FED.az xəbər verir ki, Beynəlxalq Bank Risklərin idarə edilməsi departamentinin Əməliyyat risklərinin idarə edilməsi şöbəsinə Kibertəhlükəsizlik risklərinin idarə edilməsi üzrə mütəxəssis/aparıcı mütəxəssis/baş mütəxəssis vəzifəsinə vakansiya elan edir.
Eləcə də bax: "Bank of Baku" işçi axtarır - VAKANSİYA
Görəcəyiniz işlər:
Bank sirri xarakteri daşıyan məlumatların kənara sızmasının və Bankın informasiya bazalarına kənar şəxslərin müdaxiləsinin qarşısının alınması məqsədi ilə Banka məxsus informasiya sistemlərinin monitorinqini həyata keçirmək;
İT sistemləri, şəbəkələri və tətbiqlərinin boşluqlar üzrə təhlükəsizlik qiymətləndirməsini həyata keçirmək;
Zəifliklərin araşdırılması üçün tətbiq və şəbəkələrə daxil olma üzrə mexanizm və alətləri təyin etmək;
Kompüter sistemləri və şəbəkələri, həmçinin veb-əsaslı tətbiqlər üzrə təhlükəsizlik sınaqlarını, sızma testlərini aparmaq;
Tapılmış boşluqları sənədləşdirmək, onlar üzrə təhlükəsizlik hesabatları hazırlamaq və aradan qaldırılması üzrə şöbə müdirinin və ya onu əvəz edən şəxsin qarşısında təkliflərlə çıxış etmək;
Müdaxilə insidentlərini aşkarlamaq və yaranma səbəblərini araşdırmaq;
Windows və Linux əməliyyat sistemləri üzərində təhlükəsizlik tədbirləri aparılması üçün təlimatların hazırlanmasını təmin etmək;
Yazılmış proyektlər üzərində kod incələnməsi aparılaraq boşluqları aşkarlamaq, təhlükəsiz kod yazılması üçün standartların hazırlanması və tətbiq edilməsi üçün təkliflər vermək;
Boşluqların aradan qaldırılması tədbirlərini həyata keçirmək üçün İT və İnformasiya Təhlükəsizliyi heyəti ilə daim əlaqə saxlamaq;
Requlyator tələblərinin tətbiq olunması üzrə tədbirləri həyata keçirmək.
Bizim üçün ideal namizəd:
Ali təhsilli (İnformasiya texnologiyaları, Kompüter mühəndisliyi, Kompüter elmləri, Tətbiqi riyaziyyat, İqtisadiyyat və idarəetmə sahələri üzrə);
İnformasiya texnologiyaları və ya təhlükəsizliyi sahəsində minimum 3, bank sektorunda müvafiq sahə üzrə minumum 1 il iş təcrübəli;
Azərbaycan dilini əla, ingilis və rus dilini yaxşı səviyyədə bilən;
Texniki məlumatları analiz etmək və dəyərləndirmək üçün analitik bilikli;
TCP / IP və OSI modeli, şəbəkə protokolları, trafik axını, sistem rəhbərliyi, müdafiə dərinliyi və ümumi təhlükəsizlik elementləri haqqında geniş məlumatlı;
Active Directory, LDAP, DNS, VPN və DHCP; Firewall, Anti-Malware, HIDS haqqında bilikli;
Əməliyyat sistemləri (Windows Server (İİS-in quraşdırılması və idarə olunması), Windows, Linux) üzrə təməl bilikli;
Sistem və şəbəkə təhlükəsizliyinin, web-əlavələrinin və onların texnologiyalarının təhlükəsizliyi və əlaqəli risklər haqqında məlumatlı;
Verilənlər bazaları və VB-nin idarəetmə sistemləri (Oracle, MS SQL Server, MySQL, NoSQL və s.) ilə tanışlıq;
Təhlükəsizliyin təmin edilməsi üsullarının/müdaxilələrin aşkar edilməsi sistemlərinin iş prinsiplərini anlayan (korporativ antiviruslar, WAF, IDS/IPS, UTM, NGFW və s.);
SIEM platformasının memarlığı, mühəndisliyi və əməliyyatları, onların işləmə prinsipləri ilə tanışlıq (məsələn, Nitro / McAfee Enterprise Security Manager, ArcSight, QRadar, LogLogic, Splunk);
Sadalanmış sertifikatlardan azı birinin mövcud olması arzuolunandır: CISCO CyberOPS, CCNA Security, Comptia Security+, ISO/IEC 27005, CCNA, RHCSA, MCITP
BPM, Bİ, Flexcube və s bank proqramları ilə tanışlığının olması üstünlükdür.
Bu iş sizə nələri qazandıracaq:
Müvafiq sahədə özünüzü reallaşdırmaq imkanı;
Təcrübəli və motivasiyalı komandanın üzvü olmaq.
Əgər axtardığımız ideal namizəd sizsinizsə CV-nizi [email protected] elektron ünvanına göndərə bilərsiniz.
Məktubun mövzu hissəsində müraciət edilən vəzifə adının “Kibertəhlükəsizlik risklərinin idarə edilməsi üzrə namizəd” şəklində göstərilməsi xahiş olunur. Nəzərinizə çatdırmaq istərdik ki, müsahibələrə yalnız göstərilən kriteriyalara cavab verən şəxslər cəlb ediləcək.