Azerconnect
Cyber Security Systems Administrator
Son tarix 23 sen 2022 - Müraciət et
About the vacancy:
Division: Internal and Information Security
Working schedule: 5 days a week, from 09:00 to 18:00. Based on nature of the work you will be able to work from office and from home
Deadline to apply: 20.10.2022
Your main job responsibilities:
- Installs, configures, troubleshoots, and maintains server and systems configurations (hardware and software) in Information Security environment and in supportive security systems to ensure their confidentiality, integrity, and availability. Administers server-based systems, security devices, distributed applications, network storage, messaging, and performs systems monitoring. Consults on network, application, and customer service issues to support computer systems’ security and sustainability
- Installs, configures, tests, operates, maintains, and manages network devices including hardware, software, and operating systems within Information Security environment that permit information sharing across the full spectrum of transmission using all media. Supports the security of information and information systems
- Conduct analysis of log files, evidence, and other information in order to determine best methods for identifying the perpetrator(s) of a network intrusion
- Conduct large-scale investigations of criminal activities involving complicated computer programs and networks
- Administer Enterprise Network Defense (END) test bed(s), and test and evaluate new cyber defense applications, rules/signatures, access controls, and configurations of platforms managed by service provider(s)
- Coordinate with Enterprise Network Defense (END) Analysts to manage and administer the updating of rules and signatures (e.g., intrusion detection/protection systems, anti-virus, and content blacklists) for specialized cyber defense applications
- Implement Risk Management Framework (RMF)/Security Assessment and Authorization (SA&A) requirements for specialized Enterprise Network Defense (END) systems within the enterprise, and document and maintain records for them
- Perform system administration on specialized Enterprise Network Defense (END) applications and systems (e.g., anti-virus, audit and remediation) to include installation, configuration, maintenance, backup and restoration
- Assist in perform analysis of log files from a variety of sources (e.g., individual host logs, network traffic logs, firewall logs, and intrusion detection system [IDS] logs) to identify possible threats to network security
- Assist in perform command and control functions in response to incidents
- Conducts and documents the systems integration, testing, operations, maintenance, and security of an information security environment and of DevSecOps systems in relevance. Coordinates threat and mitigation strategies across the enterprise
- Develop centralized cryptographic key management capability
- Identify functional- and security-related features to find opportunities for new capability development to exploit or mitigate cyberspace vulnerabilities
Position requirements:
- Knowledge of computer networking concepts and protocols, and network security methodologies
- Knowledge of cyber threats and vulnerabilities
- Skill in conducting vulnerability scans and recognizing vulnerabilities in security systems
- Knowledge of encryption algorithms (e.g., Internet Protocol Security [IPSEC], Advanced Encryption Standard [AES], Generic Routing Encapsulation [GRE], Internet Key Exchange [IKE], Message Digest Algorithm [MD5], Secure Hash Algorithm [SHA], Triple Data Encryption Standard [3DES])
- Knowledge of cryptography and cryptographic key management concepts
- Knowledge of database systems
- Knowledge of electrical engineering as applied to computer architecture, including circuit boards, processors, chips, and associated computer hardware
- Knowledge of how system components are installed, integrated, and optimized
- Knowledge of information security principles and methods (e.g., firewalls, demilitarized zones, encryption)
- Knowledge of network access, identity, and access management (e.g., public key infrastructure [PKI])
- Knowledge of network design processes, including security objectives, operational objectives, and trade-offs
- Knowledge of operating systems
- Knowledge of key concepts in security management (e.g., Release Management, Patch Management);
- Knowledge of security system design tools, methods, and techniques
- Knowledge of key telecommunication concepts (e.g., Routing Algorithms, Fiber Optics Systems Link Budgeting, Add/Drop Multiplexers)
- Skill in designing security controls based on information security principles and tenets
- Skill in determining how a security system should work, including its resilience and dependability capabilities, and how changes in conditions, operations, or the environment will affect these outcomes
- Skill in developing and applying security system access controls
- Skill in using network analysis tools to identify vulnerabilities
- Knowledge of local specialized system requirements (e.g., critical infrastructure systems that may not use standard information technology [IT]) for safety, performance, and reliability)
- Knowledge of network security architecture concepts, including topology, protocols, components, and principles (e.g., application of defense-in-depth)
- Skill in developing and applying user credential management system
- International certifications in Information Security such as OSCP, CEH, RHCSA, PCNSE, CCNP Security are desirable
- Fluent Azeri and English language skills
Applications will be reviewed against position requirements and only shortlisted candidates will be contacted.
