İnformasiya təhlükəsizliyi üzrə mütəxəssis

  1. Ana Səhifə
  2. Vakansiya haqqında
İnformasiya təhlükəsizliyi üzrə mütəxəssis
  • Xüsusi Sənaye Layihələri Ofisi
  • STP MMC
  • Elanın yerləşdirmə tarixi: 2025-05-21
Namizədə olan tələblər:
  • ISO/IEC 27001, NIST, COBIT, və ya SOC 2 kimi təhlükəsizlik və idarəetmə standartları üzrə biliklər
  • Firewall sistemlərinin (Palo Alto, FortiGate, Check Point) konfiqurasiyası və idarə edilməsi
  • Təhlükəsizlik monitorinq sistemləri (SIEM - Splunk, QRadar, ə s.) üzrə təcrübə
  • EDR, DLP, VPN, NAC, MDM kimi təhlükəsizlik həllərində işləmə bacarığı
  • Məlumatların şifrələnməsi və kriptoqrafik alətlər (PKI, TLS, PGP, və s.) haqqında biliklər
  • Penetrasiya testlərinin nəticələrinin analizi və zəifliklərin aradan qaldırılması üzrə biliklər
  • Microsoft 365 təhlükəsizlik ayarları (MFA, Conditional Access, Defender for 365 və s.) haqqında biliklər
  • Risklərin qiymətləndirilməsi və idarə olunması üzrə təcrübə
  • Təhlükəsizlik insidentlərinin idarə edilməsi üzrə bilik və bacarıqlar
  • İT infrastrukturunun (şəbəkə, serverlər, istifadəçi son nöqtələri və s.) təhlükəsizlik baxımından ümumi anlayışı
  • CEH, CISSP, CISM, CompTIA Security+, ISO/IEC 27001 LA, PCNSA və ya PCNSE beynəlxalq sertifikatlar (ən azı 1-i mütləqdir)
Ümumi vəzifə öhdəlikləri:
  • Təşkilatın informasiya təhlükəsizliyi siyasət və prosedurlarının hazırlanması və tətbiqinə nəzarət
  • ISO/IEC 27001 və digər beynəlxalq standartlara uyğunluğun təmin edilməsi və daxili auditlərin keçirilməsi
  • Şəbəkə, server və son nöqtə təhlükəsizliyinin təmin edilməsi üçün nəzarət mexanizmlərinin tətbiqi (firewall, EDR, NAC, DLP və s.)
  • Təhlükəsizlik hadisələrinin (insidentlərin) monitorinqi, araşdırılması və cavablandırılması (SIEM, SOAR sistemləri ilə)
  • Phishing və digər sosial mühəndislik hücumlarına qarşı maarifləndirmə proqramlarının hazırlanması və keçirilməsi
  • Məlumatların təsnifatı, şifrələnməsi və mühafizəsi siyasətlərinin tətbiqi
  • Üçüncü tərəf risklərinin qiymətləndirilməsi və məlumat təhlükəsizliyi müqavilələrinin hazırlanmasında iştirak
  • Təhlükəsizlik zəifliklərinin təhlili və müvafiq düzəlişlərin planlaşdırılması (Vulnerability Assessment & Penetration Testing nəticələri əsasında)
  • Yeni sistem və layihələr üzrə təhlükəsizlik risklərinin ilkin qiymətləndirilməsi və tövsiyələrin verilməsi
  • Təhlükəsizlik insidentlərinin qeydə alınması, insident reyestrinin aparılması
  • Aylıq və illik hesabatlar hazırlamaq və rəhbərliyə təqdim etmək

Namizədə olan əlavə tələblər:

Yoxdur

Vakansiya detalları
  • Məşğulluq növü
    Tam ştat
  • Təcrübə tələbi
    1-3 il
  • Təhsil
    Ali təhsil-Bakalavr
  • Ixtisas
    İT, informasiya təhlükəsizliyi və ya əlaqəli sahə
  • Dil biliyi
    İngilis dili-Orta Rus dili-Orta
  • Komputer bacarıqları
    Ms Word Ms Excel Ms Power Point Outlook email sistemi
  • Əmək haqqı
    Müsahibə əsasında təyin ediləcək.
  • Elanın yerləşdirmə tarixi
    2025-05-21
  • Son müraciət tarixi
    2025-06-20