Departament direktoru (İnformasiya Təhlükəsizliyi departamenti)

Elm, Texnologiya və Mühəndislik
Bakı
Dünən
Tam ştat
Müraciət et

İşin təsviri

  • Biznes məqsədləri ilə uzlaşdırılmış uzunmüddətli kibertəhlükəsizlik strategiyası, yol xəritəsi və təhlükəsizlik siyasətlərini hazırlamaq və həyata keçirmək;
  • Kibertəhlükəsizlik mühəndisliyi, Təhlükəsizlik Əməliyyatları (SOC), GRC (Governance, Risk & Compliance) və Tətbiq Təhlükəsizliyi funksiyalarını əhatə edən çoxşaxəli departamentə rəhbərlik etmək, prosesləri idarə etmək və komandaya mentorluq etmək;
  • Təhlükələrin aşkarlanması, hadisələrə cavab verilməsi və s. proseslərin idarə olunmasını effektiv şəkildə təşkil etmək.
  • Kibertəhlükəsizlik mühəndisliyi istiqamətinə rəhbərlik edərək davamlı və təhlükəsiz müəssisə memarlığının dizaynı, qurulması və idarə edilməsini təmin etmək.
  • GRC çərçivəsində AR Mərkəzi Bank tələbləri, NIST və digər beynəlxalq standartlarla uyğunluğu təmin etmək.
  • DevSecOps proqramına rəhbərlik edərək təhlükəsizliyin proqram təminatının inkişaf dövrünün (SDLC) bütün mərhələlərinə inteqrasiyasını təmin etmək.
  • Kiber risk vəziyyəti, əsas risk indikatorları (KRI) və kibertəhlükəsizlik proqramının yetkinlik səviyyəsi barədə müvafiq strukturlara davamlı hesabatlar təqdim etmək.

Tələblər:

  • İnformasiya təhlükəsizliyi sahəsində ən azı 3 il, rəhbər vəzifədə 5 ilədək iş təcrübəsi
  • Kompüter elmləri, informasiya təhlükəsizliyi və ya əlaqəli ixtisaslar üzrə bakalavr dərəcəsi.
  • Azərbaycan dili: əla, Rus dili: yaxşı, İngilis dili: yaxşı

Sertifikatlar (ən azı biri tələb olunur, bir neçə sertifikata üstünlük verilir):

  • CISSP — Certified Information Systems Security Professional
  • CISM — Certified Information Security Manager
  • CRISC — Certified in Risk and Information Systems Control
  • CGEIT — Certified in the Governance of Enterprise IT
  • ISO 27001 Lead Implementer / Lead Auditor
  • COBIT 2019 with NIST Implementation
  • CompTIA CASP+
  • Offensive Security sertifikatları (OSCP və s.)
  • CEH — Certified Ethical Hacker

Peşəkar və Fərdi Kompetensiyalar

Strateji Liderlik

  • Müəssisə səviyyəsində kibertəhlükəsizlik strategiyası və yol xəritəsinin hazırlanması və həyata keçirilməsi üzrə təcrübə.

Komanda İdarəçiliyi

  • Kibertəhlükəsizlik mühəndisliyi, SOC/IR, GRC və tətbiq təhlükəsizliyi üzrə komandaların idarə edilməsi.

Risklərin İdarə Olunması

  • Zəifliklərlə bağlı texniki məlumatların korporativ risk idarəetmə çərçivələrinə inteqrasiyası, risk proqramlarının qurulması və idarə olunması.

İnformasiya Təhlükəsizliyi İdarəçiliyi

  • Strategiya, büdcə və resursların idarə edilməsi; təhlükəsizlik tələblərinin biznes məqsədləri ilə uyğunluğunu təmin etmək.

Təhlükəsizlik Maarifləndirilməsi

  • Müəssisə üzrə təhlükəsizlik maarifləndirmə proqramlarının qurulması, hədəflənmiş təlimlərin təşkili və phishing simulyasiyaları ilə effektivliyin ölçülməsi.

Sənaye Standartları

  • ISO 27001, NIST CSF 2.0, DISA, CIS və digər aparıcı təhlükəsizlik standartları üzrə dərin bilik və praktiki təcrübə.
  • Mərkəzi Bankın tələbləri üzrə məlumatlılıq.

Tətbiq Təhlükəsizliyi

  • OWASP və digər metodologiyalara əsaslanaraq tətbiqlərin hərtərəfli təhlükəsizlik qiymətləndirilməsi.

Təhlükəsizlik Memarlığı və Mühəndislik

  • Müasir, davamlı və təhlükəsiz arxitekturaların layihələndirilməsi və tətbiqi təcrübəsi.

Məlumat Təhlükəsizliyi və DLP

  • Məlumat təsnifatı, məlumat axınının qorunması və DLP həllərinin müəssisə miqyasında tətbiqi üzrə bilik və bacarıqlar.

SOC və Hadisələrə Cavab

  • Təhlükələrin aşkarlanması, hadisələrə operativ cavab verilməsi və kibermüdafiə əməliyyatlarına rəhbərlik təcrübəsi.

DevSecOps və Konteyner Təhlükəsizliyi

  • SAST/DAST avtomatlaşdırılması, CI/CD təhlükəsizliyi, konteyner mühitlərinin qorunması və SDLC proseslərinə təhlükəsizliyin inteqrasiyası.

Zəifliklərin və Penetrasiya Testlərinin İdarə Olunması

  • Zəifliklərin aşkarlanması, patch idarəçiliyi və daxili/xarici penetrasiya testlərinin idarə edilməsi.

Endpoint və Server Təhlükəsizliyi

  • Windows, Linux (CentOS, RedHat, Kali) və macOS sistemləri üzrə EDR/XDR həllərinin tətbiqi və idarə edilməsi.

Məlumat Bazası Təhlükəsizliyi

  • DB firewall, audit, mühitlərin ayrılması, məlumat təsnifatı və maskalama üzrə dərin bilik.

IAM – İdentifikasiya və Girişin İdarəolunması

  • Access Matrix, RBAC modelləri və PAM həllərinin qurulması və idarə edilməsi.

Bulud və Mobil Təhlükəsizlik

  • Microsoft Azure mühitlərinin qorunması, həmçinin Android/iOS platformalarının MDM və MAM həlləri vasitəsilə təhlükəsizliyinin təmin edilməsi.

Biz nə təklif edirik:

  • Tibbi sığorta (Əməkdaşın və ailə üzvlərinin) geniş sığorta paketləri;
  • Korporativ Həyat Sığortası: Kritik xəstəliklərdən sizi təminat altına alan sığorta növü;
  • Fərdi inkişaf planı çərçivəsində təlim imkanları;
  • Ödənişsiz dayanacaq imkanının təmin olunması;
  • “Dəyərlisən” platforması vasitəsilə təqdim olunan güzəşt və endirim imkanları;
  • İdman və sağlamlıq xidmətlərindən istifadə imkanları

Maraqlanan namizədlər Müraciət et düyməsində qeyd olunan linkə daxil olaraq müraciət edə bilərlər.

Yalnız ilkin seçim tələblərinə cavab verən namizədlərlə əlaqə saxlanılacaqdır.

Oxşar vakansiyalar