Yeni Karyeranı Kəşf Et: 1is.az ilə İş Axtarışına Başla!

Vəzifə təlimatları

Şəbəkə müdaxiləsinin günahkarlarını aşkar etmək üçün ən yaxşı üsulları müəyyən etmək üçün qeyd sənədləri, sübutlar və digər məlumatların təhlilini aparmaq.
Müəssisə şəbəkəsi Müdafiə (Son) sınaq model(lər)ini idarə etmək və həmçinin yeni kiber müdafiə tətbiqetmələrini, qaydalarını / imzalarını, giriş idarəetmə və xidmət təminatçısı (lar) tərəfindən idarə olunan platformaların konfiqurasiyalarını sınaqdan keçirmək və dəyərləndirmək.
Gərəkli əməliyyat təhlükəsizliyi duruşunun (məsələn, şəbəkə və sistem təhlükəsizliyi, fiziki və ətraf mühitin təhlükəsizliyi, hadisəsi, hadisə, təhlükəsizlik təhsili və məlumatlandırma, təhlükəsizlik təhsili və məlumatlandırma) və ya proqramı üçün həyata keçirilməsini və istismarını istismar edir və təmin edir. Səlahiyyətli vəzifəli şəxsin (AO), informasiya sisteminin sahibi və ya informasiya sisteminin və ya proqramının təhlükəsizliyi barədə Daxili və İnformasiya təhlükəsizliyi idarəsinin direktoruna tövsiyyə etmək.
Maliyyələşdirmə, hüquqi və proqram tələblərinə uyğunluğunu təmin etmək üçün müqavilələri qiymətləndirmək.
Kiber fəaliyyət məlumatlarının təhdidi və ya hədəf təhlili və müəssisədəki təhdid məlumatlarının hasilatını idarə etmək.
Müəssisə informasiya təhlükəsizliyi təminatlarının səmərəliliyini izləmək və qiymətləndirmək üçün nəzərdə tutulmuş qorunma səviyyəsini təmin etmək üçün
Texniki sənədlər, hadisə hesabatları, kompüter imtahanlarının, xülasələrdən və digər situasiya məlumatlandırma məlumatlarını daha yüksək qərargaha təqdim etmək
Müvafiq yumşalma tədbirlərinin görülməsi üçün audit nəticələri və tövsiyələrini izləmək
Siyasət, proqramlar və həyata keçirilmə qaydalarını inkişaf etdirmək.
Təhlükəsizlik siyasətini hazırlamaq və yayımlamaq
Risklərin idarə edilməsi çərçivə prosesi fəaliyyətinə və əlaqəli sənədlərə giriş təmin etmək. (məs:, sistemin ömrü boyu dəstək planları, əməliyyatlar, əməliyyat prosedurları və texniki xidmət təhsili materialları)
Şəbəkə və sistem zəifliklərini müəyyənləşdirmək üçün davamlı analiz aparmaq.
Təhlükəsizlik tələblərinə uyğunluğu qiymətləndirmək üçün proseslər və prosedurlar (məsələn, sınaq) inkişaf etdirmək və aparmaq.
Təşkilatın müəssisə şəbəkəsinin müdafiə siyasətini və konfiqurasiyasını təhlil etmək və qaydalara və təşkilati direktivlərə uyğunluğu qiymətləndirmək.
Riskləri azaltmaq üçün səmərəli təhlükəsizlik nəzarətinin seçilməsinə kömək etmək (məsələn, məlumat, sistemlərin və proseslərin qorunması)
Müəssisə şəbəkəsi aktivləri üzrə səlahiyyətli nüfuz testini aparmaq və / və ya dəstəkləmək.
Ətraf mühitdə uyğun olaraq tələb olunan yoxlanışı həyata keçirmək. (məsələn, texniki nəzarət, əks keçid rəyləri [tscm], tempest qarşıdurmaların rəyləri).
Enterprise Şəbəkə Müdafiə Audit Missiyalarını dəstəkləmək üçün yerləşdirilə bilən kiber müdafiə auditi alət (məsələn, ixtisaslaşmış kiber müdafiə proqramı və aparat) dəsti saxlamaq.
Tətbiq olunan müəssisə şəbəkəsi müdafiə siyasətləri, qaydalar və uyğunluq sənədləri, kiber müdafiə audit ilə əlaqəli məlumatlar.
Müvafiq texnologiyanın fokus (məsələn, yerli hesablama mühiti, şəbəkə və infrastruktur, anklav sərhədi və dəstəkləyici infrastruktur) sahələrinin texniki və qeyri-texniki riskini və boşluq qiymətləndirmələrini həyata keçirmək.
Texniki və prosessual tapıntıları müəyyənləşdirən və tövsiyə olunan düzəltmə strategiyaları / həllər təqdim edən audit hesabatlarını hazırlamaq.

