Senior Cyber Security Systems Administrator

İşin təsviri

Function: Internal and Information Security Division
Working schedule: 5 days a week, from 09:00 to 18:00. Based on nature of the work you will be able to work from office and from home
Deadline to apply: 25 December 2021

Senior Cyber Security Systems Administrator acts as a contact point for all efforts to secure information systems at Company.

Senior Cyber Security Systems Administrator also coordinates efforts to integrate information systems security plans with business strategic and operational plans.

The purpose of this position is to assist in maintaining network security for Company through continued network monitoring, maintaining a network review program, testing control parameters, and educating team members on traditional and emerging threats as well as best practices.

Your responsibilities as Senior Cyber Security Systems Administrator:

  • Installs, configures, troubleshoots, and maintains server and systems configurations (hardware and software) in Information Security environment and in supportive secuirty systems to ensure their confidentiality, integrity, and availability. Administers server-based systems, security devices, distributed applications, network storage, messaging, and performs systems monitoring. Consults on network, application, and customer service issues to support computer systems’ security and sustainability;
  • Installs, configures, tests, operates, maintains, and manages network devices including hardware, software, and operating systems within Information Security environment  that permit information sharing across the full spectrum of transmission using all media. Supports the security of information and information systems;
  • Conduct analysis of log files, evidence, and other information in order to determine best methods for identifying the perpetrator(s) of a network intrusion;
  • Conduct large-scale investigations of criminal activities involving complicated computer programs and networks;
  • Administer Enterprise Network Defense (END) test bed(s), and test and evaluate new cyber defense applications, rules/signatures, access controls, and configurations of platforms managed by service provider(s);
  • Coordinate with Enterprise Network Defense (END) Analysts to manage and administer the updating of rules and signatures (e.g., intrusion detection/protection systems, anti-virus, and content blacklists) for specialized cyber defense applications;
  • Implement Risk Management Framework (RMF)/Security Assessment and Authorization (SA&A) requirements for specialized Enterprise Network Defense (END) systems within the enterprise, and document and maintain records for them;
  • Perform system administration on specialized Enterprise Network Defense (END) applications and systems (e.g., anti-virus, audit and remediation) to include installation, configuration, maintenance, backup and restoration;
  • Assist in perform analysis of log files from a variety of sources (e.g., individual host logs, network traffic logs, firewall logs, and intrusion detection system [IDS] logs) to identify possible threats to network security;
  • Assist in perform command and control functions in response to incidents;
  • Conducts and documents the systems integration, testing, operations, maintenance, and security of an information security environment and of DevSecOps systems in relevance. Coordinates threat and mitigation strategies across the enterprise;
  • Develop centralized cryptographic key management capability;
  • Identify functional- and security-related features to find opportunities for new capability development to exploit or mitigate cyberspace vulnerabilities.

Position requirements:

  • Knowledge of computer networking concepts and protocols, and network security methodologies;
  • Knowledge of cyber threats and vulnerabilities;
  • Skill in conducting vulnerability scans and recognizing vulnerabilities in security systems;
  • Knowledge of encryption algorithms (e.g., Internet Protocol Security [IPSEC], Advanced Encryption Standard [AES], Generic Routing Encapsulation [GRE], Internet Key Exchange [IKE], Message Digest Algorithm [MD5], Secure Hash Algorithm [SHA], Triple Data Encryption Standard [3DES]);
  • Knowledge of cryptography and cryptographic key management concepts;
  • Knowledge of database systems;
  • Knowledge of electrical engineering as applied to computer architecture, including circuit boards, processors, chips, and associated computer hardware;
  • Knowledge of how system components are installed, integrated, and optimized;
  • Knowledge of information security principles and methods (e.g., firewalls, demilitarized zones, encryption);
  • Knowledge of network access, identity, and access management (e.g., public key infrastructure [PKI]);
  • Knowledge of network design processes, including security objectives, operational objectives, and trade-offs.
  • Knowledge of operating systems;
  • Knowledge of key concepts in security management (e.g., Release Management, Patch Management);
  • Knowledge of security system design tools, methods, and techniques;
  • Knowledge of key telecommunication concepts (e.g., Routing Algorithms, Fiber Optics Systems Link Budgeting, Add/Drop Multiplexers);
  • Skill in designing security controls based on information security principles and tenets;
  • Skill in determining how a security system should work, including its resilience and dependability capabilities, and how changes in conditions, operations, or the environment will affect these outcomes;
  • Skill in developing and applying security system access controls;
  • Skill in using network analysis tools to identify vulnerabilities;
  • Knowledge of local specialized system requirements (e.g., critical infrastructure systems that may not use standard information technology [IT]) for safety, performance, and reliability);
  • Knowledge of network security architecture concepts, including topology, protocols, components, and principles (e.g., application of defense-in-depth);
  • Skill in developing and applying user credential management system;
  • International certifications in Information Security such as OSCP, CEH, RHCSA, PCNSE, CCNP Security are desirable;
  • Fluent Azeri and English language skills.

