Kibertəhlükəsizlik üzrə Baş Mütəxəssis

Tələb olunan texniki bilik və bacarıqlar

• Aparıcı SIEM\SOC platformalarından (Splunk, QRadar və ya Wazuh ) ən azı birində dərin praktiki bilik

• Firewall, WAF, VPN, IDS/IPS, NAC, EDR/XDR həllərində iş təcrübəsi

• FortiGate, FortiWeb, Cisco ISE, Microsoft Defender, Bitdefender, CrowdStrike, SentinelOne və ya oxşar platformalarla iş təcrübəsi üstünlükdür;

• Aşkarlama qaydalarının yazılması və optimallaşdırılması ; MITRE ATT&CK çərçivəsi üzrə bilik

• Python, PowerShell və ya Bash dilində skript və avtomatlaşdırma bacarığı

• Şəbəkə protokolları, Windows və Linux əməliyyat sistemləri daxili strukturu

• Active Directory security, privileged access management, MFA, service account və access review prosesləri;

• Incident response, phishing, malware/ransomware, account compromise, web attack, brute-force və suspicious activity ssenariləri;

• Vulnerability scanning, CVE analizi, risk-based prioritization, remediation tracking və pentest nəticələrinin qiymətləndirilməsi;

• Zəifliklərin idarə edilməsi, patç idarəetməsi və risk əsaslı prioritetləşdirmə bacarığı

• Bank texnologiyaları ilə tanışlıq

• Core banking, internet/mobile banking, kart sistemləri, SWIFT, ödəniş sistemləri və kritik bank inteqrasiyaları üzrə təhlükəsizlik anlayışı

Tənzimləyici və çərçivə bilikləri

• NIST CSF, ISO/IEC 27001 və 27002, PCI DSS v4.0 üzrə işçi səviyyəli bilik

• Yerli tənzimləyiciləri qarşısında hesabatlılıq təcrübəsi

• Daxili/xarici auditlərə, tənzimləyici yoxlamalara və sertifikasiya proqramlarına (ISO 27001, PCI DSS, SOC 2) dəstək göstərmək təcrübəsi

• Məlumatların qorunması qanunvericiliyi (GDPR, bank sirri) və PII/PCI tokenizasiya üzrə bilik

Təhsil və təcrübə

• Kompüter elmləri, İnformasiya təhlükəsizliyi, Mühəndislik və ya əlaqəli ixtisas üzrə bakalavr dərəcəsi (və ya ekvivalent praktiki təcrübə)

• Kibertəhlükəsizlik sahəsində ən azı 5–8 illik praktiki iş təcrübəsi

• Yüksək səviyyəli kiber insidentlərə (ransomware, BEC, ödəniş fırıldaqçılığı, daxili təhdid, təchizat zənciri kompromisi) cavab prosedurlarının idarəetmə təcrübəsi

Sertifikatlar (üstünlük verilir)

• CISSP, CISM və ya CISA

• GIAC sertifikatları (GCIH, GCIA, GCFA, GCED, GPEN)

• OSCP, CEH və ya ekvivalent təhlükəsizlik testi sertifikatı

• CCSP və ya bulud təhlükəsizliyi sertifikatları (AWS Security Specialty, Azure SC-100, GCP PCSE)

• Fortinet, Microsoft Security, Cloud Security və digər əlaqəli sertifikatlar üstünlük hesab olunur.

​​​​​​Şəxsi və peşə keyfiyyətləri

• Strateji və analitik düşünmə

• Risk əsaslı qərarvermə və prinsipial yanaşma

• Təzyiq altında risk əsaslı qərarvermə bacarığı; aktiv insident zamanı sürətli və əsaslandırılmış qərarlar verə bilmək

• Komandada işləmək, mentorluq və rəsmi səlahiyyət olmadan təsir göstərmək qabiliyyəti

• Avtomatlaşdırma və ölçüləbilən təkmilləşdirməyə meyil

• Konfidensiallıq və vəzifə bölgüsünə hörmət

Dil bilikləri

• Azərbaycan dili — səlis (yazılı və şifahi)

• İngilis dili — orta (texniki sənədləşmə)

• Rus dilini bilmək üstünlükdür

Vəzifə öhdəlikləri

• ISO 27001/27002, risk reyestri, Statement of Applicability (SoA), insidentlərin idarə olunması, giriş hüquqları, loglama, backup, DR/BCP və üçüncü tərəf riskləri üzrə proseslərə nəzarət etmək;

• SIEM/SOC proseslərinin effektivliyini təmin etmək: log mənbələrinin inteqrasiyası, correlation rules, alert tuning, dashboard və insident eskalasiyası;

• Firewall, WAF, VPN, IDS/IPS, NAC, EDR/XDR və digər təhlükəsizlik sistemlərinin düzgün idarə olunmasına nəzarət etmək;

• Kibertəhlükəsizlik insidentlərinin aşkarlanması, təhlili, lokallaşdırılması, eskalasiyası və bağlanması proseslərini idarə etmək;

• Vulnerability management və penetration testing nəticələri üzrə remediation planlarının hazırlanması və icrasını izləmək;

• Active Directory, privileged access, MFA, VPN access, service accounts və periodic access review proseslərinə nəzarət etmək;

• Daxili/xarici audit sorğularını, tənzimləyici yoxlamaları və sübutların hazırlanması prosesini idarə etmək;

• Vendor, tender və müqavilə qiymətləndirmələrində informasiya təhlükəsizliyi tələblərinin düzgün əks olunmasını təmin etmək;

• Rəhbərlik üçün risklər, insidentlər, zəifliklər, audit tapıntıları və görülən tədbirlər üzrə ölçülə bilən hesabatlar hazırlamaq;

Xahiş olunur mövzu hissəsində Kibertəhlükəsizlik üzrə Baş Mütəxəssisi vəzifəsini qeyd edib CV qeyd olunan formu dolduraraq göndərəsiniz.