Cyber Security Engineer
vakansiya — 2024

Vəzifə: Kibertəhlükəsizlik mühəndisi
Şöbə: İnformasiya təhlükəsizliyi
Birbaşa rəhbər: İnformasiya təhlükəsizliyi şöbəsinin rəhbəri
Dərəcə: Yenilənəcəkdir
Rəhbərlik səviyyəsi: Tətbiq olunmur

Məsuliyyətlər:

“PAŞA Technology” MMC-nin bəzi vacib hədəfləri

• SA-lara aşağı qiymətə yüksək keyfiyyətli xidmət göstərmək
• Ekosistemdən maksimum istifadəyə əsaslanan yeni platformalara vasitəsilə sinergiya yaratmaq
• Müştəri təcrübəsini və xidmət keyfiyyətini artırmaq (rəqəmsal amillərə və İT imkanlarının gücləndirilməsinə əsaslanan kompleks yanaşma vasitəsilə)
• Qrup üzrə innovasiya imkanlarını müəyyən etmək və səfərbər etmək
• “Agile” iş üsulu üçün tələb olunan təməl prinsipləri formalaşdırmaq
• Ən istedadlı kadrları qoruyub saxlamaq və yeni strategiyaya əsasən tələb olunan yeni imkanları yaratmaq (məsələn, rəqəmsal, analitik, “agile”)
• Bazar tendensiyalarına uyğun olaraq müvafiq bacarıqları inkişaf etdirmək

Əsas vəzifələr:

• “PAŞA Technology” MMC-nin Data Mərkəzləri şəbəkəsinin perimetri və tətbiqlərinin təhlükəsizliyini təmin etmək üçün bütün zəruri yardımların göstərilməsi
• Data Mərkəzinin obyektləri və əlaqələndirilmiş analoji müəssisələrdə İT təhlükəsizlik alətlərinə operativ yardımın göstərilməsi
• Təhlükəsizlik əməliyyatları mərkəzində müxtəlif alətlər dəstindən daxil olan həyəcan siqnallarının çeşidlənməsi və yoxlanılmasının həyata keçirilməsi
• Təhlükəsizlik əməliyyatları mərkəzində istifadə olunan müxtəlif alətlər dəstindən daxil olan həyəcan siqnallarının hərtərəfli təhlilinin aparılması
• Həyəcan siqnalları və bədbəxt hadisələrin araşdırılması və müvafiq tədbirlərin görülməsi üçün müvafiq komandaya bildirilməsi
• Əsas sistem, mobil və/və ya şəbəkə tibbi məhkəmə araşdırmalarının aparılması
• Təhlükəsizlik əməliyyatları mərkəzi tərəfindən idarə olunan təhlükəsizliyə nəzarət mexanizmləri vasitəsilə təsdiqlənmiş mexaniki, ssenariləşdiriliş və ya avtomatlaşdırılmış umşaltma tədbirlərinin həyata keçirilməsi
• Göstəriş əsasında digər yumşaltma və islahedici tədbirlərin əlaqələndirilməsi və/və ya bu tədbirlərin icrasına yardımın göstərilməsi
• Bədbəxt hadisələrlə əlaqədar cavab tədbirləri və/və ya rəqəmsal məhkəmə araşdırma tədbirləri vasitəsilə yardım göstərə biləcək müstəqil podratçılarla əməkdaşlıq
• Yanlış reaksiya verən və ya düzgün çalışmayan hesab olunan həyəcan siqnallarına reaksiya vermək üçün təhlükəsizlik əməliyyatları mərkəzi ilə əməkdaşlıq
• İşlərin idarə olunması alətində işlərin emal edilərək yekunlaşdırılması
• Bədbəxt hadisələrin əsas səbəblərini müəyyən etmək və gələcəkdə bu cür bədbəxt hadisələrin sonlandırılması və qarşısının alınmasına yardım etmək üçün “PAŞA Technology” MMC-də analoji qurumlarla əmədakşlıq
• Təhlükəsizlik əməliyyatları mərkəzinin komandası tərəfindən yekunlaşdırılmış əsas işlər üçün hadisə sonrası təhlilin aparılmasında iştirak
• Nasazlıq göstəriciləri kimi taktiki kibertəhdid araşdırmasının istifadəsi və təhlili
• “Agile” iş üsulunu dəstəkləmək
• Müntəzəm əməliyyatların icrası zamanı həmkarlara və komanda üzvlərinə fəal yardımın göstərilməsi
• Həssaslıq və nasazlıqları proaktiv şəkildə müəyyən edərək aradan qaldırmaq
• Proses və siyasətlərə davamlı yardım və uyğunluğun təmin edilməsi: İTİL (İnformasiya Texnologiyaları İnfrastrukturu Kitabxanası), bədbəxt hadisələrin idarə olunması, problemlərin idarə olunması, texniki dəstək xidmətinin idarə olunması, dəyişikliklərin idarə olunması, əməliyyatların monitorinqi və fəaliyyətin məruzə edilməsi
• Standart əməliyyat prosedurlarına uyğun olaraq müstəqil təchizatçı və podratçılarla münasibətlər, müqavilələr və onlar tərəfindən göstərilən xidmətlərin idarə olunması
• Əməliyyatların səmərəliliyi, tapşırıqlar və layihələri müzakirə etmək üçün informasiya təhlükəsizliyi qrupunun rəhbəri ilə müntəzəm formal görüşlərdə iştirak etmək
• Bədbəxt hadisələri informasiya təhlükəsizliyi qrupunun rəhbərinə məruzə etmək
• Maraqlı tərəflərlə bədbəxt hadisələr, baş verən nasazlıq və qüsurlar, həyata keçirilən müvəqqəti və islahedici tədbirlər barədə rəsmi hesabat vermək

