İnformasiya təhlükəsizliyi üzrə mütəxəssis

Vəzifə: İnformasiya təhlükəsizliyi üzrə mütəxəssis

Öhdəliklər

• Şirkət sistemlərini, şəbəkələrini və məlumatlarını kibertəhlükələrdən qorumaq üçün təhlükəsizlik strategiyalarını tətbiq etmək.
• Təhlükəsizlik əməliyyatlarını izləmək və sistemləri davamlı olaraq zəifliklərə qarşı qiymətləndirərək, proaktiv tədbirlər tətbiq edərək İT infrastrukturunun bütövlüyünü təmin etmək
• Təhlükəsizlik alətlərini (məsələn, firewall, müdaxilə aşkarlama sistemləri, antivirus həlləri və SIEM sistemləri) idarə edərək təhlükəsizlik hadisələrini aşkar etmək, reaksiya vermək və aradan qaldırmaq
• Risk və zəiflik qiymətləndirmələri aparmaq və riskin azaldılması strategiyaları üçün tövsiyələr vermək
• Kibertəhlükəsizlik pozuntuları üçün hadisə cavabını idarə etmək, düzgün araşdırmaq, məhdudlaşdırma və bərpa təmin edərək hadisə cavabı protokolları ilə uyğunlaşdırmaq
• Təhlükəsizlik auditləri və qiymətləndirmələri aparmaq, daxili və xarici təhlükəsizlik siyasətləri, qanunlar və tələblərə (məsələn, 27001) uyğunluğu təmin etmək
• Təhlükəsizlik sənədlərini, o cümlədən siyasətlər, prosedurlar, hadisə hesabatları və uyğunluq qeydlərini saxlamaq
• İşçilərə kibertəhlükəsizlik ən yaxşı təcrübələri, phishing-dən qorunma və məlumatların təhlükəsiz şəkildə idarə edilməsi barədə maarifləndirmə təlimlərini koordinasiya etmək və dəstəkləmək
• Yüksək təhlükəsizlik təhdidləri, zəifliklər və sənayenin ən yaxşı təcrübələri ilə əlaqədar ən son yeniliklərlə tanış olmaq və yeni təhlükəsizlik çağırışlarına qarşı proaktiv tədbirlər tətbiq etmək
• İT və inkişaf komandaları ilə əməkdaşlıq edərək, təhlükəsizlik ən yaxşı təcrübələrini sistem dizaynına, proqram təminatının inkişafına və şəbəkə idarəçiliyinə inteqrasiya etmək
• Təhlükəsizlik metrikləri barədə hesabat verin və təhlükəsizlik vəziyyətini yaxşılaşdırmaq üçün üst idarəetməyə tövsiyələr təqdim etmək

Vəzifə üzrə tələblər:

• İnformasiya Təhlükəsizliyi, Kibertəhlükəsizlik, İT və ya əlaqəli sahələr üzrə bakalavr dərəcəsi.
• CompTIA A+, CompTIA Security+, SSCP və ya ekvivalent kimi müvafiq sertifikatlara sahib olmaq üstünlükdür.
• İnformasiya təhlükəsizliyi, İT və ya oxşar sahələrdə 2–3 il peşəkar iş təcrübəsi.
• Şəbəkə təhlükəsizliyi, firewall-lar, VPN-lər və müdaxilənin aşkarlanması/qarşısının alınması sistemləri (IDS/IPS) üzrə möhkəm biliklər.
• Endpoint qorunması, SIEM (Təhlükəsizlik Məlumatlarının və Hadisələrinin İdarəedilməsi) və zəifliklərin skan edilməsi alətləri kimi təhlükəsizlik texnologiyaları ilə işləmək bacarığı.
• Tənzimləyici tələblər və uyğunluq çərçivələri (məsələn, ISO/IEC 27001) haqqında anlayış.
• Əla problem həll etmə bacarığı və tənqidi düşünmə qabiliyyəti.
• Güclü komanda ilə əməkdaşlıq bacarığı və departamentlərarası effektiv işləmək qabiliyyəti.
• Penetrasiya testləri və təhlükəsizlik qiymətləndirmələri sahəsində təcrübə üstünlükdür.
• Kali Linux əməliyyat sisteminin əsasları.
• Windows son əməliyyat sistemininin konfiqurasiyası və idarəedilməsi.
• Windows serverin idarəedilməsinin əsasları
• Kibertəhlükəsizlik alətləri və metodlogiyası ilə tanışlıq

Müraciət qaydası: Vakansiya ilə maraqlanan namizədlər öz CV-lərini [email protected] ünvanına göndərə bilərlər. Mövzu hissəsində “İnformasiya təhlükəsizliyi üzrə mütəxəssis” yazılması xahiş olunur. Yalnız seçim mərhələsini keçən namizədlərlə əlaqə saxlanılacaq.