Vəzifə təlimatları
- Şəbəkə müdaxiləsinin günahkarlarını aşkar etmək üçün ən yaxşı üsulları müəyyən etmək üçün qeyd sənədləri, sübutlar və digər məlumatların təhlilini aparmaq
- Kompleks kompüter proqramları və şəbəkələri ilə bağlı cinayət əməllərinin geniş miqyaslı araşdırmalarını aparmaq.
- Müəssisə şəbəkəsi Müdafiə (END) sınaq model(lər)ini idarə etmək və həmçinin yeni kibermüdafiə tətbiqetmələrini, qaydalarını / imzalarını, giriş nəzarətlərini və xidmət provayderi (ləri) tərəfindən idarə olunan platformaların konfiqurasiyalarını sınaqdan keçirmək və dəyərləndirmək.
- Hüquq-mühafizə orqanlarına texniki mütəxəssis və əlaqə kimi dəstək vermək və hadisələrin təfərrüatlarını lazım gəldikdə izah etmək.
- Şəbəkə və sistem zəifliklərini müəyyənləşdirmək üçün davamlı analiz aparmaq.
- İnformasiya təhlükəsizliyi ilə əlaqəli yeni alətlər / texnologiyalar hazırlamaq və inkişaf etdirmək.
- Mobil işçi qüvvəsini dəstəkləmək üçün mərkəzləşdirilmiş kriptoqrafik əsas idarəetmə mexanizmini inkişaf etdirmək
- Kiberməkanda zəiflikləri aşkar etmək üçün tərs mühəndislik alətlərini müəyyənləşdirmək və/və ya inkişaf etdirmək.
- Missiya tələblərinə əsaslanan xüsusi aparat və proqram təminatı üzrə kiber strategiyalarını müəyyənləşdirmək.
- Kiber məkan zəifliklərini istismar etmək və ya azaltmaq üçün yeni imkanların inkişafına fürsətlər tapmaq məqsədi ilə funksional və təhlükəsizliklə əlaqəli xüsusiyyətləri müəyyən etmək.
- Təhlükəsizlik tələblərinə uyğunluğu qiymətləndirmək üçün əməliyyatlar və prosedurlar (məsələn, sınaq) inkişaf etdirmək və həyata keçirmək.
- Təşkilatın Müəssisə Şəbəkəsinin Müdafiəsi (END) siyasətini və konfiqurasiyasını təhlil etmək və qaydalara və təşkilati təlimatlara uyğunluğunu qiymətləndirmək
- Riskləri azaltmaq üçün səmərəli təhlükəsizlik nəzarətinin seçilməsinə kömək etmək (məsələn, məlumat, sistemlərin və əməliyyatların mühafizəsi).
- Müəssisə şəbəkəsi aktivləri üzrə səlahiyyətli nüfuz testini aparmaq və / və ya dəstəkləmək.
- Ətraf mühitə uyğun olaraq tələb olunan yoxlanışı həyata keçirmək (məsələn, texniki nəzarət, əks-tədbir rəyləri [tscm], TEMPEST əks-tədbir rəyləri).
- Müəssisə Şəbəkə Müdafiə (END) Audit Missiyalarını dəstəkləmək üçün yerləşdirilə bilən kibermüdafiə auditi alət (məsələn, ixtisaslaşmış kibermüdafiə proqramı və aparat) dəstini saxlamaq.
- Tətbiq olunan Müəssisə Şəbəkəsinin Müdafiəsi (END) siyasətləri, qaydalar və uyğunluq sənədləri, kibermüdafiə audit ilə əlaqəli məlumatları saxlamaq.
- Müvafiq texnologiyanın fokus (məsələn, yerli hesablama mühiti, şəbəkə və infrastruktur, anklav sərhədi və dəstəkləyici infrastruktur) sahələrinin texniki (texnologiyanın qiymətləndirilməsi) və qeyri-texniki (insanların və əməliyyatların qiymətləndirilməsi) riskini və zəiflik qiymətləndirmələrini həyata keçirmək.
- Texniki və prosessual araşdırmaları müəyyənləşdirən və tövsiyə olunan düzəliş strategiyaları / həlləri təqdim edən audit hesabatlarını hazırlamaq.
Namizədə tələblər
- İnformasiya Texnologiyaları, Kompüter Elmləri, İnformasiya Təhlükəsizliyi vəya Tətbiqi Riyaziyyat sahəsi üzrə minimum Bakalavr təhsili və ya İnformasiya Təhlükəsizliyi sahəsində ən azı 3 il iş təcrübəsi
- Kompüter şəbəkəsi anlayışları, protokolları və şəbəkə təhlükəsizliyi metodologiyaları üzrə biliklər
- Risklərin idarə edilməsi prosesləri (məsələn, riskin qiymətləndirilməsi və azaldılması üsulları) üzrə biliklər
- Kibertəhlükəsizliklə bağlı milli və beynəlxalq qanunlar, qaydalar, siyasətlər və etika üzrə biliklər.
