Vəzifə təlimatları
• Şəbəkənin gündəlik monitorinqinin aparılması;
• İnformasiya Sistemlərində istifadəçilərin və administratorların girişlərinə və səlahiyyətlərinə nəzarət edilməsi
• İnformasiya təhlükəsizliyinə aid alətlərlərinin köməyi ilə (eləcədə digər imkanlar/addımlarla) şəbəkə, kompüter sistemləri, veb tədbiqləri və digər rəqəmsal infrastruktura bağlı aktivlərdə boşluqların və təhdid doğurucu vəziyyətlərin aşkarlanması üçün skanlamaların aparılması və hesabatın hazırlanması;
• Aşkarlanmış boşluqların aradan qaldırılması üçün İT və İnformasiya Təhlükəsizliyi komandaları ilə sıx işləmək;
• Gündəlik olaraq infrastrukturda olan aktivliyin monitorinqi və “log”ların analizinin aparılması;
• Rəqəmsal infrastrukturun bir neçə sahə üzrə müdafiəsi üçün nəzərdə tutulmuş məhsulların gündəlik monitorinqinin aparılması, hesabatın çıxarılması və analizi.
• Veb və mobil tədbiqləri üzərində kod incələnməsi aparılaraq boşluqları aşkarlamaq, təhlükəsiz kod yazılması üçün təkliflər vermək;
• İnformasiya Sistemlərində istifadəçilərin və administratorların girişlərinə və səlahiyyətlərinə nəzarət edilməsi
• İnformasiya təhlükəsizliyinə aid alətlərlərinin köməyi ilə (eləcədə digər imkanlar/addımlarla) şəbəkə, kompüter sistemləri, veb tədbiqləri və digər rəqəmsal infrastruktura bağlı aktivlərdə boşluqların və təhdid doğurucu vəziyyətlərin aşkarlanması üçün skanlamaların aparılması və hesabatın hazırlanması;
• Aşkarlanmış boşluqların aradan qaldırılması üçün İT və İnformasiya Təhlükəsizliyi komandaları ilə sıx işləmək;
• Gündəlik olaraq infrastrukturda olan aktivliyin monitorinqi və “log”ların analizinin aparılması;
• Rəqəmsal infrastrukturun bir neçə sahə üzrə müdafiəsi üçün nəzərdə tutulmuş məhsulların gündəlik monitorinqinin aparılması, hesabatın çıxarılması və analizi.
• Veb və mobil tədbiqləri üzərində kod incələnməsi aparılaraq boşluqları aşkarlamaq, təhlükəsiz kod yazılması üçün təkliflər vermək;
Namizədə tələblər
• İnformasiya Texnologiyaları sahəsi üzrə ali təhsil;
• İnformasiya Texnologiyaları və ya, İnformasiya Təhlükəsizliyi sahəsində ən azı 1 il, iş təcrübəsi;
• Azərbaycan dilini əla, ingilis və rus dilini yaxşı səviyyədə bilən;
• Əməliyyat sistemləri Windows Server, Windows, Linux üzrə bilikli olan;
• SIEM və DLP sistemləri ilə iş təcrübəsi olan.
• Təhlükəsizliyin təmin edilməsi sistemlərinin iş prinsiplərini anlayan (Firewall, korporativ antiviruslar, WAF, HIDS/HIPS, NIDS/NIPS, NGFW və s.);
• Şəbəkə avadanlıqları, protokolları, portları, kriptoqrafiya, və ümumi şəbəkə təhlükəsizliyi haqqında məlumata sahib olan;
• Java, C#, Python, Javascript, proqramlaşdırma dillərini bilmək arzuolunandır;
• OWASP metodologiyası, CIS, NIST və ya DISA qabaqcıl təcrübələrin biri ilə tanış olması arzuolunandır;
• Analitik düşüncə və stressə dözümlü olmaq bacarığı;
• Texniki konsepsiyada olan problemləri və fikirləri digər şəxslərə çatdırmaq bacarığı (texniki biliklərə malik və yaxud əksinə, texniki biliklərə malik olmayan şəxslərə);
• Ünsiyyətqurma və komandada işləmək bacarığı;
• Səbrli və soyuqqanlı olmaq bacarığı.
TƏCRÜBƏ:
• İnformasiya Texnologiyaları və ya, İnformasiya Təhlükəsizliyi sahəsində ən azı 1 il iş təcrübəsi arzuolunandır;
