Norm Kibertəhlükəsizlik üzrə mühəndis
İş rejimi Tam ştat Təcrübə 3–5 il Kateqoriya İnformasiya texnologiyaları
Oxşar vakansiyalara abunə olun
Yeni oxşar vakansiyalar email və ya Telegram-da gəlsin.
Vəzifə haqqında
Vakansiyanın təsviri
- Firewall, EDR/XDR, DLP, SIEM, e-poçt təhlükəsizliyi, bulud təhlükəsizliyi və digər kibertəhlükəsizlik həllərinin quraşdırılması, idarə edilməsi və dəstəklənməsini həyata keçirmək, təhlükəsizlik tələblərini təhlil etmək və informasiya təhlükəsizliyinin gücləndirilməsi məqsədilə təkmilləşdirmə üzrə tövsiyələr vermək;
- Şəbəkələrin, informasiya sistemlərinin və tətbiqlərin təhlükəsizliyinin təmin edilməsi məqsədilə kibertəhlükəsizlik risklərini, təhdidlərini, zəifliklərini, təhlükəsizlik insidentlərini və potensial icazəsiz müdaxilə cəhdlərini izləmək, müəyyən etmək, qiymətləndirmək və hesabat vermək;
- Norm-un fəaliyyət mühitinə uyğun informasiya təhlükəsizliyi alət və texnologiyalarını qiymətləndirmək və onların seçilməsi və tətbiqi üzrə tövsiyələr vermək;
- Kibertəhlükəsizlik insidentləri üzrə araşdırmalar aparmaq, hücum üsullarını, zərərli proqram təminatını, şəbəkə trafikinin loglarını, host və firewall loglarını, eləcə də şəbəkə infrastrukturunu təhlil etməklə insidentlərin əsas səbəblərini və təsirini müəyyən etmək;
- Araşdırma nəticələrini sənədləşdirmək və rəhbərliyin nəzərdən keçirməsi üçün kibertəhlükəsizlik insidentləri üzrə hesabatlar hazırlamaq;
- Müəssisənin şəbəkə aktivləri üzrə səlahiyyət verilmiş penetrasiya testlərini həyata keçirmək və/və ya bu prosesə dəstək göstərmək;
- Risklərin azaldılması məqsədilə informasiyanın, sistemlərin və proseslərin qorunmasını təmin edən, xərc baxımından səmərəli təhlükəsizlik nəzarət tədbirlərinin seçilməsinə dəstək göstərmək;
- Yeni sistemlərin tətbiqi, mövcud sistemlərin yenilənməsi və ya İT infrastruktur layihələrinin həyata keçirilməsi zamanı təhlükəsizlik tələblərinin ilkin mərhələdən etibarən nəzərə alınmasını təmin etmək məqsədilə İT komandaları ilə əməkdaşlıq etmək;
- Yeni texnologiyaların tətbiqindən əvvəl onların təhlükəsizlik baxımından qiymətləndirilməsini aparmaq, riskləri təhlil etmək və müvafiq təhlükəsizlik tövsiyələri vermək;
- Təşkilatın informasiya təhlükəsizliyi üzrə maarifləndirmə proqramının, o cümlədən fişinq simulyasiyalarının, təlim modullarının və maarifləndirmə kampaniyalarının əlaqələndirilməsini və həyata keçirilməsini dəstəkləmək;
- İşçilərin informasiya təhlükəsizliyi üzrə maarifləndirmə təlimlərində iştirakını və nəticələrini (məsələn, fişinq simulyasiyalarında klik göstəriciləri və təlimlərin tamamlanma səviyyəsi) izləmək, təhlil etmək və hesabatlandırmaq;Kibertəhlükəsizlik siyasətlərinin, standartlarının və prosedurlarının hazırlanması, yenilənməsi və tətbiqinin təmin edilməsinə dəstək göstərmək;
- Kibertəhlükəsizlik siyasətlərinin, standartlarının və prosedurlarının hazırlanması, yenilənməsi və tətbiqinin təmin edilməsinə dəstək göstərmək;
- Kibertəhlükəsizlik siyasətlərinin ISO 27001, NIST kimi beynəlxalq standartlara, qabaqcıl təcrübələrə və qüvvədə olan normativ tələblərə uyğunluğunu təmin etmək.
