İnformasiya Təhlükəsizliyi İdarəsinin Kibertəhlükəsizlik mühəndisliyi şöbəsinin mütəxəssisi – Kiber təhlükəsizlik mühəndisi (Cyber security engineer)

İşin təsviri

· İstifadəçilərin informasiya sistemlərinə giriş və səlahiyyətlərinə nəzarət mexanizmlərini (PAM) idarə etmək;

· Bankın kritik informasiya resurslarında olan dəyişikliklərin həyata keçirilməsində kibertəhlükəsizlik nəzarət mexanizmlərini sazlamaq;

· İnformasiya sistemlərinə qoşulmaların PAM üzərindən konfiqurasiya etmək;

· İnformasiya təhlükəsizliyi sistemlərini konfiqurasiya etmək, təhlükəsizlik tələblərini təhlil etmək və təkmilləşdirmələri tövsiyə etmək;

· İnformasiya sistemlərinə qoşulmaların MFA vasitəsilə olmasını təmin etmək;

· Təhlükəsizlik təhdidlərini və potensial zəiflikləri müəyyən etmək üçün verilənlər bazaların fəaliyyətinə nəzarət və təhlil edilməsi istiqamətində alətlərdən istifadə etmək;

· Təhlükəsizlik divarları üzrə sazlamaları idarə etmək, problemlərin aradan qaldırılması üçün operativ tədbirlər görmək;

· Yeni təhlükəsizlik həllərini və onların funksionallıqlarını yoxlamaq (POC) və hesabat hazırlamaq;

Tələblər

· Ali təhsil;

· PAM, DLP, SİEM, NGFW, WAF və E-mail Security Gateway həlləri ilə iş təcrübəsi;

· Verilənlər bazası təhlükəsizliyi üzrə alətlərlə iş təcrübəsi;

· Şifrələmə həlləri ilə iş təcrübəsi;

· MFA həlləri ilə iş təcrübəsi;

· RADİUS, TACACS+ və s. autentifikasiya serverləri barədə bilikli olmalı;

· CIS, İSO 27001 və s. uyğunluq standartları haqqında anlayışı olmalı;

· İnformasiya təhlükəsizliyi sistemləri və nəzarət mexanizmləri haqqında bilikli olmalı.