Kiber Təhdidlərin Təhlili və Tətbiq Təhlükəsizliyi şöbəsinin rəhbəri

• Şirkətin və ya təşkilatın kibertəhlükəsizlik risklərini müəyyən etmək, təhlil etmək və idarə etmək;
• Məntiqi və funksional arxitekturanın yenilənmiş qalmasını və biznes tələbləri və bankın siyasəti ilə uyğunluğunu təmin etmək;
• Yüksək prioritetli təhlükəsizlik insidentlərin cavablandırılmasında iştirak etmək və arxitekturada tələb olunan dəyişiklikləri tövsiyə etmək;
• Ehtiyac olduğu təqdirdə işçiləri yeni prosedurlarla əlaqəli məlumatlandırmaq və onları yetişdirmək;
• Tabeçilikdə olan işçilərin idarə edilməsini təmin etmək;
• İşçinin fəaliyyətinin izlənilməsini təmin etmək üçün komanda üçün ƏFG-ləri yaratmaq, nəzarət etmək və təkmilləşdirmək;
• “Kiber Təhdidlərin Təhlili və Tətbiq Təhlükəsizliyi”  komandalarının problemlərinin lazımi qaydada həll edilməsi və eskalasiya edilməsini təmin etmək;
• İş yükünə nəzarət etmək və idarə etmək, və planlaşdırılmış dəyişikliklərə prioritet qoymaq;
• Kiber hücumların, zərərli proqramların və digər təhlükə vektorlarının araşdırılması və onların qarşısının alınması üçün müvafiq tədbirlərin görülməsi;
• Proqram təminatının təhlükəsizliyini təmin etmək üçün kod analizi, penetrasiya testləri və zəifliklərin idarə edilməsi mexanizmlərini tətbiq etmək;
• Təhlükəsizlik insidentlərinin aşkarlanması, araşdırılması və insidentlərə cavab strategiyalarının hazırlanmasına rəhbərlik etmək;
• Mütəmadi təhdidlərə cavab və müdaxilə testlərini təşkil etmək;
• Problemi həll etmək, əsas səbəbləri analiz etmək və yüksək təsirli insidentlər üçün hesabat hazırlamaq;
• Mütəmadi olaraq və tələb əsasında hesabat vermək;
• Bankın kritik məlumat aktivlərinə yönəlmiş mövcud və mümkün ola biləcək kiber təhdidləri analiz etmək;
• Şöbənin məsələlərinin lazımi qaydada həll edilməsi və eskalasiyasını təmin etmək;
• Ən yaxşı xidmətin verilməsi və davamlı təkmilləşməni təmin etmək üçün digər işçilərlə çalışmaq;
• Vendor və xidmət təchizatçıları ilə işləmək.

Tələb olunan bilik, bacarıq və təcrübə:

• Təhsil: İnformasiya texnologiyaları, Riyaziyyat və digər əlaqəli sahə üzrə bakalavr dərəcəsi;
• Tələb olunan iş təcrübəsi:  Kibertəhlükəsizlik  üzrə minimum 5 il iş təcrübəsi;
• Lisenziya / Sertifikat: CISSP/CISM/CISA və ya digər texniki sertifikatlar;
• Xarici dillər: İngilis(əla),Rus dili(orta);
• DevSecOps, DFIR, Threat Intelligence və Threat Hunting texnologiyaları, sorğu, hesabat, monitorinq üzrə yaxşı texniki biliklərin olması;
• Müdaxilə testləri üzrə yaxşı biliklərin olması;
• Zərəvericilik əleyhinə və digər kibertəhlükəsizlik vasitələri haqqında bilik;
• Ən çox tanınan kibertəhlükəsizlik çərçivələri ilə tanış olmaq;
• Sistem inzibatçılığı, Aralıq proqram təminatı və tətbiqlərin inzibatçılığı ilə iş təcrübəsi;
• Şəbəkə və şəbəkə təhlükəsizliyi vasitələrinin idarəedilməsi üzrə təcrübə;
• Məlumat təhlükəsizliyinin risk qiymətləndirilməsini aparmaq bacarığı;

Başqa tələblər:

• Proses və qaydalara uyğunluq;
• Güclü analitik və əsas səbəbin analizinin aparılması bacarıqları;
• Təzyiq altında işləmək;
• Multi-tasking mühit;
• Texniki və professional səviyyədə müştəri və işçilərlə qarşılıqlı əlaqə yaratmaq bacarığı;
• Cari insidentə cavab siyasəti ilə işləmək bacarığı;
• Effektiv şifahi və yazılı ünsiyyət bacarıqları;
• Strategiya hazırlamaq və aparmaq bacarığı.