İkinci dərəcəli öhdəliklər:

• Vaxtında kəşfiyyat işlərinin aparılması, o cümlədən birbaşa yardımın göstərilməsi və/və ya araşdırma tədbirlərinin həyata keçirilməsi
• Axtarış tədbirləri ilə bağlı təlimat və təkliflərin verilməsi
• Texniki baxımdan cavab tədbirlərinə yardımın göstərilməsi
• Göstəricilər və ya informasiya məhsullarının çıxarılması və əlaqələndirilməsi
• Araşdırmalar nəticəsində işlənməmiş kəşfiyyat məlumatlarının əldə edilməsi və bu məlumatların emal və təhlil üçün kəşfiyyat prosesinə daxil edilməsi
• Təhlükəsizlik əməliyyatları mərkəzinin məlumat bazalarında istifadə etmək üçün statistik və daha mütərəqqi analitika texnikalarının yaradılması
• Mövcud təhlükəsizlik məlumatlarından istifadə edərək müvafiq axtarış kampaniyalarının yaradılması və icrası
• Böyük məlumat bazalarında təhlil aparan tərəflərə yardım üçün analitik alətin təmin edilməsi
• Uğurlu axtarış nəticələri əsasında kibertəhlükəsizlik analitikası üzrə həyəcan siqnallarının yaradılmasına yardımın göstərilməsi
• Təkmilləşdirilməli sahələri müəyyən etmək üçün təhlükəsizlik əməliyyatları mərkəzinin cari texnologiya bazası çərçivəsində avtomatlaşdırma və inteqrasiya tədbirlərinin təhlili
• Ehtiyacları qarşılayan avtomatlaşdırma və inteqrasiya tədbirlərini hazırlamaq üçün təhlükəsizlik əməliyyatları mərkəzinin digər xidmətləri ilə əməkdaşlıq etmək
• Xüsusi kod və ssenarilər vasitəsilə yeni avtomatlaşdırma və inteqrasiya tədbirlərinin hazırlanması, sınaqdan keçirilməsi və həyata keçirilməsi
• Təhlükəsizlik əməliyyatları mərkəzinin elektron ensipklopediyasında nəticələrin sənədləşdirilməsi
• Təhlükəsizlik əməliyyatları mərkəzinin istehlakçı ehtiyaclarını qarşılamaq üçün müvafiq texnoloji həll yollarının qiymətləndirilməsi və seçilməsi
• Təhlükəsizlik əməliyyatları mərkəzinin yeni texnoloji platformalarının hazırlanması, sınaqdan keçirilməsi, təşkil edilməsi və tətbiq edilməsi
• Təhlükəsizlik əməliyyatları mərkəzinin mövcud texnoloji platformalarının əsas buraxılış və dəyişikliklərinin hazırlanması, sınaqdan keçirilməsi, təşkil edilməsi və tətbiq edilməsi
• Təhlükəsizlik əməliyyatları mərkəzinin texniki platformalarında təkmilləşdirilməli sahələrin müəyyən edilməsi
• Təhlükəsizlik əməliyyatları mərkəzinin ehtiyaclara uyğunlaşdırılmış və ya daxili quraşdırılmış platformalarının, o cümlədən proqram təminatı lisenziyaları, texniki istismar, platformanın monitorinqi, sınaqdan keçirilməsi və tənzimlənməsi, əməliyyatların sənədləşdirilməsinin idarə edilməsi
• Müştərilərin istismar və sahə işlərini həyata keçirmək üçün bəzi hallarda iş saatlarından əlavə işləmək tələb oluna bilər.