- Təhlükəsizlik insidentləri, təhlükəsizlik alətlərinin effektivliyi və informasiya təhlükəsizliyi üzrə maarifləndirmə proqramlarının göstəriciləri ilə bağlı rəhbərlik üçün müntəzəm hesabatlar hazırlamaq;
- Kritik kibertəhlükəsizlik insidentləri və yaranmaqda olan risklər barədə rəhbərliyi vaxtında məlumatlandırmaq və müvafiq tədbirlər üzrə tövsiyələr təqdim etmək;
- Zərurət yarandıqda təşkilatın informasiya təhlükəsizliyi vəziyyəti ilə bağlı rəhbər heyət üçün təqdimatların hazırlanmasına dəstək göstərmək;
- Daxili və xarici audit proseslərini tələb olunan sənədləri, dəstəkləyici məlumatları və audit izlərini təqdim etməklə dəstəkləmək, həmçinin audit zamanı müəyyən edilmiş uyğunsuzluqların aradan qaldırılması prosesində iştirak etmək;
- Sənədlərin API SPEC Q1, ISO 9001, 14001, 45001 və 50001 standartlarına uyğunluğunun təmin edilməsi və illik auditlərə hazırlıq;
- Fövqaladə vəziyyətlərdə (yanğın, zəlzələ, sel, güclü külək və s.) təxliyyə plana uyğun hərəkət etmək.
Xüsusi tələblər
- İnformasiya Təhlükəsizliyi, Kompüter Elmləri, İnformasiya Texnologiyaları və ya Tətbiqi Riyaziyyat sahəsi üzrə ali bakalavr təhsili
- İnformasiya Təhlükəsizliyi və İnformasiya Texnologiyaları sahəsində minimum 3 il iş təcrübəsi
- Yüksək səviyyədə Azərbaycan və ingilis dili biliyi
- Kiçik tərkibli kibertəhlükəsizlik komandasında müstəqil işləmək bacarığı
- DLP, EDR/XDR, SIEM, IAM/PAM, IDS/IPS və digər kibertəhlükəsizlik alətləri ilə praktiki iş təcrübəsi
- Şəbəkə protokolları, əməliyyat sistemləri və təhlükəsizlik jurnallarının (logların) təhlili üzrə dərin biliklər
- Kibertəhlükəsizlik insidentlərinin idarə olunması prosesləri və rəqəmsal kriminalistika (Digital Forensics) üzrə əsas biliklər
- Microsoft 365 / Microsoft Entra ID (Azure Active Directory) təhlükəsizlik alətləri ilə iş təcrübəsi
- ISO 27001 və NIST Cybersecurity Framework kimi informasiya təhlükəsizliyi standartları və çərçivələri üzrə biliklər
- CompTIA Security+, CISSP, CCSP, Microsoft Azure Security və ya AWS Security kimi beynəlxalq informasiya təhlükəsizliyi sertifikatlarının olması üstünlükdür
- Müştəriyönümlülük
- Əməyin mühafizəsi qaydalarından xəbərdar olma
- Bütövlük
- Yenilikçilik
- Analitik düşüncə
- Komanda işi və əməkdaşlıq
- Effektiv ünsiyyət
- Layihələrin idarə edilməsi
- Sərbəst işləmə bacarığı
Müraciət etmək üçün: [email protected]
Bu vakansiya digər saytlarda da var
Ishly bütün vakansiyaları bir yerə toplayır — hər saytı ayrıca yoxlamağa ehtiyac yoxdur.
N 

Norm