İnformasiya təhlükəsizliyi departamentinin mütəxəssisi
Vəzifə Öhdəlikləri:
- İnformasiya təhlükəsizliyi strategiyasının həyata keçirilməsi: Şirkətin informasiya təhlükəsizliyi strategiyasına uyğun siyasət və prosedurların hazırlanması və tətbiq edilməsi;
- Risklərin idarə edilməsi: İnformasiya sistemləri və infrastrukturunda təhlükəsizlik risklərinin mütəmadi qiymətləndirilməsi, risklərin azaldılması üzrə tədbirlərin görülməsi və hesabatların hazırlanması;
- İnsidentlərin idarə olunması: İnformasiya və kibertəhlükəsizlik insidentlərinin araşdırılması, qarşısının alınması və cavab tədbirlərinin hazırlanaraq həyata keçirilməsi;
- Şəbəkə və sistem təhlükəsizliyinin təmin edilməsi: Korporativ şəbəkənin, serverlərin və istifadəçi sistemlərinin təhlükəsizliyinin qorunması;
- Monitorinq və analiz: Təhlükəsizlik tədbirlərinin effektivliyinin monitorinqi, anomaliyaların və insidentlərin vaxtında aşkarlanması və operativ tədbirlərin görülməsi;
- İT komandası və kənar tərəflərlə əməkdaşlıq: Şəbəkə və sistem təhlükəsizliyinin təkmilləşdirilməsi məqsədilə daxili İT komandası və kənar xidmət təminatçıları ilə sıx əməkdaşlıq edilməsi;
- Təhlükəsizlik həllərinin idarə edilməsi: SIEM, DLP, NGFW, WAF, NAC və Endpoint Security kimi təhlükəsizlik həllərinin tətbiqi, idarə edilməsi və optimallaşdırılması;
- Şəbəkə təhlükəsizliyinin inkişafı: Firewall, VPN, IPS/IDS və digər təhlükəsizlik texnologiyalarının idarə olunması və performansının artırılması;
- Uyğunluğun təmin edilməsi: ISO 27001, NIST və digər beynəlxalq informasiya təhlükəsizliyi standartlarına uyğunluğun təmin edilməsi və bununla bağlı tədbirlərin görülməsi;
- Təhlükəsizlik siyasətləri və audit: Təhlükəsizlik siyasət və prosedurlarının hazırlanması, yenilənməsi və periodik olaraq daxili auditlərin keçirilməsi;
- İstifadəçi məlumatlandırılması və təlimlər: İşçi heyətinin informasiya təhlükəsizliyi qaydaları və kibertəhlükələrlə bağlı maarifləndirilməsi və təlimlərin təşkili;
- Fors-major hallarda operativ fəaliyyət: Kiberhücumlar, məlumat sızmaları və digər fövqəladə hallarda sürətli qərarların qəbul edilməsi və zəruri tədbirlərin həyata keçirilməsi.
Namizədə olan tələblər:
- İş təcrübəsi: İnformasiya təhlükəsizliyi sahələri üzrə ən azı 1 il iş təcrübəsi;
- Təhsil: İnformasiya təhlükəsizliyi, İnformasiya texnologiyaları və Kompüter təhlükəsizliyi sahələri üzrə bakalavr dərəcəsi;
Dil bilikləri: Azərbaycan və ingilis dillərində sərbəst danışmaq və yazışma aparmaq bacarığı (rus dili üstünlükdür); - Üstünlüklər: Comptia Security+, Blue Team Level 1/2, ISO 27001 Foundation, OSCP (Offensive Security Certified Professional) və/və ya eWPTX (eLearnSecurity Web Application Penetration Tester eXtreme), eMAPT, OSWE sertifikatlarına sahib olan namizədlərə üstünlük veriləcəkdir;
- Kompüter bilikləri: MS Excel yüksək səviyyədə bilmək;
Biz nə təklif edirik:
- Tibbi sığorta: Sizin və ailənizin sağlamlığınızı qorumaq üçün geniş sığorta paketi;
- Korporativ Həyat Sığortası: Kritik xəstəlikdən sığortalan;
- Peşəkar inkişaf və təlim imkanları;
- Dinamik və innovativ iş mühiti;
- Parkinq imkanı
Maraqlanan namizədlər Müraciət et butonunda qeyd olunan linkə daxil olaraq müraciət edə bilərlər. Yalnız ilkin seçim tələblərinə cavab verən namizədlərlə əlaqə saxlanılacaqdır.