı;
· PowerShell, Python və ya Bash üzrə sadə skript yazmaq bacarığı;
· API, webhook və inteqrasiya məntiqi üzrə ilkin anlayış;
· ISO/IEC 27001, Security+, CEH, CySA+ və ya oxşar sertifikatlar;
· Security awareness və phishing simulation layihələrində iştirak təcrübəsi.
Əsası 2012-ci ildə qoyulan və həmin ildən fəaliyyətə başlayan “EmbaFinans” QSC müxtəlif növ kreditlərin verilməsi xidmətini göstərir və zamanla bu xidmətlərin siyahısını genişləndirməyi qarşısına…