İnformasiya Təhlükəsizliyi Mütəxəssisi

İnformasiya Təhlükəsizliyi Mütəxəssisi təşkilatın informasiya aktivlərinin qorunmasını təmin etməklə məxfiliyin, bütövlüyün və əlçatanlığın təmin edilməsinə cavabdeh olacaqdır. Bu vəzifə informasiya təhlükəsizliyi siyasətinin icrasına nəzarət etməyi, insidentlərin araşdırılmasını, təhdidlərin aşkar edilməsini və müvafiq risklərin idarə olunmasını əhatə edir.

Vəzifə öhdəlikləri:

• İnformasiya təhlükəsizliyi strategiyasının həyata keçirilməsi: Şirkətin informasiya təhlükəsizliyi strategiyasına uyğun siyasət və prosedurların tətbiq edilməsi.

• Risklərin idarə edilməsi: İnformasiya sistemlərinin və infrastrukturunun təhlükəsizlik risklərinin mütəmadi qiymətləndirilməsi və hesabatların hazırlanması.

• İnsidentlərin idarə olunması: Kiber və informasiya təhlükəsizliyi insidentlərinin araşdırılması, insidentlərin qarşısının alınması və cavab tədbirlərinin hazırlanması.

• Şəbəkə və sistem təhlükəsizliyi: Korporativ şəbəkənin, serverlərin və istifadəçi sistemlərinin təhlükəsizliyinin təmin edilməsi.

• Monitorinq və analiz: Təhlükəsizlik tədbirlərinin effektivliyinin monitorinqi və təhlükə aşkarlandıqda operativ tədbirlərin görülməsi.

• İT komandası ilə əməkdaşlıq: Şəbəkə və sistem təhlükəsizliyinin təkmilləşdirilməsi üçün İT mütəxəssisləri və kənar xidmət təminatçıları ilə sıx əməkdaşlıq edilməsi.

• Təhlükəsizlik həllərinin idarə edilməsi: SIEM, DLP, NGFW, WAF, NAC və Endpoint Security kimi təhlükəsizlik həllərinin tətbiqi və idarə edilməsi.

• Şəbəkə təhlükəsizliyinin təmin edilməsi: Firewall, VPN, IPS/IDS və digər təhlükəsizlik texnologiyalarının idarə edilməsi və optimallaşdırılması.

• Uyğunluğun təmin edilməsi: ISO 27001, NIST, PCI DSS, COBIT və digər beynəlxalq təhlükəsizlik standartlarına uyğunluğun təmin edilməsi.

• Təhlükəsizlik siyasətlərinin tərtibi və auditi: Təhlükəsizlik siyasətlərinin və prosedurlarının hazırlanması və periodik auditlərin həyata keçirilməsi.

• İstifadəçi məlumatlandırılması: İşçi heyətinin informasiya təhlükəsizliyi qaydaları və kibertəhlükələrlə bağlı maarifləndirilməsi və təlimlərin keçirilməsi.

• Fors-major hallarda işləmək: Kiberhücumlar, məlumat sızması və digər fövqəladə hallarda operativ qərarların verilməsi və icrası.

Namizədə tələblər:

• Təhsil: İnformasiya Texnologiyaları, Kompüter Elmləri, Kiber Təhlükəsizlik və ya digər müvafiq sahədə ali təhsil.

• Təcrübə: Şəbəkə və informasiya təhlükəsizliyi sahəsində minimum 2-3 il iş təcrübəsi.

• Dil bilikləri: Azərbaycan dilini səlis bilmək; İngilis və Rus dillərini yaxşı səviyyədə bilmək arzuolunandır.

• Texniki biliklər:

• Şəbəkə təhlükəsizliyi və protokollar (TCP/IP, DNS, DHCP, VPN, VLAN, NAT və s.)

• NGFW (Palo Alto, FortiGate və s.) və WAF administrasiyası.

• Active Directory, LDAP, SIEM, DLP, IPS/IDS sistemləri.

• Kriptoqrafiya və məlumat şifrələmə texnologiyaları.

• İnformasiya təhlükəsizliyi standartları (ISO 27001, NIST CSF, PCI DSS, COBIT və s.).

• Secure Email Gateway və e-poçt təhlükəsizliyi həlləri.

• Sertifikatlar: Aşağıdakı beynəlxalq sertifikatlardan ən azı birinə sahib olmaq üstünlükdür:

• CCNA Security

• PCNSA (Palo Alto Networks)

• CompTIA Security+/Network+

• CySA+ (Cybersecurity Analyst)

• Şəxsi keyfiyyətlər:

• Analitik düşüncə və detallara diqqət yetirmək bacarığı.

• Məsuliyyətli və təşəbbüskar olmaq.

• Güclü problem həll etmə və risk idarəetmə bacarığı.

• Komandada və fərdi işləmə bacarığı.

Əlavə üstünlüklər:

• Hərbi xidmət keçmiş olması arzuolunandır.

• Şəbəkə və kibertəhlükəsizliklə bağlı real layihələrdə iştirak təcrübəsi.

• Penetration testing (etik hackerlik) və zəiflik analizləri üzrə təcrübə.