Applications will be reviewed against position requirements and only shortlisted candidates will be contacted.

 

Funksiya: Daxili və İnformasiya Təhlükəsizliyi İdarəsi
İş qrafiki: Həftənin 5 günü saat 09:00-dan 18:00-dək. İşin tələblərinə əsasən ofisdən və evdən çalışa biləcəksiniz
Son müraciət tarixi: 25 Dekabr 2021

Kiber Təhlükəsizlik Sistemləri üzrə Aparıcı İnzibatçı Şirkətdəki məlumat sistemlərinin təhlükəsizliyinin təmin edilməsi üçün əsas vasitəçi rolunu oynayır.

Həmçinin Kiber Təhlükəsizlik Sistemləri üzrə Aparıcı İnzibatçı informasiya sistemlərinin təhlükəsizlik planlarını biznes, strateji və əməliyyat planları ilə birləşdirmək səylərini əlaqələndirir.

Bu vəzifənin məqsədi davamlı şəbəkə monitorinqi, nəzarət parametrlərinin sınaqdan keçirilməsi və qrup üzvlərini ənənəvi və yeni yaranan təhdidlərlə yanaşı ən yaxşı təcrübələr barədə maarifləndirmə yolu ilə Şirkət üçün şəbəkə təhlükəsizliyinin qorunmasına kömək etməkdir.

Kiber Təhlükəsizlik Sistemləri üzrə Aparıcı İnzibatçı olaraq Sizin vəzifə öhdəlikləriniz:

  • Bütün növ mediadan istifadə etməklə, transfer proqramı daxilində məlumat mübadiləsinin tam spektrində məlumat mübadiləsi aparan cihaz, proqram və əməliyyat sistemləri daxil olmaqla Informasiya təhlükəsizliyi mühitində şəbəkə qurğularını quraşdırmaq, konfiqurasiya etmək, sınaqdan keçirmək və idarə etmək. Məlumat və informasiya sistemlərinin təhlükəsizliyini dəstəkləmək;
  • Məxfilik, bütövlüyünü və mövcudluğunu təmin etmək üçün Informasiya təhlükəsizliyi  və dəstəkləyici təhlükəsizlik mühitində serveri və sistem konfiqurasiyalarını (aparat və proqram təminatlarını) quraşdırmaq, konfiqurasiya etmək, həll etmək və saxlamaq. Server əsaslı sistemləri, təhlükəsizlik cihazlarını, paylanmış tətbiqləri, şəbəkə anbarı, mesajlaşma və sistemlərin monitorinqini həyata keçirmək. Kompüter sistemlərinin təhlükəsizliyini və davamlılığını dəstəkləmək üçün şəbəkə, tətbiqi və müştəri xidməti məsələlərində məsləhətləşmək;
  • Şəbəkə müdaxiləsinin günahkarlarını aşkar etmək üçün ən yaxşı üsulları müəyyən etmək üçün qeyd sənədləri, sübutlar və digər məlumatların təhlilini aparmaq;
  • Kompleks kompüter proqramları və şəbəkələri ilə əlaqəli cinayət əməllərinin geniş miqyaslı araşdırmalarını aparmaq;
  • Müəssisə şəbəkəsinin müdafiə sınaq model(lər)ini idarə etmək və həmçinin yeni kiber müdafiə tətbiqetmələrini, qaydalarını / izlərini, giriş idarəetmə və xidmət təminatçısı (lar) tərəfindən idarə olunan platformaların konfiqurasiyalarını sınaqdan keçirmək və dəyərləndirmək;
  • İxtisaslaşdırılmış kibermüdafiə proqramları üçün qaydaların və imzaların yenilənməsini idarə etmək üçün müəssisə şəbəkəsinin müdafiə analitikləri ilə koordinasiya etmək;
  • Müəssisə daxilində ixtisaslaşdırılmış müəssisə şəbəkəsi müdafiəsi sistemləri üçün risklərin idarə edilməsi, icazəsi və avtorizasiya tələbləri həyata keçirmək, onlara dair qeydləri sənədləşdirmək;
  • Xüsusi müəssisə şəbəkəsi müdafiə tətbiq və sistemlərinin (antivirus, audit və aradan qaldırma)   quraşdırılması, konfiqurasiya, təmir, ehtiyat və bərpa daxil olmaqla inzibatçı əməliyyatlarını həyata keçirmək;
  • Şəbəkə təhlükəsizliyi üçün mümkün təhdidləri müəyyənləşdirmək üçün müxtəlif mənbələrdən (məsələn, fərdi ev sahibi qeydləri, şəbəkə trafik qeydləri, şəbəkə girişləri, şəbəkə ekranı qeydləri və müdaxilə aşkarlama sistemi) analizini aparmaq;
  • Insidentlərə cavab olaraq icraat və nəzarət funksiyalarını yerinə yetirmək;
  • İnformasiya təhlükəsizliyi sistemlərin və DevSecOps sistemlərinin inteqrasiyasını, testi, əməliyyatları, istismarını və təhlükəsizliyini təmin etmək. Müəssisə daxilində təhdid və yumşalma strategiyalarını əlaqələndirmək;
  • Mərkəzləşdirilmiş kriptoqrafik əsas idarəetmə meanizmini yaratmaq;
  • Kiber mühit zəifliklərini istismar etmək və ya yüngülləşdirmək üçün yeni qabiliyyət inkişafı üçün fürsətlər tapmaq üçün funksional və təhlükəsizliklə əlaqəli xüsusiyyətləri müəyyən etmək.