Vakansiya haqqında:
Funksiya: Daxili və İnformasiya Təhlükəsizliyi
İş qrafiki: Həftənin 5 günü saat 09:00-dan 18:00-dək. İşin tələblərinə əsasən ofisdən və evdən çalışa biləcəksiniz
Son müraciət tarixi: 20.10.2022
Sizin əsas vəzifə öhdəlikləriniz:
- Bütün növ mediadan istifadə etməklə, transfer proqramı daxilində məlumat mübadiləsinin tam spektrində məlumat mübadiləsi aparan cihaz, proqram və əməliyyat sistemləri daxil olmaqla Informasiya təhlükəsizliyi mühitində şəbəkə qurğularını quraşdırmaq, konfiqurasiya etmək, sınaqdan keçirmək və idarə etmək. Məlumat və informasiya sistemlərinin təhlükəsizliyini dəstəkləmək
- Məxfilik, bütövlüyünü və mövcudluğunu təmin etmək üçün Informasiya təhlükəsizliyi və dəstəkləyici təhlükəsizlik mühitində serveri və sistem konfiqurasiyalarını (aparat və proqram təminatlarını) quraşdırmaq, konfiqurasiya etmək, həll etmək və saxlamaq. Server əsaslı sistemləri, təhlükəsizlik cihazlarını, paylanmış tətbiqləri, şəbəkə anbarı, mesajlaşma və sistemlərin monitorinqini həyata keçirmək. Kompüter sistemlərinin təhlükəsizliyini və davamlılığını dəstəkləmək üçün şəbəkə, tətbiqi və müştəri xidməti məsələlərində məsləhətləşmək
- Şəbəkə müdaxiləsinin günahkarlarını aşkar etmək üçün ən yaxşı üsulları müəyyən etmək üçün qeyd sənədləri, sübutlar və digər məlumatların təhlilini aparmaq
- Kompleks kompüter proqramları və şəbəkələri ilə əlaqəli cinayət əməllərinin geniş miqyaslı araşdırmalarını aparmaq
- Müəssisə şəbəkəsinin müdafiə sınaq model(lər)ini idarə etmək və həmçinin yeni kiber müdafiə tətbiqetmələrini, qaydalarını / izlərini, giriş idarəetmə və xidmət təminatçısı (lar) tərəfindən idarə olunan platformaların konfiqurasiyalarını sınaqdan keçirmək və dəyərləndirmək
- İxtisaslaşdırılmış kibermüdafiə proqramları üçün qaydaların və imzaların yenilənməsini idarə etmək üçün müəssisə şəbəkəsinin müdafiə analitikləri ilə koordinasiya etmək
- Müəssisə daxilində ixtisaslaşdırılmış müəssisə şəbəkəsi müdafiəsi sistemləri üçün risklərin idarə edilməsi, icazəsi və avtorizasiya tələbləri həyata keçirmək, onlara dair qeydləri sənədləşdirmək
- Xüsusi müəssisə şəbəkəsi müdafiə tətbiq və sistemlərinin (antivirus, audit və aradan qaldırma) quraşdırılması, konfiqurasiya, təmir, ehtiyat və bərpa daxil olmaqla inzibatçı əməliyyatlarını həyata keçirmək
- Şəbəkə təhlükəsizliyi üçün mümkün təhdidləri müəyyənləşdirmək üçün müxtəlif mənbələrdən (məsələn, fərdi ev sahibi qeydləri, şəbəkə trafik qeydləri, şəbəkə girişləri, şəbəkə ekranı qeydləri və müdaxilə aşkarlama sistemi) analizini aparmaq
- Insidentlərə cavab olaraq icraat və nəzarət funksiyalarını yerinə yetirmək
