Senior Cyber Security Systems Administrator

İşin təsviri

Your main job responsibilities:

• Diagnose and resolve customer reported system incidents. 
• Conduct analysis of log files, evidence, and other information in order to determine best methods for identifying the perpetrator(s) of a network intrusion.
• Conduct large-scale investigations of criminal activities involving complicated computer programs and networks.
• Administer Enterprise Network Defense (END) test bed(s), and test and evaluate new cyber defense applications, rules/signatures, access controls, and configurations of platforms managed by service provider(s).
• Assist in identifying, prioritizing, and coordinating the protection of critical Enterprise Network Defense (END) infrastructure and key resources.
• Coordinate with Enterprise Network Defense (END) Analysts to manage and administer the updating of rules and signatures (e.g., intrusion detection/protection systems, anti-virus, and content blacklists) for specialized cyber defense applications.
• Create, edit, and manage changes to network access control lists on specialized Enterprise Network Defense (END) systems (e.g., firewalls and intrusion prevention systems). 
• Identify potential conflicts with implementation of any cyber defense tools within the Enterprise Network Defense (END) provider area of responsibility (e.g., tool and signature testing and optimization).
• Implement Risk Management Framework (RMF)/Security Assessment and Authorization (SA&A) requirements for specialized Enterprise Network Defense (END) systems within the enterprise, and document and maintain records for them.
• Perform system administration on specialized Enterprise Network Defense (END) applications and systems (e.g., anti-virus, audit and remediation) to include installation, configuration, maintenance, backup and restoration.
• Assist in perform analysis of log files from a variety of sources (e.g., individual host logs, network traffic logs, firewall logs, and intrusion detection system [IDS] logs) to identify possible threats to network security.
• Assist in perform command and control functions in response to incidents.
• Serve as security expert and liaison to law enforcement personnel and explain incident details as required.
• Installs, configures, tests, operates, maintains, and manages network devices including hardware, software, and operating systems within Information Security environment that permit information sharing across the full spectrum of transmission using all media. Supports the security of information and information systems.
• Installs, configures, troubleshoots, and maintains server and systems configurations (hardware and software) in Information Security environment and in supportive secuirty systems to ensure their confidentiality, integrity, and availability. Administers server-based systems, security devices, distributed applications, network storage, messaging, and performs systems monitoring. Consults on network, application, and customer service issues to support computer systems’ security and sustainability.
• Conducts and documents the systems integration, testing, operations, maintenance, and security of an information security environment and of DevSecOps systems in relevance. Coordinates threat and mitigation strategies across the enterprise.
• Design and develop new tools/technologies as related to information security. 
• Develop centralized cryptographic key management capability to support mobile workforce. 
• Identify and/or develop reverse engineering tools to detect cyberspace vulnerabilities.
• Identify cyber capabilities strategies for custom hardware and software development based on mission requirements.
• Identify functional- and security-related features to find opportunities for new capability development to exploit or mitigate cyberspace vulnerabilities.

Your job requirements:

• Minimum bachelor’s degree in information technology, Computer Science, Information Security or Applied Mathematic or at least 3 year experience in Information Security.
•  Specific areas of expertise:  
• Knowledge of computer networking concepts and protocols, and network security methodologies. 
• Knowledge of security protocols and encryption technologies
• Knowledge of vulnerability management and assessment tools
• Assist with the implementation of Cyber Security Solutions 
• Security Administrator Requirements and Qualifications
• Experience with IP network, system and database security
• To develop, implement, and maintain security policies and procedures in accordance with applicable laws and regulations
• To monitor and/or administer security systems, such as:  Email, Application, EndPoint, Database and Network Security Solutions 
• To monitor user access activities and enforce access control policies
• To analyze security threats and assess vulnerabilities
• To create and maintain security reports
• To respond to incidents and investigate security breaches
• Train users on security policies and procedures
• Collaborate with other departments to ensure compliance with policies
• Excellent problem-solving and analytical skills
• Strong communication and interpersonal skills
• Excellent organizational and time management skills
• Able to work independently and in a team environment.
• 3+ years’ experience in Information Technologies, Telecommunication or İnformation Security sphere
• Azeri(fluent), English(fluent) Russian (İntermediate) 
• Microsoft Office (Excel, Power Point, Word)

Special requirements:

• Information Security Organization and Technologies 
• Enterprise Systems and Networks  
• Telecommunication Systems and Networks 
• International certifications in Information Security such as RHCSA, CCNA.SSCP, BTL1 are required, and CEH is desirable.  

