N NormNorm

Kibertəhlükəsizlik üzrə mühəndis

Bakı 5 saat əvvəl yerləşdirilib Mənbə
Tam ştat 3–5 il İnformasiya texnologiyaları
Aylıq maaş
Maaş göstərilməyib
Oxşar vakansiyalara abunə olun
Yeni oxşar vakansiyalar email və ya Telegram-da gəlsin.
Abunə ol

Vəzifə haqqında

Vakansiyanın təsviri

  • Firewall, EDR/XDR, DLP, SIEM, e-poçt təhlükəsizliyi, bulud təhlükəsizliyi və digər kibertəhlükəsizlik həllərinin quraşdırılması, idarə edilməsi və dəstəklənməsini həyata keçirmək, təhlükəsizlik tələblərini təhlil etmək və informasiya təhlükəsizliyinin gücləndirilməsi məqsədilə təkmilləşdirmə üzrə tövsiyələr vermək;
  • Şəbəkələrin, informasiya sistemlərinin və tətbiqlərin təhlükəsizliyinin təmin edilməsi məqsədilə kibertəhlükəsizlik risklərini, təhdidlərini, zəifliklərini, təhlükəsizlik insidentlərini və potensial icazəsiz müdaxilə cəhdlərini izləmək, müəyyən etmək, qiymətləndirmək və hesabat vermək;
  • Norm-un fəaliyyət mühitinə uyğun informasiya təhlükəsizliyi alət və texnologiyalarını qiymətləndirmək və onların seçilməsi və tətbiqi üzrə tövsiyələr vermək;
  • Kibertəhlükəsizlik insidentləri üzrə araşdırmalar aparmaq, hücum üsullarını, zərərli proqram təminatını, şəbəkə trafikinin loglarını, host və firewall loglarını, eləcə də şəbəkə infrastrukturunu təhlil etməklə insidentlərin əsas səbəblərini və təsirini müəyyən etmək;
  • Araşdırma nəticələrini sənədləşdirmək və rəhbərliyin nəzərdən keçirməsi üçün kibertəhlükəsizlik insidentləri üzrə hesabatlar hazırlamaq;
  • Müəssisənin şəbəkə aktivləri üzrə səlahiyyət verilmiş penetrasiya testlərini həyata keçirmək və/və ya bu prosesə dəstək göstərmək;
  • Risklərin azaldılması məqsədilə informasiyanın, sistemlərin və proseslərin qorunmasını təmin edən, xərc baxımından səmərəli təhlükəsizlik nəzarət tədbirlərinin seçilməsinə dəstək göstərmək;
  • Yeni sistemlərin tətbiqi, mövcud sistemlərin yenilənməsi və ya İT infrastruktur layihələrinin həyata keçirilməsi zamanı təhlükəsizlik tələblərinin ilkin mərhələdən etibarən nəzərə alınmasını təmin etmək məqsədilə İT komandaları ilə əməkdaşlıq etmək;
  • Yeni texnologiyaların tətbiqindən əvvəl onların təhlükəsizlik baxımından qiymətləndirilməsini aparmaq, riskləri təhlil etmək və müvafiq təhlükəsizlik tövsiyələri vermək;
  • Təşkilatın informasiya təhlükəsizliyi üzrə maarifləndirmə proqramının, o cümlədən fişinq simulyasiyalarının, təlim modullarının və maarifləndirmə kampaniyalarının əlaqələndirilməsini və həyata keçirilməsini dəstəkləmək;
  • İşçilərin informasiya təhlükəsizliyi üzrə maarifləndirmə təlimlərində iştirakını və nəticələrini (məsələn, fişinq simulyasiyalarında klik göstəriciləri və təlimlərin tamamlanma səviyyəsi) izləmək, təhlil etmək və hesabatlandırmaq;Kibertəhlükəsizlik siyasətlərinin, standartlarının və prosedurlarının hazırlanması, yenilənməsi və tətbiqinin təmin edilməsinə dəstək göstərmək;
  • Kibertəhlükəsizlik siyasətlərinin, standartlarının və prosedurlarının hazırlanması, yenilənməsi və tətbiqinin təmin edilməsinə dəstək göstərmək;
  • Kibertəhlükəsizlik siyasətlərinin ISO 27001, NIST kimi beynəlxalq standartlara, qabaqcıl təcrübələrə və qüvvədə olan normativ tələblərə uyğunluğunu təmin etmək.
  • Təhlükəsizlik insidentləri, təhlükəsizlik alətlərinin effektivliyi və informasiya təhlükəsizliyi üzrə maarifləndirmə proqramlarının göstəriciləri ilə bağlı rəhbərlik üçün müntəzəm hesabatlar hazırlamaq;
  • Kritik kibertəhlükəsizlik insidentləri və yaranmaqda olan risklər barədə rəhbərliyi vaxtında məlumatlandırmaq və müvafiq tədbirlər üzrə tövsiyələr təqdim etmək;
  • Zərurət yarandıqda təşkilatın informasiya təhlükəsizliyi vəziyyəti ilə bağlı rəhbər heyət üçün təqdimatların hazırlanmasına dəstək göstərmək;
  • Daxili və xarici audit proseslərini tələb olunan sənədləri, dəstəkləyici məlumatları və audit izlərini təqdim etməklə dəstəkləmək, həmçinin audit zamanı müəyyən edilmiş uyğunsuzluqların aradan qaldırılması prosesində iştirak etmək;
  • Sənədlərin API SPEC Q1, ISO 9001, 14001, 45001 və 50001 standartlarına uyğunluğunun təmin edilməsi və illik auditlərə hazırlıq;
  • Fövqaladə vəziyyətlərdə (yanğın, zəlzələ, sel, güclü külək və s.) təxliyyə plana uyğun hərəkət etmək.

