NO Norm OJSCNorm OJSC

Kibertəhlükəsizlik üzrə mühəndis

Posted 21 h ago Source
IT
Monthly salary
Salary negotiable
Application deadline
22 iyul 2026
Subscribe to similar jobs
Get new similar jobs by Email or Telegram.
Subscribe

About this role

Hazırda şirkətimizə Kibertəhlükəsizlik üzrə mühəndis axtarırıq.

Əsas vəzifə və öhdəliklər:

  • Firewall, EDR/XDR, DLP, SIEM, e-poçt təhlükəsizliyi, bulud təhlükəsizliyi və digər kibertəhlükəsizlik həllərinin quraşdırılması, idarə edilməsi və dəstəklənməsini həyata keçirmək, təhlükəsizlik tələblərini təhlil etmək və informasiya təhlükəsizliyinin gücləndirilməsi məqsədilə təkmilləşdirmə üzrə tövsiyələr vermək;
  • Şəbəkələrin, informasiya sistemlərinin və tətbiqlərin təhlükəsizliyinin təmin edilməsi məqsədilə kibertəhlükəsizlik risklərini, təhdidlərini, zəifliklərini, təhlükəsizlik insidentlərini və potensial icazəsiz müdaxilə cəhdlərini izləmək, müəyyən etmək, qiymətləndirmək və hesabat vermək;
  • Norm-un fəaliyyət mühitinə uyğun informasiya təhlükəsizliyi alət və texnologiyalarını qiymətləndirmək və onların seçilməsi və tətbiqi üzrə tövsiyələr vermək;
  • Kibertəhlükəsizlik insidentləri üzrə araşdırmalar aparmaq, hücum üsullarını, zərərli proqram təminatını, şəbəkə trafikinin loglarını, host və firewall loglarını, eləcə də şəbəkə infrastrukturunu təhlil etməklə insidentlərin əsas səbəblərini və təsirini müəyyən etmək;
  • Araşdırma nəticələrini sənədləşdirmək və rəhbərliyin nəzərdən keçirməsi üçün kibertəhlükəsizlik insidentləri üzrə hesabatlar hazırlamaq;
  • Müəssisənin şəbəkə aktivləri üzrə səlahiyyət verilmiş penetrasiya testlərini həyata keçirmək və/və ya bu prosesə dəstək göstərmək;
  • Risklərin azaldılması məqsədilə informasiyanın, sistemlərin və proseslərin qorunmasını təmin edən, xərc baxımından səmərəli təhlükəsizlik nəzarət tədbirlərinin seçilməsinə dəstək göstərmək;
  • Yeni sistemlərin tətbiqi, mövcud sistemlərin yenilənməsi və ya İT infrastruktur layihələrinin həyata keçirilməsi zamanı təhlükəsizlik tələblərinin ilkin mərhələdən etibarən nəzərə alınmasını təmin etmək məqsədilə İT komandaları ilə əməkdaşlıq etmək;
  • Yeni texnologiyaların tətbiqindən əvvəl onların təhlükəsizlik baxımından qiymətləndirilməsini aparmaq, riskləri təhlil etmək və müvafiq təhlükəsizlik tövsiyələri vermək;
  • Təşkilatın informasiya təhlükəsizliyi üzrə maarifləndirmə proqramının, o cümlədən fişinq simulyasiyalarının, təlim modullarının və maarifləndirmə kampaniyalarının əlaqələndirilməsini və həyata keçirilməsini dəstəkləmək;
  • İşçilərin informasiya təhlükəsizliyi üzrə maarifləndirmə təlimlərində iştirakını və nəticələrini (məsələn, fişinq simulyasiyalarında klik göstəriciləri və təlimlərin tamamlanma səviyyəsi) izləmək, təhlil etmək və hesabatlandırmaq;
  • Kibertəhlükəsizlik siyasətlərinin, standartlarının və prosedurlarının hazırlanması, yenilənməsi və tətbiqinin təmin edilməsinə dəstək göstərmək;
  • Kibertəhlükəsizlik siyasətlərinin ISO 27001, NIST kimi beynəlxalq standartlara, qabaqcıl təcrübələrə və qüvvədə olan normativ tələblərə uyğunluğunu təmin etmək.
  • Təhlükəsizlik insidentləri, təhlükəsizlik alətlərinin effektivliyi və informasiya təhlükəsizliyi üzrə maarifləndirmə proqramlarının göstəriciləri ilə bağlı rəhbərlik üçün müntəzəm hesabatlar hazırlamaq;
  • Kritik kibertəhlükəsizlik insidentləri və yaranmaqda olan risklər barədə rəhbərliyi vaxtında məlumatlandırmaq və müvafiq tədbirlər üzrə tövsiyələr təqdim etmək;
  • Zərurət yarandıqda təşkilatın informasiya təhlükəsizliyi vəziyyəti ilə bağlı rəhbər heyət üçün təqdimatların hazırlanmasına dəstək göstərmək;
  • Daxili və xarici audit proseslərini tələb olunan sənədləri, dəstəkləyici məlumatları və audit izlərini təqdim etməklə dəstəkləmək, həmçinin audit zamanı müəyyən edilmiş uyğunsuzluqların aradan qaldırılması prosesində iştirak etmək;
  • Sənədlərin API SPEC Q1, ISO 9001, 14001, 45001 və 50001 standartlarına uyğunluğunun təmin edilməsi və illik auditlərə hazırlıq;
  • Fövqaladə vəziyyətlərdə (yanğın, zəlzələ, sel, güclü külək və s.) təxliyyə plana uyğun hərəkət etmək.

