İnformasiya Təhlükəsizliyi Mütəxəssisi

İşin təsviri

Vəzifə öhdəlikləri:

• İnformasiya təhlükəsizliyi strategiyasının həyata keçirilməsi: Şirkətin informasiya təhlükəsizliyi strategiyasına uyğun siyasət və prosedurların tətbiq edilməsi.
• Risklərin idarə edilməsi: İnformasiya sistemlərinin və infrastrukturunun təhlükəsizlik risklərinin mütəmadi qiymətləndirilməsi və hesabatların hazırlanması.
• İnsidentlərin idarə olunması: Kiber və informasiya təhlükəsizliyi insidentlərinin araşdırılması, insidentlərin qarşısının alınması və cavab tədbirlərinin hazırlanması.
• Şəbəkə və sistem təhlükəsizliyi: Korporativ şəbəkənin, serverlərin və istifadəçi sistemlərinin təhlükəsizliyinin təmin edilməsi.
• Monitorinq və analiz: Təhlükəsizlik tədbirlərinin effektivliyinin monitorinqi və təhlükə aşkarlandıqda operativ tədbirlərin görülməsi.
• İT komandası ilə əməkdaşlıq: Şəbəkə və sistem təhlükəsizliyinin təkmilləşdirilməsi üçün İT mütəxəssisləri və kənar xidmət təminatçıları ilə sıx əməkdaşlıq edilməsi.
• Təhlükəsizlik həllərinin idarə edilməsi: SIEM, DLP, NGFW, WAF, NAC və Endpoint Security kimi təhlükəsizlik həllərinin tətbiqi və idarə edilməsi.
• Şəbəkə təhlükəsizliyinin təmin edilməsi: Firewall, VPN, IPS/IDS və digər təhlükəsizlik texnologiyalarının idarə edilməsi və optimallaşdırılması.
• Uyğunluğun təmin edilməsi: ISO 27001, NIST, PCI DSS, COBIT və digər beynəlxalq təhlükəsizlik standartlarına uyğunluğun təmin edilməsi.
• Təhlükəsizlik siyasətlərinin tərtibi və auditi: Təhlükəsizlik siyasətlərinin və prosedurlarının hazırlanması və periodik auditlərin həyata keçirilməsi.
• İstifadəçi məlumatlandırılması: İşçi heyətinin informasiya təhlükəsizliyi qaydaları və kibertəhlükələrlə bağlı maarifləndirilməsi və təlimlərin keçirilməsi.
• Fors-major hallarda işləmək: Kiberhücumlar, məlumat sızması və digər fövqəladə hallarda operativ qərarların verilməsi və icrası.

Müraciət forması:

• Email vasitəsilə: [email protected] (başlıqda vakansiyanın adı göstərilməklə)
• Glorri.az portalı vasitəsilə

Namizədə tələblər:

• Təhsil: İnformasiya Texnologiyaları, Kompüter Elmləri, Kiber Təhlükəsizlik və ya digər müvafiq sahədə ali təhsil.
• Təcrübə: Şəbəkə və informasiya təhlükəsizliyi sahəsində minimum 2-3 il iş təcrübəsi.
• Dil bilikləri: Azərbaycan dilini səlis bilmək; İngilis və Rus dillərini yaxşı səviyyədə bilmək arzuolunandır.

Texniki biliklər:

• Şəbəkə təhlükəsizliyi və protokollar (TCP/IP, DNS, DHCP, VPN, VLAN, NAT və s.)
• NGFW (Palo Alto, FortiGate və s.) və WAF administrasiyası.
• Active Directory, LDAP, SIEM, DLP, IPS/IDS sistemləri.
• Kriptoqrafiya və məlumat şifrələmə texnologiyaları.
• İnformasiya təhlükəsizliyi standartları (ISO 27001, NIST CSF, PCI DSS, COBIT və s.).
• Secure Email Gateway və e-poçt təhlükəsizliyi həlləri.

Sertifikatlar: Aşağıdakı beynəlxalq sertifikatlardan ən azı birinə sahib olmaq üstünlükdür:

• CCNA Security
• PCNSA (Palo Alto Networks)
• CompTIA Security+/Network+
• CySA+ (Cybersecurity Analyst)

Şəxsi keyfiyyətlər:

• Analitik düşüncə və detallara diqqət yetirmək bacarığı.
• Məsuliyyətli və təşəbbüskar olmaq.
• Güclü problem həll etmə və risk idarəetmə bacarığı.
• Komandada və fərdi işləmə bacarığı.

Əlavə üstünlüklər:

• Şəbəkə və kibertəhlükəsizliklə bağlı real layihələrdə iştirak təcrübəsi.
• Penetration testing (etik hackerlik) və zəiflik analizləri üzrə təcrübə.

Vakansiya haqqında:

• Vakansiya növü Tam ştat
• Təcrübə 3-4 il
• Vəzifə dərəcəsi Mütəxəssis
• Təhsil Bakalavr

Maraqlanan namizədlər Müraciət Et butonunda qeyd olunan link-ə daxil ola bilərlər.

Agile Solutions tərəfindən digər vakansiyalar

• Fullstack .NET Developer
• Copy of Fullstack Developer
• Fullstack .NET Developer
• Full-stack JavaScript Developer (Middle)