- İnformasiya təhlükəsizliyi sistemlərin və DevSecOps sistemlərinin inteqrasiyasını, testi, əməliyyatları, istismarını və təhlükəsizliyini təmin etmək. Müəssisə daxilində təhdid və yumşalma strategiyalarını əlaqələndirmək
- Mərkəzləşdirilmiş kriptoqrafik əsas idarəetmə meanizmini yaratmaq
- Kiber mühit zəifliklərini istismar etmək və ya yüngülləşdirmək üçün yeni qabiliyyət inkişafı üçün fürsətlər tapmaq üçün funksional və təhlükəsizliklə əlaqəli xüsusiyyətləri müəyyən etmək
Vəzifənin tələbləri:
- Kompüter şəbəkəsi anlayışları və protokolları və şəbəkə təhlükəsizliyi metodologiyaları haqqında biliklər;
- Kiber təhdidlər və zəifliklər haqqında biliklər
- Zəifliklərin skan edilməsi və təhlükəsizlik sistemlərində zəifliklərin tanınması bacarığı
- Şifrələmə alqoritmlərini bilmək
- Kriptoqrafiya və kriptoqrafik açarların idarə edilməsi konsepsiyaları haqqında biliklər
- Verilənlər bazası sistemləri haqqında biliklər
- Dövrə lövhələri, prosessorlar, çiplər və əlaqəli kompüter avadanlığı da daxil olmaqla kompüter arxitekturasına tətbiq olunan elektrik mühəndisliyi biliklər
- Sistem komponentlərinin necə quraşdırıldığı, inteqrasiyası və optimallaşdırılması haqqında biliklər
- İnformasiya təhlükəsizliyi prinsipləri və üsulları haqqında biliklər
- Şəbəkəyə giriş, şəxsiyyət və girişin idarə edilməsi haqqında biliklər
- Təhlükəsizlik məqsədləri, əməliyyat məqsədləri və uyğunlaşmalar daxil olmaqla, şəbəkə dizaynı prosesləri haqqında biliklər
- Əməliyyat sistemləri üzrə biliklər
- Təhlükəsizlik idarəçiliyində əsas anlayışlar haqqında bilik
- Təhlükəsizlik sisteminin dizayn alətləri, metodları və texnikaları haqqında biliklər
- Əsas telekommunikasiya anlayışlarını bilmək
- İnformasiya təhlükəsizliyi prinsipləri və prinsiplərinə əsaslanan təhlükəsizlik nəzarətlərinin layihələndirilməsi bacarığı
- Təhlükəsizlik sisteminin necə işləməli olduğunu, o cümlədən onun davamlılığı və etibarlılıq imkanlarını və şərtlər, əməliyyatlar və ya ətraf mühitdəki dəyişikliklərin bu nəticələrə necə təsir edəcəyini müəyyən etmək bacarığı
- Təhlükəsizlik sistemlərinə giriş nəzarətlərini təkmilləçdirmə və tətbiq etmək bacarığı
- Zəiflikləri müəyyən etmək üçün şəbəkə təhlili alətlərindən istifadə etmək bacarığı
- Yerli ixtisaslaşdırılmış sistem tələblərini bilmək
- Topologiya, protokollar, komponentlər və prinsiplər daxil olmaqla şəbəkə təhlükəsizliyi arxitekturası konsepsiyaları haqqında biliklər
- İstifadəçi adlarını idarəetmə sistemini inkişaf etdirmək və tətbiq etmək bacarığı
- İnformasiya Təhlükəsizliyi sahəsində beynəlxalq sertifikatlar arzu olunandır
- Səlis Azərbaycan və İngilis dili bilikləri
Müraciətlər vakansiyanın tələblərinə əsasən dəyərləndiriləcək və yalnız seçilmiş namizədlərlə əlaqə saxlanılacaqdır.