Bu vəzifə üçün tələb olunan ixtisas, təcrübə və bacarıqlar

Təhsil:

• Texniki sahə üzrə universitet dərəcəsi.
• Mühəndislik və ya elm kimi texniki sahələr üzrə dərəcəyə üstünlük verilir
• Texnologiya sahəsində fəaliyyət göstərən şirkətlər tərəfindən verilmiş əlavə sertifikatların olması üstünlükdür

Təcrübə:

• İnformasiya təhlükəsizliyi və ya şəbəkə texnologiyaları sahəsində minimum 3 il təcrübə tələb olunur.
• Dəyişiklik və buraxılışların idarə edilməsi, o cümlədən İTİL mexanizmləri üzrə təcrübə
• Ümumi kibertəhlükəsizlik analitikası, rəqəmsal məhkəmə araşdırması, kibertəhdidlərin araşdırılması, koordinasiya və işlərin idarə olunması və digər informasiya
• hlükəsizliyi platformaları üzrə təcrübə
• ISO 27001, ISO 27002, PCI DSS kimi müvafiq standartlar üzrə bilik
• Aşağıdakı texnologiyalardan ən azı biri ilə bağlı minimum 6 ay təcrübə tələb olunur: Cisco ASA, Juniper (SRX, ScreenOS, SSL-VPN, IDP), Check Point, Sourcefire, Fortinet, Palo Alto Networks
• SİEM (Təhlükəsizlik Məlumatları və Tədbirlərin Təşkili) üzrə təcrübə
• CİSSP və/və ya CİSM arzuolunandır
• Ən azı bir ədəd müvafiq sertifikat tələb olunur (məsələn, GPEN, GWAPT, GCİH, GAWN)
• Həssaslıqların idarə olunması və məlumat sistemindəki zəifliyin test edilməsi üzrə geniş istifadə olunan alətlərlə bağlı müəyyən qədər təcrübə
• Python” proqramlaşdırma dili ilə bağlı praktik bilik
• Həssaslıqların idarə olunması və məlumat sistemindəki zəifliyin test edilməsi ilə bağlı minimum iki (2) il təcrübə
• Güclü yazılı və şifahi ünsiyyət və əməkdaşlıq bacarıqları
• İngilis dilində olan texniki materialları rahatlıqla oxuyaraq başa düşmək

Kompüter bacarıqları:

• “Microsoft Office” proqramlarından istifadə bacarıqları
• Data Mərkəzləri mühiti və “Tier” standartları üzrə bilik
• Bulud modelləri və bulud təhlükəsizliyi üzrə bilik

Dil bilikləri:

• İngilis dili – Yaxşı
• Azərbaycan dili – Ana dili
• Rus dili – Yaxşı
• Fərdi bacarıqları Davranışlar:
• Biliyini artırmaq və özünü inkişaf etdirmək arzusu
• Gündəlik əməliyyatlarda dürüst olmaq: hər zaman düzgün addımları düzgün yollarla atmaq
• Əməliyyatların keyfiyyətini təmin etmək
• Qurum daxilində, həmkarlar, təchizatçılar və tərəfdaşlarla sıx əməkdaşlıq prinsiplərinə əməl etmək

E-mail: talents@pasha-technology.com