spot_img
HomeKaryeraKibertəhlükəsizlik üzrə mühəndis vakansiyası
spot_img

Kibertəhlükəsizlik üzrə mühəndis vakansiyası

Norm Cement şirkəti Kibertəhlükəsizlik üzrə mühəndis vakansiyası elan edir.

Əsas vəzifə və öhdəliklər:

·       Firewall, EDR/XDR, DLP, SIEM, e-poçt təhlükəsizliyi, bulud təhlükəsizliyi və digər kibertəhlükəsizlik həllərinin quraşdırılması, idarə edilməsi və dəstəklənməsini həyata keçirmək, təhlükəsizlik tələblərini təhlil etmək və informasiya təhlükəsizliyinin gücləndirilməsi məqsədilə təkmilləşdirmə üzrə tövsiyələr vermək;

·       Şəbəkələrin, informasiya sistemlərinin və tətbiqlərin təhlükəsizliyinin təmin edilməsi məqsədilə kibertəhlükəsizlik risklərini, təhdidlərini, zəifliklərini, təhlükəsizlik insidentlərini və potensial icazəsiz müdaxilə cəhdlərini izləmək, müəyyən etmək, qiymətləndirmək və hesabat vermək;

·       Norm-un fəaliyyət mühitinə uyğun informasiya təhlükəsizliyi alət və texnologiyalarını qiymətləndirmək və onların seçilməsi və tətbiqi üzrə tövsiyələr vermək;

·       Kibertəhlükəsizlik insidentləri üzrə araşdırmalar aparmaq, hücum üsullarını, zərərli proqram təminatını, şəbəkə trafikinin loglarını, host və firewall loglarını, eləcə də şəbəkə infrastrukturunu təhlil etməklə insidentlərin əsas səbəblərini və təsirini müəyyən etmək;

·       Araşdırma nəticələrini sənədləşdirmək və rəhbərliyin nəzərdən keçirməsi üçün kibertəhlükəsizlik insidentləri üzrə hesabatlar hazırlamaq;

·       Müəssisənin şəbəkə aktivləri üzrə səlahiyyət verilmiş penetrasiya testlərini həyata keçirmək və/və ya bu prosesə dəstək göstərmək;

·       Risklərin azaldılması məqsədilə informasiyanın, sistemlərin və proseslərin qorunmasını təmin edən, xərc baxımından səmərəli təhlükəsizlik nəzarət tədbirlərinin seçilməsinə dəstək göstərmək;

·       Yeni sistemlərin tətbiqi, mövcud sistemlərin yenilənməsi və ya İT infrastruktur layihələrinin həyata keçirilməsi zamanı təhlükəsizlik tələblərinin ilkin mərhələdən etibarən nəzərə alınmasını təmin etmək məqsədilə İT komandaları ilə əməkdaşlıq etmək;

·       Yeni texnologiyaların tətbiqindən əvvəl onların təhlükəsizlik baxımından qiymətləndirilməsini aparmaq, riskləri təhlil etmək və müvafiq təhlükəsizlik tövsiyələri vermək;

·       Təşkilatın informasiya təhlükəsizliyi üzrə maarifləndirmə proqramının, o cümlədən fişinq simulyasiyalarının, təlim modullarının və maarifləndirmə kampaniyalarının əlaqələndirilməsini və həyata keçirilməsini dəstəkləmək;

·       İşçilərin informasiya təhlükəsizliyi üzrə maarifləndirmə təlimlərində iştirakını və nəticələrini (məsələn, fişinq simulyasiyalarında klik göstəriciləri və təlimlərin tamamlanma səviyyəsi) izləmək, təhlil etmək və hesabatlandırmaq;

·       Kibertəhlükəsizlik siyasətlərinin, standartlarının və prosedurlarının hazırlanması, yenilənməsi və tətbiqinin təmin edilməsinə dəstək göstərmək;

·       Kibertəhlükəsizlik siyasətlərinin ISO 27001, NIST kimi beynəlxalq standartlara, qabaqcıl təcrübələrə və qüvvədə olan normativ tələblərə uyğunluğunu təmin etmək.