- Kibertəhlükəsizlik prinsipləri üzrə biliklər
- Kiber təhdidlər və zəifliklər üzrə biliklər
- Zəifliklərin skan edilməsi və təhlükəsizlik sistemlərində zəifliklərin tanınması bacarığı
- Şifrələmə alqoritmləri (məsələn, İnternet Protokolu Təhlükəsizliyi [IPSEC], Qabaqcıl Şifrələmə Standartı [AES], Ümumi Marşrutlaşdırma İnkapsulyasiyası [GRE], İnternet Açarının Mübadiləsi [IKE], Mesaj Digest Alqoritmi [MD5], Təhlükəsiz Hash Alqoritmi [SHA], Üçlü Məlumat Şifrələmə Standartı [3DES]) bilikləri.
- Kriptoqrafiya və kriptoqrafik açarların idarə edilməsi konsepsiyaları üzrə biliklər
- Verilənlər bazası sistemləri üzrə biliklər
- Dövrə lövhələri, prosessorlar, çiplər və əlaqəli kompüter avadanlığı da daxil olmaqla kompüter arxitekturasına tətbiq olunan elektrik mühəndisliyi üzrə biliklər.
- Daxili sistemlər interneti üzrə biliklər
- Qüsurlara dözümlülük üzrə biliklər
- Sistem komponentlərinin necə quraşdırıldığı, inteqrasiyası və optimallaşdırılması üzrə biliklər
- İnsan-kompüter qarşılıqlı əlaqə prinsiplərini bilmək
- Xəbərdarlıqlar, tövsiyələr, səhvlər və bülletenlərdən məlum olan zəifliklər üzrə məlumat
- Məlumat və dataların məxfiliyini, bütövlüyünü, əlçatanlığını, həqiqiliyini və təkzib edilməməsini qorumaq üçün informasiya təhlükəsizliyi prinsipləri və təşkilati tələblər üzrə biliklər.
- Mənbə kodlaşdırması, kanal kodlaşdırması, alqoritm mürəkkəbliyi nəzəriyyəsi və məlumatların sıxılması daxil olmaqla, məlumat nəzəriyyəsi üzrə biliklər.
- İnformasiya təhlükəsizliyi prinsipləri və üsulları (məsələn, təhlükəsizlik divarları, silahsızlaşdırılmış zonalar, şifrələmə) üzrə biliklər.
- Riyaziyyat, o cümlədən loqarifmlər, triqonometriya, xətti cəbr, hesablama və statistika üzrə biliklər
- Mikroprosessorlar üzrə biliklər
- Şəbəkəyə giriş, kimlik və girişin idarə edilməsi (məsələn, açıq açar infrastrukturu [PKI]) üzrə biliklər.
- Təhlükəsizlik məqsədləri, əməliyyat məqsədləri və mübadilələr daxil olmaqla, şəbəkə dizaynı prosesləri üzrə biliklər
- Əməliyyat sistemləri üzrə biliklər
- Şəbəkə trafikin necə axdığı üzrə biliklər (məsələn, Transmissiya İdarəetmə Protokolu və İnternet Protokolu [TCP/IP], Açıq Sistemlərin Qarşılıqlı Əlaqəsi modeli [OSI])
- Paralel və paylanmış hesablama anlayışları üzrə biliklər.
- Təhlükəsiz konfiqurasiya idarəetmə üsulları üzrə bilik
- Təhlükəsizliyin idarə edilməsində (məsələn, Buaxılışların İdarə edilməsi, Təmirlərin İdarə edilməsi) əsas anlayışlar üzrə biliklər.
- Təhlükəsizlik sisteminin dizayn alətləri, metodları və texnikaları üzrə biliklər
- Proqram mühəndisliyi üzrə biliklər
- Sistemlərin sınaqdan keçirilməsi və qiymətləndirmə üsulları üzrə biliklər
- Əsas telekommunikasiya anlayışları (məsələn., Marşrutlaşdırma Alqoritmləri, Fiber Optik Sistemləri Əlaqə Büdcəsi, Multipleksorları əlavə etmək/buraxmaq) üzrə bilik
- Təhlükəsizlik sistemlərinin və dizaynlarının möhkəmliyini qiymətləndirmək bacarığı
- Müəyyən edilmiş təhlükəsizlik risklərinə qarşı tədbirləri layihələndirmək bacarığı
- İnformasiya təhlükəsizliyi prinsipləri və tendensiyalarına əsaslanan təhlükəsizlik nəzarətlərinin layihələndirmək bacarığı