Namizədə tələblər

İnformasiya Texnologiyaları, Kompüter Elmləri, İnformasiya Təhlükəsizliyi vəya Tətbiqi Riyaziyyat sahəsi üzrə minimum Bakalavr təhsili və ya İnformasiya Təhlükəsizliyi sahəsində ən azı 3 il iş təcrübəsi
Kompüter şəbəkəsi anlayışları və protokolları və şəbəkə təhlükəsizliyi metodologiyaları haqqında biliklər.
Risklərin idarə edilməsi prosesləri haqqında biliklər (məsələn, riskin qiymətləndirilməsi və azaldılması üsulları).
Kibertəhlükəsizliklə bağlı milli və beynəlxalq qanunlar, qaydalar, siyasətlər və etika haqqında biliklər.
Kibertəhlükəsizlik prinsiplərini bilmək.
Kiber təhlükələr və zəifliklər haqqında biliklər.
Zəifliklərin skan edilməsi və təhlükəsizlik sistemlərində zəifliklərin tanınması bacarığı.
Şifrələmə alqoritmləri (məsələn, İnternet Protokolu Təhlükəsizliyi [IPSEC], Qabaqcıl Şifrələmə Standartı [AES], *Ümumi Yönləndirmə Enkapsulyasiyası [GRE], İnternet Açar Mübadiləsi [IKE], Mesaj Digest Alqoritmi [MD5], *Təhlükəsiz Hash Alqoritmi [SHA], Üçlü Məlumat Şifrələmə Standartı [3DES]).
Kriptoqrafiya və kriptoqrafik açarların idarə edilməsi konsepsiyaları haqqında biliklər.
Verilənlər bazası sistemləri haqqında biliklər.
Kompüter arxitekturasına tətbiq olunan elektrik mühəndisliyi bilikləri, o cümlədən dövrə lövhələri, prosessorlar, çiplər və əlaqəli kompüter avadanlıqları.
Quraşdırılmış sistemlər və əşyaların interneti haqqında biliklər.
Səhvlərə dözümlülük bilikləri.
Sistem komponentlərinin necə quraşdırıldığı, inteqrasiyası və optimallaşdırılması haqqında biliklər.
İnsan-kompüter qarşılıqlı əlaqə prinsiplərini bilmək.
Xəbərdarlıqlar, tövsiyələr, səhvlər və bülletenlərdən məlum olan zəifliklər haqqında məlumat.
Məlumat və məlumatların məxfiliyini, bütövlüyünü, əlçatanlığını, həqiqiliyini və təkzib edilməməsini qorumaq üçün məlumat təhlükəsizliyi prinsipləri və təşkilati tələblər haqqında biliklər.
Mənbə kodlaşdırması, kanal kodlaşdırması, alqoritm mürəkkəbliyi nəzəriyyəsi və məlumatların sıxılması daxil olmaqla məlumat nəzəriyyəsi bilikləri.
İnformasiya təhlükəsizliyi prinsipləri və metodları (məsələn, firewalllar, silahsızlaşdırılmış zonalar, şifrələmə) haqqında biliklər.
Riyaziyyat, o cümlədən loqarifmlər, triqonometriya, xətti cəbr, hesablamalar və statistika haqqında biliklər.
Mikroprosessorlar haqqında biliklər.
Şəbəkəyə giriş, şəxsiyyət və girişin idarə edilməsi (məsələn, açıq açar infrastrukturu [PKI]) haqqında biliklər.
Təhlükəsizlik məqsədləri, əməliyyat məqsədləri və mübadilələr daxil olmaqla şəbəkə dizayn prosesləri haqqında bilik.
Əməliyyat sistemləri üzrə biliklər.
Şəbəkədə trafikin necə axdığı barədə məlumat (məsələn, Transmissiya İdarəetmə Protokolu və İnternet Protokolu [TCP/IP], Açıq Sistem Qarşılıqlı Əlaqə modeli [OSI]).
Paralel və paylanmış hesablama anlayışları haqqında biliklər.
Təhlükəsiz konfiqurasiya idarəetmə üsullarını bilmək.
