İnformasiya təhlükəsizliyi departamentinin mütəxəssisi

Vəzifə Öhdəlikləri:

• İnformasiya təhlükəsizliyi strategiyasının həyata keçirilməsi: Şirkətin informasiya təhlükəsizliyi strategiyasına uyğun siyasət və prosedurların hazırlanması və tətbiq edilməsi;
• Risklərin idarə edilməsi: İnformasiya sistemləri və infrastrukturunda təhlükəsizlik risklərinin mütəmadi qiymətləndirilməsi, risklərin azaldılması üzrə tədbirlərin görülməsi və hesabatların hazırlanması;
• İnsidentlərin idarə olunması: İnformasiya və kibertəhlükəsizlik insidentlərinin araşdırılması, qarşısının alınması və cavab tədbirlərinin hazırlanaraq həyata keçirilməsi;
• Şəbəkə və sistem təhlükəsizliyinin təmin edilməsi: Korporativ şəbəkənin, serverlərin və istifadəçi sistemlərinin təhlükəsizliyinin qorunması;
• Monitorinq və analiz: Təhlükəsizlik tədbirlərinin effektivliyinin monitorinqi, anomaliyaların və insidentlərin vaxtında aşkarlanması və operativ tədbirlərin görülməsi;
• İT komandası və kənar tərəflərlə əməkdaşlıq: Şəbəkə və sistem təhlükəsizliyinin təkmilləşdirilməsi məqsədilə daxili İT komandası və kənar xidmət təminatçıları ilə sıx əməkdaşlıq edilməsi;
• Təhlükəsizlik həllərinin idarə edilməsi: SIEM, DLP, NGFW, WAF, NAC və Endpoint Security kimi təhlükəsizlik həllərinin tətbiqi, idarə edilməsi və optimallaşdırılması;
• Şəbəkə təhlükəsizliyinin inkişafı: Firewall, VPN, IPS/IDS və digər təhlükəsizlik texnologiyalarının idarə olunması və performansının artırılması;
• Uyğunluğun təmin edilməsi: ISO 27001, NIST və digər beynəlxalq informasiya təhlükəsizliyi standartlarına uyğunluğun təmin edilməsi və bununla bağlı tədbirlərin görülməsi;
• Təhlükəsizlik siyasətləri və audit: Təhlükəsizlik siyasət və prosedurlarının hazırlanması, yenilənməsi və periodik olaraq daxili auditlərin keçirilməsi;
• İstifadəçi məlumatlandırılması və təlimlər: İşçi heyətinin informasiya təhlükəsizliyi qaydaları və kibertəhlükələrlə bağlı maarifləndirilməsi və təlimlərin təşkili;
• Fors-major hallarda operativ fəaliyyət: Kiberhücumlar, məlumat sızmaları və digər fövqəladə hallarda sürətli qərarların qəbul edilməsi və zəruri tədbirlərin həyata keçirilməsi.

Namizədə olan tələblər:

• İş təcrübəsi: İnformasiya təhlükəsizliyi sahələri üzrə ən azı 1 il iş təcrübəsi;
• Təhsil: İnformasiya təhlükəsizliyi, İnformasiya texnologiyaları və Kompüter təhlükəsizliyi sahələri üzrə bakalavr dərəcəsi;
  Dil bilikləri: Azərbaycan və ingilis dillərində sərbəst danışmaq və yazışma aparmaq bacarığı (rus dili üstünlükdür);
• Üstünlüklər: Comptia Security+, Blue Team Level 1/2, ISO 27001 Foundation, OSCP (Offensive Security Certified Professional) və/və ya eWPTX (eLearnSecurity Web Application Penetration Tester eXtreme), eMAPT, OSWE sertifikatlarına sahib olan namizədlərə üstünlük veriləcəkdir;
• Kompüter bilikləri: MS Excel yüksək səviyyədə bilmək;

Biz nə təklif edirik:

• Tibbi sığorta: Sizin və ailənizin sağlamlığınızı qorumaq üçün geniş sığorta paketi;
• Korporativ Həyat Sığortası: Kritik xəstəlikdən sığortalan;
• Peşəkar inkişaf və təlim imkanları;
• Dinamik və innovativ iş mühiti;
• Parkinq imkanı

Maraqlanan namizədlər Müraciət et butonunda qeyd olunan linkə daxil olaraq müraciət edə bilərlər. Yalnız ilkin seçim tələblərinə cavab verən namizədlərlə əlaqə saxlanılacaqdır.