Applications will be reviewed against position requirements and only shortlisted candidates will be contacted.

Vakansiya haqqında:

Funksiya: Daxili və İnformasiya Təhlükəsizliyi 

İş qrafiki: Həftənin 5 günü saat 09:00-dan 18:00-dək. İşin tələblərinə əsasən ofisdən və evdən çalışa biləcəksiniz

Son müraciət tarixi: 26.01.2024.

Sizin əsas vəzifə öhdəlikləriniz:

• Müştəri tərəfindən bildirilən sistem hadisələrinin diaqnozu və həlli. 
• Şəbəkə müdaxiləsinin günahkarlarını aşkar etmək üçün ən yaxşı üsulları müəyyən etmək üçün qeyd sənədləri, sübutlar və digər məlumatların təhlilini aparmaq. 
• Kompleks kompüter proqramları və şəbəkələri ilə əlaqəli cinayət əməllərinin geniş miqyaslı araşdırmalarını aparmaq. 
• Müəssisə şəbəkəsi Müdafiə (Son) sınaq model(lər)ini idarə etmək və həmçinin yeni kiber müdafiə tətbiqetmələrini, qaydalarını imzalarını, giriş idarəetmə və xidmət təminatçısı (lar) tərəfindən idarə olunan platformaların konfiqurasiyalarını sınaqdan keçirmək və dəyərləndirmək. 
• Kritik müəssisə şəbəkəsi müdafiə infrastrukturunun və vacib mənbələrin müəyyənləşdirilməsinə, prioritetləşdirilməsi və əlaqələndirilməsinə kömək etmək.
• Xüsusi müəssisə şəbəkəsi müdafiə sistemlərində (məsələn, şəbəkə ekranı və müdaxilələrin qarşısının alınması sistemlərində şəbəkə giriş nəzarət siyahılarına dəyişikliklər yaratmaq, redaktə etmək və idarə etmək. 
• Müəssisə şəbəkəsi müdafiəsi təminatçısı (məsələn, alət və imza testi və optimallaşdırma) daxilində hər hansı bir kiber müdafiə vasitəsinin tətbiqi ilə potensial münaqişələri müəyyən etmək. 
• Müəssisə daxilində ixtisaslaşdırılmış müəssisə şəbəkəsi müdafiəsi sistemləri üçün risklərin idarə edilməsi, icazəsi və avtorizasiya tələbləri həyata keçirmək, onlara dair qeydləri sənədləşdirmək. 
• Xüsusi müəssisə şəbəkəsi müdafiə tətbiq və sistemlərinin (antivirus, audit və aradan qaldırma) quraşdırılması, konfiqurasiya, təmir, ehtiyat və bərpa daxil olmaqla inzibatçı əməliyyatlarını həyata keçirmək. 
• Şəbəkə təhlükəsizliyi üçün mümkün təhdidləri müəyyənləşdirmək üçün müxtəlif mənbələrdən (məsələn, fərdi ev sahibi qeydləri, şəbəkə trafik qeydləri, şəbəkə girişləri, şəbəkə ekranı qeydləri və müdaxilə aşkarlama sistemi) analizini aparmaq. 
• Insidentlərə cavab olaraq icraat və nəzarət funksiyalarını yerinə yetirmək. 
• Hüquq-mühafizə orqanlarına texniki mütəxəssis və əlaqə kimi dəstək vermək və hadisələrin təfərrüatlarını lazım olduğu kimi izah etmək. 
• Bütün növ mediadan istifadə etməklə, transfer proqramı daxilində məlumat mübadiləsinin tam spektrində məlumat mübadiləsi aparan cihaz, proqram və əməliyyat sistemləri daxil olmaqla Informasiya təhlükəsizliyi mühitində şəbəkə qurğularını quraşdırır, konfiqurasiya edir, sınaqdan keçirir və idarə edir. Məlumat və informasiya sistemlərinin təhlükəsizliyini dəstəkləyir. 
• Məxfilik bütövlüyünü və mövcudluğunu təmin etmək üçün Informasiya təhlükəsizliyi və dəstəkləyici təhlükəsizlik mühitində serveri və sistem konfiqurasiyalarını (aparat və proqram təminatlarını) quraşdırır, konfiqurasiya edir, həll edir və saxlayır. Server əsaslı sistemləri, təhlükəsizlik cihazlarını, paylanmış tətbiqləri, şəbəkə anbarı, mesajlaşma və sistemlərin monitorinqini həyata keçirir. Kompüter sistemlərinin təhlükəsizliyini və davamlılığını dəstəkləmək üçün şəbəkə, tətbiqi və müştəri xidməti məsələlərində məsləhətləşir.
• İnformasiya təhlükəsizliyi sistemlərin və DevSecOps sistemlərinin inteqrasiyasını, testi, əməliyyatları, istismarını və təhlükəsizliyini təmin etmək. Müəssisə daxilində təhdid və yumşalma strategiyalarını əlaqələndirmək. 
• İnformasiya təhlükəsizliyi ilə əlaqəli olduğu kimi yeni alətlər texnologiyalar hazırlamaq və inkişaf etdirmək. 
• Mobil işçi qüvvəsini dəstəkləmək üçün mərkəzləşdirilmiş kriptoqrafik əsas idarəetmə meanizmini yaratmaq. 
• CyberSpace zəifliyini aşkar etmək üçün tərs mühəndis vasitələrini müəyyənləşdirmək və və ya inkişaf etdirmək. 
• Missiya tələblərinə əsaslanan xüsusi aparat və proqram təminatı üçün kiber imkanları müəyyənləşdirmək.
• Kiber mühit zəifliklərini istismar etmək və ya yüngülləşdirmək üçün yeni qabiliyyət inkişafı üçün fürsətlər tapmaq üçün funksional və təhlükəsizliklə əlaqəli xüsusiyyətləri müəyyən etmək. 