Təhlükəsizliyin idarə edilməsində əsas anlayışlar haqqında biliklər (məsələn, Release Management, Patch Management).
Təhlükəsizlik sisteminin dizayn alətləri, metodları və texnikaları haqqında biliklər.
Proqram mühəndisliyi üzrə biliklər.
Sistemlərin sınaqdan keçirilməsi və qiymətləndirmə üsulları haqqında biliklər.
Əsas telekommunikasiya konsepsiyaları (məs., Marşrutlaşdırma Alqoritmləri, Fiber Optik Sistemləri Əlaqə Büdcələmə, Multipleksorları əlavə etmək/buraxmaq) bilikləri.
Təhlükəsizlik sistemlərinin və dizaynlarının möhkəmliyini qiymətləndirmək bacarığı.
Müəyyən edilmiş təhlükəsizlik risklərinə qarşı tədbirləri layihələndirmək bacarığı.
İnformasiya təhlükəsizliyi prinsipləri və prinsiplərinə əsaslanan təhlükəsizlik nəzarətlərinin layihələndirilməsi bacarığı.
Təhlükəsizlik sisteminin necə işləməli olduğunu, o cümlədən onun dayanıqlılıq və etibarlılıq imkanlarını və şərtlər, əməliyyatlar və ya ətraf mühitdəki dəyişikliklərin bu nəticələrə necə təsir edəcəyini müəyyən etmək bacarığı.
Təhlükəsizlik sistemlərinə giriş nəzarətlərini inkişaf etdirmək və tətbiq etmək bacarığı.
Təhlükəsizlik dizaynlarının adekvatlığını qiymətləndirmək bacarığı.
Tərcümə edilmiş və tərtib edilmiş kompüter dillərini bilmək.
Zəiflikləri müəyyən etmək üçün şəbəkə təhlili alətlərindən istifadə etmək bacarığı.
Şəxsi Müəyyənləşdirilə bilən Məlumat (PII) məlumat təhlükəsizliyi standartları haqqında bilik.
Təhlükəsizlik, performans və etibarlılıq üçün yerli ixtisaslaşdırılmış sistem tələbləri (məsələn, standart informasiya texnologiyasından [İT] istifadə etməyən kritik infrastruktur sistemləri) bilik.
Təchizatçı və/və ya məhsulun etibarlılığını qiymətləndirmək bacarığı.
Topologiya, protokollar, komponentlər və prinsiplər (məsələn, dərindən müdafiənin tətbiqi) daxil olmaqla şəbəkə təhlükəsizliyi arxitekturası konsepsiyaları haqqında biliklər.
Şəbəkə sistemlərinin idarəetmə prinsipləri, modelləri, metodları (məsələn, sistemlərin performansının monitorinqi) və alətlər haqqında biliklər.
Xidmət kataloqları və xidmətlərin idarə edilməsi standartları (məsələn, İnformasiya Texnologiyaları İnfrastruktur Kitabxanası, v3 [ITIL]) haqqında biliklər.
Şəbəkələr və əlaqəli standartlar üçün xidmətlərin idarə edilməsi konsepsiyaları haqqında biliklər (məsələn, İnformasiya Texnologiyaları İnfrastruktur Kitabxanası, v3 [ITIL]).
İstifadəçi etimadnaməsini idarəetmə sisteminin işlənib hazırlanması və tətbiqi bacarığı.
İstirahət zamanı məlumatların şifrələnməsini dəstəkləmək üçün müəssisə açarı depozit sistemlərini tətbiq etmək bacarığı.
Təşkilatın məlumat təsnifat proqramı və səviyyəli məlumat itkisi üçün prosedurlar haqqında bilik.
Təhlükəsizlik modelləri haqqında biliklər (məsələn, Bell-LaPadula modeli, Biba bütövlüyü modeli, Clark-Wilson bütövlüyü modeli).

Ad:

Soyad:

Email:

Telefon nömrəniz:

Cv endir:

Hücum Xarakteli Təhlükəsizlik Xidmətləri Bölməsinin Rəhbəri

Vəzifə təlimatları

Namizədə tələblər

1iş.az

Bildirişləri əldə et