Kiber təhlükəsizliyi zəyifliklərin idarəetmə meneceri

  • Azericard
  • Elanın qoyulma tarixi: 26.05.2023
    Vakansiyaya müraciət tarixi bitmişdir.

İşin təsviri

Vəzifə öhdəlikləri:

  • Zəyifliklərin avtomatlaşdırmış və əl ilə (“manual”) axtarılması, kritikliyinin qiydmətləndirməsi və prioritetləşdirmə.
  • İT mütəxəssislər tərəfindən zəyifliklərin aradan qaldırılıması üzrə inisiasiya, planlaşdırma və nəzarət.
  • Zəyifliyin aradan qaldırlması mümkün olmadığı halda kompensasiya tətbirərin görülməsi.
  • Hesabatların hazırlanması
  • Zəyifliklərin idarəetmə prosesinin təhlili və təkmilləşdirmə
  • Zəyiflikərin axtarılması üzrə avtomatlaşdırma texniki vasitələrinin inzibatçılığı (“VM&BAS”)
  • “Security Operations Center - SOC” məsələləri üzrə “SOC” mərkəzinin digər işçilərilə əməkdaşlıq.

Vəzifəyə olan tələblər:

  • Ali texniki təhsil;
  • Veb tətbiqlərin qurulma və tesləşdirmə metodları üzrə biliklər.
  • Təhlükəsizlik skanerləri (Rapid7, Tenable Nessus və s.) ilə iş təcrübəsi.
  • Əməliyyat sistemlərində, tətbiqlərdə zəyifliklərin axtarış və istifadə üzrə iş təcrübəsi.
  • Aktual informasiya təhlükəsizliyi təhdidləri, kiber hücumların həyata keçirilməsi alətlər və texnologiya, mühafizə metodları üzrə biliklər.
  • Zəyifliklərin sənədləşmə metodoloiyaları - CVE, CWE, CVSS və s.üzrə biliklər 
  • OWASP TOP 10 üzrə biliklər
  • Şəbəkə əsasları üzrə biliklər
  • Verilənlər bazaların idarəetmə sistemləri (Oracle, Postgres, MS SQL) üzrə əsas biliklər 
  • Proqramlaşdırma bilikləri və/və ya iş təcrübəsi (Python, Powershell, Bash)
  • Texniki sənədlərin oxuma və təhlil bacarıqları
  • Məsuliyyətli təşəbbüskarlıq, nəticə yönümlülük, komanda işi bacarıqları.
  • UNIX və Windows üzərində infrastrukturunun inzibatçılıq təcrübəsi və biliklər arzuolunandır.
  • Əməliyyat sistemlərinin və tətbiqlərin yaxşı təcrübələrə, standartlara uyğunluluq təhlilin aparılması üzrə iş təcrübəsi arzuolunandır.
  • İKT infrastrukturunun, o cümlədən əməliyyat sistemlərin və tətbiqlərin mühafizə təhlilinin aparılması üzrə iş təcrübəsi arzuolunandır
  • Təhlükəsizlik testləşdirmə texniki vasitələrilə iş təcrübəsə və/və ya biliklər (“Metasploit”, “Burp Suite”, “OWASP Zap”) arzuolunandır.
  • CTF-də iştirak təcrübəsi arzuolunandır.
  • “Bug bounty” proqramlarında iştirak arzuolunandır
  • Skript dilləri üzrə biliklər (Python, Powershell, Bash) arzuolunandır.

Azericard tərəfindən digər vakansiyalar

İş elanı aktual deyil. Yeni vakansiyaları yoxlayın.
İş detalları
Vakansiylar barədə məlumatı ən tez bizim Telegram kanalında izləyə bilərsiniz.

Oxşar vakansiyalar

Unicapital

Korporativ müştərilərlə iş qrupunun müştəri meneceri

  • dünən
Sara Invest Holding

Maliyyə Meneceri

  • dünən
Autopegasus

Satış meneceri

  • 2 gün əvvəl
PASHA Holding

Information Security Specialist

  • 2 gün əvvəl
Göygöl Şərab Zavodu ASC

İT (informasiya texnologiyaları) mütəxəssisi

  • 2 gün əvvəl
Company

Ofis Meneceri

  • 2 gün əvvəl

Seçilmiş iş elanları

Karat Lombard

Kredit mütəxəssisi

  • 10 gün əvvəl
Elanı irəli çək