İnformasiya Sistemlərində istifadəçilərin və administratorların girişlərinə və səlahiyyətlərinə nəzarət mexanizimlərin idarə edilməsi
İnformasiya Sistemlərinin, proseslərinin şirkət siyasətlərinə və ITGC audit kontrollarına uyğunluğunun müəyyən edilməsi
Aşkarlanmış boşluqların aradan qaldırılması üçün İT və Biznes komandaları ilə sıx işləmək;
DLP, PAM, NGFW, WAF, Endpoint Securty, Azure Security & Complience, IDS/IPS, SIEM və s. informasiya təhlükəsizliyi sahəsində mövcud olan sistemləri ilə işləmə, sazlanma və idarə edilməsi;
Biznes üçün kritik verilənlərin inventar, təsnifat və identifikasiyasının müəyyən olunması üçün lazımi tədbirlərin görülməsi;
Rəqəmsal infrastrukturun bir neçə sahə üzrə müdafiəsi üçün nəzərdə tutulmuş məhsulların gündəlik monitorinqinin aparılması, analizi, idarə edilməsi və hesabatın hazırlanmısı.
Namizədə tələblər
İnformasiya Texnologiyaları və ya İnformasiya Təhlükəsizliyi sahəsi üzrə ali təhsil;
İnformasiya Texnologiyaları və ya, İnformasiya Təhlükəsizliyi sahəsində ən azı 2 il, iş təcrübəsi;
Azərbaycan dilini əla, ingilis və rus dilini yaxşı səviyyədə bilən;
Əməliyyat sistemləri Windows və Linux əməliyyat sistemləri üzrə yaxşı biliyi olan;
PAM, DLP, SIEM, WAF, IDS/IPS və Azure Security & Complience sistemləri ilə iş təcrübəsi olan.
ITGC audit kontrolları ilə məlumatlı olan.
Təhlükəsizliyin təmin edilməsi sistemlərinin iş prinsiplərini anlayan və ümumi şəbəkə təhlükəsizliyi haqqında məlumata sahib olan;
Osquery, MITRE, Yara, Sysinternals ilə tanış olması arzuolunandır
Müxtəlif proqramlaşdırma dillərində (.NET, C#, Python, Javascript və.s) ilə tanış olması arzuolunandı.
OWASP mobil və veb metodologiyası tanış olması arzuolunandır.
ISO27001, CIS, NIST və ya DISA qabaqcıl təcrübələrin biri ilə tanış olması arzuolunandır;
Analitik düşüncə və stressə dözümlü olmaq bacarığı;
Texniki konsepsiyada olan problemləri və fikirləri digər şəxslərə çatdırmaq bacarığı (texniki biliklərə malik və yaxud əksinə, texniki biliklərə malik olmayan şəxslərə);