Xüsusi tələblər

  • İnformasiya Təhlükəsizliyi, Kompüter Elmləri, İnformasiya Texnologiyaları və ya Tətbiqi Riyaziyyat sahəsi üzrə ali bakalavr təhsili
  • İnformasiya Təhlükəsizliyi və İnformasiya Texnologiyaları sahəsində minimum 3 il iş təcrübəsi
  • Yüksək səviyyədə Azərbaycan və ingilis dili biliyi
  • Kiçik tərkibli kibertəhlükəsizlik komandasında müstəqil işləmək bacarığı
  • DLP, EDR/XDR, SIEM, IAM/PAM, IDS/IPS və digər kibertəhlükəsizlik alətləri ilə praktiki iş təcrübəsi
  • Şəbəkə protokolları, əməliyyat sistemləri və təhlükəsizlik jurnallarının (logların) təhlili üzrə dərin biliklər
  • Kibertəhlükəsizlik insidentlərinin idarə olunması prosesləri və rəqəmsal kriminalistika (Digital Forensics) üzrə əsas biliklər
  • Microsoft 365 / Microsoft Entra ID (Azure Active Directory) təhlükəsizlik alətləri ilə iş təcrübəsi
  • ISO 27001 və NIST Cybersecurity Framework kimi informasiya təhlükəsizliyi standartları və çərçivələri üzrə biliklər
  • CompTIA Security+, CISSP, CCSP, Microsoft Azure Security və ya AWS Security kimi beynəlxalq informasiya təhlükəsizliyi sertifikatlarının olması üstünlükdür
  • Müştəriyönümlülük
  • Əməyin mühafizəsi qaydalarından xəbərdar olma
  • Bütövlük
  • Yenilikçilik
  • Analitik düşüncə
  • Komanda işi və əməkdaşlıq
  • Effektiv ünsiyyət
  • Layihələrin idarə edilməsi
  • Sərbəst işləmə bacarığı

Müraciət etmək üçün: [email protected]
Bu vakansiya digər saytlarda da var
Ishly bütün vakansiyaları bir yerə toplayır — hər saytı ayrıca yoxlamağa ehtiyac yoxdur.

Oxşar vakansiyalar

Hamısına bax