Vəzifənin tələbləri:

  • Kompüter şəbəkəsi anlayışları və protokolları və şəbəkə təhlükəsizliyi metodologiyaları haqqında biliklər;
  • Kiber təhdidlər və zəifliklər haqqında biliklər;
  • Zəifliklərin skan edilməsi və təhlükəsizlik sistemlərində zəifliklərin tanınması bacarığı;
  • Şifrələmə alqoritmlərini bilmək;
  • Kriptoqrafiya və kriptoqrafik açarların idarə edilməsi konsepsiyaları haqqında biliklər;
  • Verilənlər bazası sistemləri haqqında biliklər;
  • Dövrə lövhələri, prosessorlar, çiplər və əlaqəli kompüter avadanlığı da daxil olmaqla kompüter arxitekturasına tətbiq olunan elektrik mühəndisliyi biliklər;
  • Sistem komponentlərinin necə quraşdırıldığı, inteqrasiyası və optimallaşdırılması haqqında biliklər;
  • İnformasiya təhlükəsizliyi prinsipləri və üsulları haqqında biliklər;
  • Şəbəkəyə giriş, şəxsiyyət və girişin idarə edilməsi haqqında biliklər;
  • Təhlükəsizlik məqsədləri, əməliyyat məqsədləri və uyğunlaşmalar daxil olmaqla, şəbəkə dizaynı prosesləri haqqında biliklər;
  • Əməliyyat sistemləri üzrə biliklər;
  • Təhlükəsizlik idarəçiliyində əsas anlayışlar haqqında bilik;
  • Təhlükəsizlik sisteminin dizayn alətləri, metodları və texnikaları haqqında biliklər;
  • Əsas telekommunikasiya anlayışlarını bilmək;
  • İnformasiya təhlükəsizliyi prinsipləri və prinsiplərinə əsaslanan təhlükəsizlik nəzarətlərinin layihələndirilməsi bacarığı;
  • Təhlükəsizlik sisteminin necə işləməli olduğunu, o cümlədən onun davamlılığı və etibarlılıq imkanlarını və şərtlər, əməliyyatlar və ya ətraf mühitdəki dəyişikliklərin bu nəticələrə necə təsir edəcəyini müəyyən etmək bacarığı;
  • Təhlükəsizlik sistemlərinə giriş nəzarətlərini təkmilləçdirmə və tətbiq etmək bacarığı;
  • Zəiflikləri müəyyən etmək üçün şəbəkə təhlili alətlərindən istifadə etmək bacarığı;
  • Yerli ixtisaslaşdırılmış sistem tələblərini bilmək;
  • Topologiya, protokollar, komponentlər və prinsiplər daxil olmaqla şəbəkə təhlükəsizliyi arxitekturası konsepsiyaları haqqında biliklər;
  • İstifadəçi adlarını idarəetmə sistemini inkişaf etdirmək və tətbiq etmək bacarığı.;
  • İnformasiya Təhlükəsizliyi sahəsində beynəlxalq sertifikatlar arzu olunandır;
  • Səlis Azərbaycan və İngilis dili bilikləri.

Müraciətlər vakansiyanın tələblərinə əsasən dəyərləndiriləcək və yalnız seçilmiş namizədlərlə əlaqə saxlanılacaqdır.