Tələblər: 

  • İnformasiya Təhlükəsizliyi, Kompüter Elmləri, İnformasiya Texnologiyaları və ya Tətbiqi Riyaziyyat sahəsi üzrə ali bakalavr təhsili
  • İnformasiya Təhlükəsizliyi və İnformasiya Texnologiyaları sahəsində minimum 3 il iş təcrübəsi

Yüksək səviyyədə azərbaycan və ingilis dili biliyi

  • Kiçik tərkibli kibertəhlükəsizlik komandasında müstəqil işləmək bacarığı
  • DLP, EDR/XDR, SIEM, IAM/PAM, IDS/IPS və digər kibertəhlükəsizlik alətləri ilə praktiki iş təcrübəsi
  • Şəbəkə protokolları, əməliyyat sistemləri və təhlükəsizlik jurnallarının (logların) təhlili üzrə dərin biliklər
  • Kibertəhlükəsizlik insidentlərinin idarə olunması prosesləri və rəqəmsal kriminalistika (Digital Forensics) üzrə əsas biliklər.
  • Microsoft 365 / Microsoft Entra ID (Azure Active Directory) təhlükəsizlik alətləri ilə iş təcrübəsi
  • ISO 27001 və NIST Cybersecurity Framework kimi informasiya təhlükəsizliyi standartları və çərçivələri üzrə biliklər
  • CompTIA Security+, CISSP, CCSP, Microsoft Azure Security və ya AWS Security kimi beynəlxalq informasiya təhlükəsizliyi sertifikatlarının olması üstünlükdür.

Tələb olunan kompetensiyalar

  • Müştəriyönümlülük
  • Əməyin mühafizəsi qaydalarından xəbərdar olma
  • Bütövlük
  • Yenilikçilik
  • Analitik düşüncə
  • Komanda işi və əməkdaşlıq
  • Effektiv ünsiyyət
  • Layihələrin İdarəedilməsi
  • Sərbəst işləmə bacarığı

İmtiyazlar

  • Könüllü tibbi siğorta
  • Servis avtobusu
  • Şəxsi və peşəkar inkişaf imkanları
  • İşçi rifahını dəstəkləyən, inklüziv iş mədəniyyəti
  • İşçi mükafatlandırma proqramları və timbildinq fəaliyyətləri
  • Digər imtiyazlar

CV-ni müraciət etdiyiniz vəzifənin adını məktubun mövzu xanasında qeyd etməklə Müraciət et düyməsində qeyd olunan elektron poçt ünvanına göndərməyiniz xahiş olunur.

NO Norm OJSC
Norm OJSC

Similar jobs

See all