AzerGold CJSC

İnformasiya təhlükəsizliyi üzrə baş mütəxəssis / Risklərin idarəolunması və daxili nəzarət şöbəsi

 Son tarix 04 avq 2024 - Müraciət et

Əsas vəzifə və öhdəliklər:

• İnformasiya təhlükəsizliyi üzrə rislərin qiymətləndirilməsi və idarə edilməsi proseslərinin təkmilləşdirilməsini təmin etmək;
• Bütün texnologiya layihələri, sistem və xidmətlər üzrə siyasət və standartların ardıcıl tətbiqini təmin etmək;
• İnformasiya təhlükəsizliyi üzrə siyasət,qayda və prosedurların işlənilib hazırlanması, bütün işçilərə çatdırılması və tələblərin yerinə yetirilməsini təmin etmək;
• Fəlakət zamanı (Təbii fəlakət, kiberhücum, insan səhvləri, texniki pozuntu,vandalizm və s.) kritik informasiya sistemlərinin bərpa planlarının hazırlanması və planların vaxtaşırı sınaqdan keçirilməsini təmin etmək;
• Nəticələrin təhlili daxil olmaqla kibertəhlükəsizlik pozuntuları ilə bağlı insidentlərin idarə edilməsini həyata keçirmək;
• Müntəzəm informasiya təhlükəsizliyi auditlərini həyata keçirmək;
• İnsidentlər zamanı texniki dəstək göstərmək;
• İnformasiya əldə olunmasında identifikasiya və girişin idarə edilməsinə dair sistemlərinin qurulmasını təmin etmək və sistemlərə nəzarət etmək;
• Cəmiyyətin əməkdaşlarına informasiya təhlükəsizliyi üzrə müvafiq təlimlər keçirmək və məsləhət vermək;
• İnformasiya təhlükəsizliyi riskləri və informasiya sistemlərinin yeniləmələri haqqında rəhbərliyə hesabat vermək;
• Cəmiyyətin işçiləri, struktur bölmələri və törəmə müəsisələrə informasiya təhlükəsizliyi üzrə məsləhətlər vermək;
• GDPR, NIST, CIS, ENISA və digər beynəlxalq tənzimləmələr və ən yaxşı təcrübələri Cəmiyyətin informasiya təhlükəsizliyi idarəetmə sistemində tətbiq etmək;
• İnformasiya və informasiya təhlküsizliyi üzrə dövlətin qanun, normativ hüquqi aktlar, qərarlar və qaydalara və Cəmiyyət tərəfindən qəbul olunmuş beynəlxaq standart, qaydalar və ən yaxşı təcrübələrə uyğunluğu təmin etmək və uyğunluğu daim nəzarətdə saxlamaq;
• Cəmiyyətin və törəmə müəssisələrinin məlumatlarının qorunması, habelə fərdi məlumatların, müştərilərin və tərəfdaşların məlumatlarının qorunması üçün strategiyanın hazırlanması və bu strategiyanın həyata keçirilməsini təmin etmək;
• İnformasiya təhlükəsizliyi üzrə daim monitorinq keçirmək, nəticələri barədə idarə heyətinə hesabatları təqdim etmək;
• İnformasiya texnologiyaları üzrə təchizatçı və üçüncü tərəflərin Cəmiyyətin informasiya təhlküəsizliyi tələblərinə cavab verməsinin təmin etmək üçün onların təhlükəsizlik vəziyyətinin qiymətləndirilməsini təmin etmək;
• Aidiyyəti hesabatları hazırlamaq və aidiyyəti üzrə təqdim etmək.

Tələb olunan bilik, bacarıq və səriştələr:

• Azərbaycan dilini əla səviyyədə, ingilis və rus dillərini yaxşı bilmək;
• Kibertəhlükəsizlik sistemləri və şəbəkə protokolları, şəbəkə və informasiya sistemi infrastrukturu haqqında güclü biliklərə malik olmaq;
• Linux, MS Windows, Active Directory üzrə mükəmməl biliklər;
• Təhlükəsizlik monitorinqi və ümumi hücum növlərinin araşdırılması, təhlükəsizlik hadisələrinin, insidentlərinin incələnməsi, şəbəkə trafiki analizi və log analizi təcrübəsi;
• CIS,SCAP bençmark-ları haqqında biliklər, bençmarkların sistemlərdə tətbiqi və uyğunluğunun yoxlanılması;
• MITRE ATT&CK Framework və Cyber Kill Chain metodologiyalarını bilmək;
• OWASP TOP 10 kibertəhlükəsizlik riskləri haqqında mükəmməl biliklər;
• PCI-DSS, ISO27001, NIST üzrə təhlükəsizlik tələblərinə uyğunluğun təmin olunması üçün monitorinqlərin aparılması, tətbiqi üçün tövsiyələr vermək;
• Malware Analysis metodologiyalarını anlamaq;
• Powershell, Bash, Python üzrə skript yazılması və işlərin avtomatlaşdırılmasında istifadəsi;
• Kali Linux, Backtrack, Netcat, Metasploit, Nmap, Wireshark və s. alətlərdən istifadə edərək nüfuzetmə testlərinin keçirilməsi;
• EDR, WAF, NGFW, IDS/IPS, NGFW,NAC, Enterprise AV və SIEM kimi həllər üzrə güclü bilik və müvafiq sistemlərdə təhlükəsizlik siyasətələrinin müəyyən olunması və tətbiqi;
• Burpsuite, Tenable Nessus, OpenVAS, OWASP ZAP kimi proqram alətləri vasitəsilə təhlükəsizlik boşuqları və zəifliklərinin avtomatlaşdırılmış aşkar olunması, testlərin aparılması;
• CompTIA CySA+, eCPPT, CEH kimi sertifikatlar üstünlük təşkil edir və sertifkatlar üzrə uyğun biliklərin olması;
• Texniki problemləri və fikirləri həm texniki biliklərə malik olanlara, həm də bu biliklərə malik olmayanlara çatdırmaq bacarığı;
• İnkişafa meyillilik, bilik və bacarıqlara yiyələnmək üçün daim öz üzərində inkişaf etmək bacarığı;
• İdeya və təkliflər vermək bacarığı;
• Komanda ilə işləmə və ünsiyyət qurma bacarığı, proaktiv olmaq.

Tələb olunan təhsil və iş təcrübəsi:

• İnformasiya təhlükəsizliyi, kompüter texnologiyaları, Dəqiq elmlər və ya kompüter elmləri üzrə ali təhsil;
• Müvafiq sahə üzrə 2 il iş təcrübəsi.

İş qrafiki: Əməkdaşın iş qrafiki gündə 8 saatdan, həftə ərzində isə 40 saatdan çox olmamaq şərtilə həftə içi 5 gün, saat 09:00-dan 18:00-a qədərdir. Nahar vaxtı saat 13:00-dan 14:00-dəkdir.

Əmək haqqı və əlavə imtiyazlar:

• Əmək haqqı müsahibə əsnasında təyin olunur.
• Əməkdaşlara beynəlxalq və yerli təlimlərdə (konfranslarda) iştirak etmək imkanı yaradılır.
• Əməkdaşlara idmanla məşğul olmaq üçün müəyyən idman mərkəzlərindən limitsiz istifadə hüququ verilir.
• Nəqliyyat xidməti.
• Rəqabətli mükafatlandırma sistemi.