TuranBank ASC
İnformasiya Təhlükəsizliyinin Monitorinqi Şöbəsi Aparıcı Mütəxəssis
Son tarix 03 avq 2025 - Müraciət et
Vəzifə Öhdəlikləri:
- Təhlükəsizlik insidentlərinin eskalasiyası və uyğun müdaxilə tədbirlərinin tətbiqi;
- SIEM və digər təhlükəsizlik həlləri (Firewall, IDS/IPS, XDR, EDR, WAF, DLP) ilə insidentlərin izlənməsi və analiz edilməsi;
- Active Directory, LDAP, DNS, VPN və digər autentifikasiya və identifikasiya sistemləri ilə işləmə bacarığı;
- Loqların analizi, korelyasiya qaydalarının tənzimlənməsi və optimallaşdırılması, hesabatların hazırlanması;
- Tənzimləyici qurumun tələblərinə uyğun olaraq informasiya təhlükəsizliyi üzrə siyasət, qayda və prosedurların hazırlanması, yenilənməsi və hesabatların tərtib edilməsi;
- Təhdid kəşfi (Threat Hunting) və anomaliyaların aşkarlanması;
- L1 mütəxəssislər tərəfindən aşkarlanan şübhəli fəaliyyətlərin, potensial təhlükələrin və insidentlərin təhlili və araşdırılması.
- İstifadəçilərin təhlükəsizlik pozuntularını analiz etmək və hesabatlandırmaq;
- CTI (Cyber Threat Intelligence) məlumatlarını araşdıraraq yeni təhdidlərə qarşı tədbirlər görmək;
- Kiber təhlükəsizlik insidentləri üçün playbook və runbook-ların hazırlanması və təkmilləşdirilməsi;
- Zərərli proqram və fişinq insidentlərinin analizi və bloklanması.
Təhsil və İş Təcrübəsi:
- İnformasiya təhlükəsizliyi, kompüter elmləri, şəbəkə təhlükəsizliyi və ya müvafiq sahədə ali təhsil;
- İnformasiya təhlükəsizliyi monitorinqi, insident aşkarlanması və ilkin cavab tədbirləri üzrə minimum 2-3 il iş təcrübəsi;;
- Azərbaycan və ingilis dillərində səlis, rus dilində texniki səviyyədə biliklər;
- SIEM həlləri (Splunk, QRadar, Wazuh və s.) və loq analitikası üzrə praktiki təcrübə;
- İnformasiya təhlükəsizliyi sistemləri ilə iş təcrübəsi ( XDR, WAF,DLP, Firewall və s.);
- Şəbəkə protokolları və sistem loqlarının analizi (TCP/IP, HTTP/HTTPS, SMTP, SNMP, Windows, Linux, Firewall və s.);
- Cyber Threat Intelligence (CTI) və təhlükəsizlik məlumatlarının təhlili üzrə biliklər;
- Analitik düşüncə və çevik qərarvermə bacarığı;
- CCNA,PCNSA ,CEH, CySa+, CompTIA Security+, SOC Analyst və ya oxşar sertifikatlara sahib namizədlərə üstünlük veriləcək;
- İnformasiya təhlükəsizliyi tələbləri və tənzimləmələri ilə işləmə bacarığı, siyasət və prosedurların hazırlanması üzrə təcrübəsi olan namizədlərə üstünlük veriləcək.
Vakansiyaya Müraciət Et düyməsində qeyd olunan TuranBank ASC-nin “İşə Qəbul Portalı”nda qeydiyyatdan keçərək müraciət edə bilərsiniz.
İnformasiya təhlükəsizliyi həlləri və insidentlərin idarə edilməsi şöbəsinin aparıcı mütəxəssisi
Son tarix 03 avq 2025 Müraciət et
Vəzifə öhdəlikləri:
- Banka aid informasiyanın məxfiliyi, bütövlüyü və əlçatanlığını təmin etmək;
- İnformasiya sistemlərini və məlumatları icazəsiz girişdən, informasiya sızmasından qoruyan nəzarət vasitələri tətbiq etmək;
- İnformasiya sistemlərinin təhlükəsizliyi risklərinin periodik qiymətləndirilməsini təşkil etmək;
- Baş vermiş əsas təhlükəsizlik insidentlərini araşdırmaq və qarşısının alınması üçün tədbirlər görmək;
- Bankın məlumatlarının, sistemlərinin və şəbəkələrinin qorunması üçün təhlükəsizlik tədbirlərini planlaşdırmaq, həyata keçirmək və təkmilləşdirmək;
- Təhlükəsizliklə əlaqədar lazımi nəzarət vasitələrini/tədbirlərini təmin etmək üçün İT komandası, kənar xidmət təminatçıları və məsləhətçilər ilə sıx əməkdaşlıq etmək;
- Vəzifə üzrə təyin edilən nəzarətlərin və ya xəbərdarlıqların monitorinqi və idarə edilməsi;
- Şəbəkə, sistemlər və digər rəqəmsal infrastruktura bağlı aktivlərdə gündəlik monitorinqinin aparılması təhdid doğurucu vəziyyətlərin aşkarlanması üçün yoxlamaların aparılması və (günlük, həftəlik, aylıq, rüblük, illik və s.) hesabatların hazırlanması və təqdim edilməsi;
- İnsident baş verdikdə hesabatların tərtib və təqdim edilməsi. İnsidentlərin idarə edilməsi;
- Fors-major hallarda işləmək
Namizədə tələblər:
- Müvafiq sahədə ali təhsil ;
- Azərbaycan dilini səlis, ingilis dilini yaxşı səviyyədə bilməli (Rus dili arzuolunandır );
- Şəbəkə və Şəbəkə Təhlükəsizliyi üzrə minimum 2-3 il iş təcrübəsi;
- Şəbəkə avadanlıqları, protokolları, portları, kriptoqrafiya, ümumi şəbəkə təhlükəsizliyi haqqında və şəbəkə texnologiyaları üzrə dərin biliklərə sahib olmalı;
- Şəbəkə avadanlıqlarının L2,L3,L4 tənzimləmələrinin dəqiqliklə yoxlanılması, şəbəkədə uyğunsuzluqların və təhlükəsizliyin araşdırılması
- Active Directory, LDAP, DNS və DHCP haqqında biliklər;
- Kiber və İnformasiya Təhlükəsizliyi müdafiə mexanizmlərı haqqında biliklər (IDS/IPS, DLP, SIEM, Endpoint Security, Privileged Access Management);
- NGFW administrasiyası -Paloalto,Fortigate;
- WAF administrasiyası və mövcud “Web Application”-ların təhlükəsizliyinin təhlili;
- NAC üzrə biliklər və iş təcrübəsi;
- ISO 27k seriyası, NIST CSF, COBIT, PCI DSS və s. kimi informasiya təhlükəsizliyi standartları və qaydaları haqqında anlayışın olması;
- Tələb olunan Beynəlxalq Sertifikatlar (CCNA,PCNSA,Comptia Security+/Network+,CySa+)
- Secure Email Gateway administrasiyası
- VPN rabitələrinin qurulması və təhlükəsizliyin texiniki sahəsi üzrə müasir tələblərin icrasi.
- Məsuliyyətlilik, operativlik, təşəbbüskarlıq, detallara diqqət yetirmək qabiliyyəti;
- Komandada işləmək bacarığı.
Vakansiyaya Müraciət Et düyməsində qeyd olunan TuranBank ASC-nin “İşə Qəbul Portalı”nda qeydiyyatdan keçərək müraciət edə bilərsiniz.