Vəzifənin tələbləri:

• İnformasiya Texnologiyaları, Kompüter Elmləri, İnformasiya Təhlükəsizliyi vəya Tətbiqi Riyaziyyat sahəsi üzrə minimum Bakalavr təhsili və ya İnformasiya Təhlükəsizliyi sahəsində ən azı 3 il iş təcrübəsi
• Informasiya Texnologiyaları, Telekommunikasiya və ya Təhlükəsizlik sahəsində 3 ildən artıq təcrübə
• Azərbaycan(sərbəst), İngilis(sərbəst) və rus(orta) dili bacarıqları 

Xüsusi tələblər:

• Informasiya Təhlükəsizliyinin Təşkili və Texnologiyaları 
• Müəssisə Sistemləri və Şəbəkələri sahəsində bilik və təcrübə
• Telekommunikasiya Sistemləri və Şəbəkələri sahəsində bilik və təcrübə 
• İnformasiya Təhlükəsizliyi sahəsində beynəlxalq sertifikatlar arzuolunandır

Müraciətlər vakansiyanın tələblərinə əsasən dəyərləndiriləcək və yalnız seçilmiş namizədlərlə əlaqə saxlanılacaqdır.

İşəgötürənin reytinqi

Azerconnect tərəfindən digər vakansiyalar

• Project Manager
• Product and Pricing Expert
• Receptionist
• Sabit xidmətlər əlaqə mərkəzi üzrə təmsilçi
• Senior Tax Accountant