Əsas vəzifə və öhdəlikləri:

• İnfrastruktur və tətbiqlər üzrə zəifliklərin aşkarlanması, istismar potensialının analizi və mitigasiya strategiyalarının hazırlanması;
• Əməliyyat sistemləri, tətbiqlər və şəbəkə komponentlərinin loqlarının SIEM sistemlərinə inteqrasiyasını təmin etmək;
• EDR, XDR, DLP, Syslog və digər təhlükəsizlik agentlərinin avtomatlaşdırılmış yerləşdirilməsinə dəstək vermək;
• “Assesment” proseslərində kibertəhlükəsizlik sənədlərinin və məlumat aktivlərinin düzgün təsnifatını yoxlamaq;
• Məlumatların təsnifatı və Data Loss Prevention (DLP) tətbiqinin təkmilləşdirilməsi, idarəsi;
• Firewall, VPN, WAF, IDS/IPS sistemlərinin təhlükəsizlik siyasətlərinə uyğun konfiqurasiyası və loqlama mexanizmlərinin qurulması/təkmilləşdirilməsi;
• Yeni resurslar üzrə təhlükəsizlik qaydalarının SIEM/SOAR üzərində tətbiqi və testinin həyata keçirilməsi;
• Red Team / Blue Team simulyasiyalarında iştirak;
• Təhlükəsizlik auditləri və test nəticələri (o cümlədən pentest) üzrə tapıntıların izlənməsi və aradan qaldırılması;
• PAM siyasətlərinə uyğun olaraq istifadəçi girişlərinin və imtiyazlı hüquqların düzgün şəkildə təyin olunmasını və idarə edilməsini yoxlamaq;
• Phishing, spoofing, DDoS və digər real hücum vektorlarına qarşı müdafiə ssenarilərinin hazırlanması və test edilməsi;
• Təhlükəsizlik texnologiyaları üzrə yeniliklərin izlənməsi, PoC (Proof of Concept) testlərinin aparılması və uyğun həllərin təklif olunması;

Tələb olunun biliklər:

• Microsoft ailəsinə daxil olan əməliyyat sistemləri və müxtəlif Linux distributivləri üzrə sərbəst idarəetmə və sistemlərin hardening (möhkəmləndirilməsi) sahəsində praktik bacarıqlar;
• EDR, XDR, DLP, SIEM və Syslog agentlərinin yerləşdirilməsi və avtomatlaşdırılmış tətbiq ssenarilərində təcrübə (Ansible, Puppet, GPO və s.);
• WAF texnologiyaları üzrə nəzəri və praktiki biliklər (F5 ASM, Imperva, FortiWeb, AWS WAF, Azure WAF, Cloudflare WAF);
• PAM sistemlərinin arxitekturası və təhlükəsizlik prinsipləri üzrə bilik (CyberArk, Thycotic və s.);
• Zəiflik skanları və uyğunluq yoxlamaları üzrə təcrübə (Nessus, OpenVAS, Qualys, CIS CAT Pro);
• Müxtəlif hücum vektorlarına qarşı ssenarilərin (phishing, spoofing, DDoS) hazırlanması və test edilməsi;
• Texnoloji yenilikləri izləmək, sınaqdan keçirmək (PoC) və uyğun texnologiyaları tövsiyə etmək bacarığı;
• Kibertəhlükəsizlik sənədlərinin hazırlanması, risklərin dəyərləndirilməsi və audit nəticələrinin idarə olunması bacarığı;
• OSCP, CEH, RHCSA / RHCE, Pentest+, CCNA Security, Microsoft Certified Engineer,   Fortinet NSE 4–7 sertifikatları (üstünlük)
• Sahə üzrə minimum 2 il iş təcrübəsi
• Azərbaycan dili sərbəst; rus və ingilis dilləri yaxşı.