·       Təhlükəsizlik insidentləri, təhlükəsizlik alətlərinin effektivliyi və informasiya təhlükəsizliyi üzrə maarifləndirmə proqramlarının göstəriciləri ilə bağlı rəhbərlik üçün müntəzəm hesabatlar hazırlamaq;

·       Kritik kibertəhlükəsizlik insidentləri və yaranmaqda olan risklər barədə rəhbərliyi vaxtında məlumatlandırmaq və müvafiq tədbirlər üzrə tövsiyələr təqdim etmək

·       Zərurət yarandıqda təşkilatın informasiya təhlükəsizliyi vəziyyəti ilə bağlı rəhbər heyət üçün təqdimatların hazırlanmasına dəstək göstərmək;

·       Daxili və xarici audit proseslərini tələb olunan sənədləri, dəstəkləyici məlumatları və audit izlərini təqdim etməklə dəstəkləmək, həmçinin audit zamanı müəyyən edilmiş uyğunsuzluqların aradan qaldırılması prosesində iştirak etmək;

·       Sənədlərin API SPEC Q1, ISO 9001, 14001, 45001 və 50001 standartlarına uyğunluğunun təmin edilməsi və illik auditlərə hazırlıq;

·       Fövqaladə vəziyyətlərdə (yanğın, zəlzələ, sel, güclü külək və s.) təxliyyə plana uyğun hərəkət etmək.

Tələblər: 

·       İnformasiya Təhlükəsizliyi, Kompüter Elmləri, İnformasiya Texnologiyaları və ya Tətbiqi Riyaziyyat sahəsi üzrə ali bakalavr təhsili

·       İnformasiya Təhlükəsizliyi və İnformasiya Texnologiyaları sahəsində minimum 3 il iş təcrübəsi

Yüksək səviyyədə azərbaycan və ingilis dili biliyi

·       Kiçik tərkibli kibertəhlükəsizlik komandasında müstəqil işləmək bacarığı

·       DLP, EDR/XDR, SIEM, IAM/PAM, IDS/IPS və digər kibertəhlükəsizlik alətləri ilə praktiki iş təcrübəsi

·       Şəbəkə protokolları, əməliyyat sistemləri və təhlükəsizlik jurnallarının (logların) təhlili üzrə dərin biliklər

·       Kibertəhlükəsizlik insidentlərinin idarə olunması prosesləri və rəqəmsal kriminalistika (Digital Forensics) üzrə əsas biliklər.

·       Microsoft 365 / Microsoft Entra ID (Azure Active Directory) təhlükəsizlik alətləri ilə iş təcrübəsi

·       ISO 27001 və NIST Cybersecurity Framework kimi informasiya təhlükəsizliyi standartları və çərçivələri üzrə biliklər

·       CompTIA Security+, CISSP, CCSP, Microsoft Azure Security və ya AWS Security kimi beynəlxalq informasiya təhlükəsizliyi sertifikatlarının olması üstünlükdür.

Tələb olunan kompetensiyalar

·       Müştəriyönümlülük

·       Əməyin mühafizəsi qaydalarından xəbərdar olma

·       Bütövlük

·       Yenilikçilik

·       Analitik düşüncə

·       Komanda işi və əməkdaşlıq

·       Effektiv ünsiyyət

·       Layihələrin İdarəedilməsi

·       Sərbəst işləmə bacarığı

İmtiyazlar

·       Könüllü tibbi siğorta

·        Servis avtobusu

·       Şəxsi və peşəkar inkişaf imkanları

·       İşçi rifahını dəstəkləyən, inklüziv iş mədəniyyəti

·       İşçi mükafatlandırma proqramları və timbildinq fəaliyyətləri

CV-ni müraciət etdiyiniz vəzifənin adını məktubun mövzu xanasında qeyd etməklə hr@norm.az ünvanına göndərməyiniz xahiş olunur.

CV-lərin təqdim olunması üçün son tarix: 23.07.26

CareerBridge.az
CareerBridge.azhttps://careerbridge.az
CareerBridge.az saytının inzibatçısı. Əlaqə: info@careerbridge.az
OXŞAR POSTLAR
Reklamspot_img

Çox Oxunanlar