Kibertəhlükəsizlik üzrə Baş Mütəxəssis
Tələb olunan texniki bilik və bacarıqlar
Aparıcı SIEM\SOC platformalarından (Splunk, QRadar və ya Wazuh ) ən azı birində dərin praktiki bilik
Firewall, WAF, VPN, IDS/IPS, NAC, EDR/XDR həllərində iş təcrübəsi
FortiGate, FortiWeb, Cisco ISE, Microsoft Defender, Bitdefender, CrowdStrike, SentinelOne və ya oxşar platformalarla iş təcrübəsi üstünlükdür;
Aşkarlama qaydalarının yazılması və optimallaşdırılması ; MITRE ATT&CK çərçivəsi üzrə bilik
Python, PowerShell və ya Bash dilində skript və avtomatlaşdırma bacarığı
Şəbəkə protokolları, Windows və Linux əməliyyat sistemləri daxili strukturu
Active Directory security, privileged access management, MFA, service account və access review prosesləri;
Incident response, phishing, malware/ransomware, account compromise, web attack, brute-force və suspicious activity ssenariləri;
Vulnerability scanning, CVE analizi, risk-based prioritization, remediation tracking və pentest nəticələrinin qiymətləndirilməsi;
Zəifliklərin idarə edilməsi, patç idarəetməsi və risk əsaslı prioritetləşdirmə bacarığı
Bank texnologiyaları ilə tanışlıq
Core banking, internet/mobile banking, kart sistemləri, SWIFT, ödəniş sistemləri və kritik bank inteqrasiyaları üzrə təhlükəsizlik anlayışı
Tənzimləyici və çərçivə bilikləri
NIST CSF, ISO/IEC 27001 və 27002, PCI DSS v4.0 üzrə işçi səviyyəli bilik
Yerli tənzimləyiciləri qarşısında hesabatlılıq təcrübəsi
Daxili/xarici auditlərə, tənzimləyici yoxlamalara və sertifikasiya proqramlarına (ISO 27001, PCI DSS, SOC 2) dəstək göstərmək təcrübəsi
Məlumatların qorunması qanunvericiliyi (GDPR, bank sirri) və PII/PCI tokenizasiya üzrə bilik
Təhsil və təcrübə
Kompüter elmləri, İnformasiya təhlükəsizliyi, Mühəndislik və ya əlaqəli ixtisas üzrə bakalavr dərəcəsi (və ya ekvivalent praktiki təcrübə)
Kibertəhlükəsizlik sahəsində ən azı 5–8 illik praktiki iş təcrübəsi
Yüksək səviyyəli kiber insidentlərə (ransomware, BEC, ödəniş fırıldaqçılığı, daxili təhdid, təchizat zənciri kompromisi) cavab prosedurlarının idarəetmə təcrübəsi
Sertifikatlar (üstünlük verilir)
CISSP, CISM və ya CISA
GIAC sertifikatları (GCIH, GCIA, GCFA, GCED, GPEN)
OSCP, CEH və ya ekvivalent təhlükəsizlik testi sertifikatı
CCSP və ya bulud təhlükəsizliyi sertifikatları (AWS Security Specialty, Azure SC-100, GCP PCSE)
Fortinet, Microsoft Security, Cloud Security və digər əlaqəli sertifikatlar üstünlük hesab olunur.
Şəxsi və peşə keyfiyyətləri
Strateji və analitik düşünmə
Risk əsaslı qərarvermə və prinsipial yanaşma
Təzyiq altında risk əsaslı qərarvermə bacarığı; aktiv insident zamanı sürətli və əsaslandırılmış qərarlar verə bilmək
Komandada işləmək, mentorluq və rəsmi səlahiyyət olmadan təsir göstərmək qabiliyyəti
Avtomatlaşdırma və ölçüləbilən təkmilləşdirməyə meyil
Konfidensiallıq və vəzifə bölgüsünə hörmət
Dil bilikləri
Azərbaycan dili — səlis (yazılı və şifahi)
İngilis dili — orta (texniki sənədləşmə)
Rus dilini bilmək üstünlükdür
Vəzifə öhdəlikləri
ISO 27001/27002, risk reyestri, Statement of Applicability (SoA), insidentlərin idarə olunması, giriş hüquqları, loglama, backup, DR/BCP və üçüncü tərəf riskləri üzrə proseslərə nəzarət etmək;
SIEM/SOC proseslərinin effektivliyini təmin etmək: log mənbələrinin inteqrasiyası, correlation rules, alert tuning, dashboard və insident eskalasiyası;
Firewall, WAF, VPN, IDS/IPS, NAC, EDR/XDR və digər təhlükəsizlik sistemlərinin düzgün idarə olunmasına nəzarət etmək;
Kibertəhlükəsizlik insidentlərinin aşkarlanması, təhlili, lokallaşdırılması, eskalasiyası və bağlanması proseslərini idarə etmək;
Vulnerability management və penetration testing nəticələri üzrə remediation planlarının hazırlanması və icrasını izləmək;
Active Directory, privileged access, MFA, VPN access, service accounts və periodic access review proseslərinə nəzarət etmək;
Daxili/xarici audit sorğularını, tənzimləyici yoxlamaları və sübutların hazırlanması prosesini idarə etmək;
Vendor, tender və müqavilə qiymətləndirmələrində informasiya təhlükəsizliyi tələblərinin düzgün əks olunmasını təmin etmək;
Rəhbərlik üçün risklər, insidentlər, zəifliklər, audit tapıntıları və görülən tədbirlər üzrə ölçülə bilən hesabatlar hazırlamaq;
Xahiş olunur mövzu hissəsində Kibertəhlükəsizlik üzrə Baş Mütəxəssisi vəzifəsini qeyd edib CV qeyd olunan formu dolduraraq göndərəsiniz.
