Təşkilatın informasiya təhlükəsizliyi siyasətlərini, standartlarını və prosedurlarını hazırlanmasında və bunların tətbiq olunmasında iştirak edilməsi;
ISO 27001, NIST və digər beynəlxalq çərçivələrə uyğunluq strategiyasının müəyyən edilməsi;
Informasiya təhlükəsizliyi risklərinin müntəzəm qiymətləndirilməsinin aparırılması, təhlükələrin təhlil edilməsi və riskin azaldılması üçün tədbirlər planın hazırlanması;
Nüfuzetmə testləri (penetration testing) və zəiflik qiymətləndirmələrini planlaşdırılması və nəticələrinə əsasən düzəlişlərin həyata keçirilməsinin təmin edilməsi;
Üçüncü tərəf təchizatçılarının və xidmət provayderlərinin təhlükəsizlik risklərini də qiymətləndirilməsi;
IAM (Identity and Access Management) sistemlərinin layihələndirməsi və idarə edilməsi;
Privileged Access Management (PAM) həllərinin idarə edilməsi;
Giriş hüquqlarının müntəzəm nəzərdən keçirilməsinin (Access Review) təşkil edilməsi;
Single Sign-On (SSO) və Active Directory/LDAP təhlükəsizliyinin təmin edilməsi;
Çoxfaktorlu autentifikasiya (MFA) həllərinin tətbiq edilməsi;
Firewall, IDS/IPS, SIEM, DLP, EDR kimi təhlükəsizlik infrastrukturunun səmərəli işləməsinin təmin edilməsi;
Kiberinsidentlərin aşkar edilməsi, araşdırılması, reaksiya verilməsi və bərpa prosesinin idarə edilməsi.

Ali təhsil: İnformasiya texnologiyaları, Kompyuter elmləri və ya əlaqəli sahə üzrə bakalavr təhsili
İş təcrübəsi: Informasiya təhlükəsizliyi və ya kibermüdafiə sahəsində minimum 4–6 il iş təcrübəsi
Analitik düşüncə bacarığı
Detallara diqqət, dəqiqlik və sənədləşdirməyə sistematik yanaşma
Sertifikatlardan ən azı biri tələb olunur,digərləri üstünlük kimi qiymətləndirilir: CISM, CEH, CompTIA Security+, ISO 27001 Lead Auditor və ya Lead Implementer
Dil bilgisi: Azərbaycan dili -sərbəst, İngilis dili - B2 və yuxarı. Rus dili biliyi üstünlük hesab olunur.

Information security engineer

Vəzifə haqqında