İnformasiya sistemlərinin mühafizəsi üzrə Qrup rəhbəri

Təsvir:

• Next Gen firewall-larının düzgün işləməsini təmin etmək;
• Email təhlükəsizlik sistemlərinin (Email Security Gateway) effektivliyini təmin etmək və təhdidlərin qarşısını almaq;
• PCI DSS standartlarına uyğunluğun təmin edilməsi və audit proseslərində iştirak etməsi;
• SIEM həlləri vasitəsilə təhlükəsizlik hadisələrinin monitorinqi və analizin aparılmasında iştirak etməsi;
• EDR vasitəsilə son nöqtələrin qorunmasının təşkili və zərərvericilərin aşkar edilməsi;
• İnformasiya təhlükəsizliyi insidentlərinin cavablandırılması və həll edilməsi proseslərinin qurulması;
• İnzidentləri minimal risklə həll etmək və təşkilatın davamlılığını təmin etmək;
• Təcili vəziyyətlərdə komanda üzvlərinin fəaliyyətini koordinasiya etmək və cavab planlarını tətbiq etmək;
• Təşkilat daxilində mövcud və potensial təhlükəsizlik zəifliklərinin analiz edilməsi və risklərin qiymətləndirilməsi prosessində iştirak etmək;
• İnformasiya təhlükəsizliyi komandası üzvlərinin inkişafını təmin etmək, təlimlər və təcrübə mübadiləsi təşviq etmək;
• Təhlükəsizlik siyasət və prosedurlarının tətbiqini idarə etmək və uyğunluq tələb edən bütün normativ sənədləri yerinə yetirmək;
• Komanda işini effektiv planlaşdırmaq və tapşırıqların vaxtında və keyfiyyətli yerinə yetirilməsini təmin etmək;
• Təhlükəsizlik vəziyyəti haqqında hesabatlar təqdim etmək;
• İnformasiya sistemlərində risklərin vəziyyətini daim izləmək və müntəzəm hesabatlar hazırlamaq.

Tələblər:

• İnformasiya təhlükəsizliyi, kompüter elmləri, informasiya texnologiyaları və ya əlaqəli sahədə ali təhsil;
• NextGen firewall, Email təhlükəsizlik sistemləri, SIEM və EDR sistemləri üzrə ən azı 4 illik iş təcrübəsi;
• NetGen firewall-larının konfiqurasiyası və idarə edilməsi;
• Email təhlükəsizlik həllərinin tətbiqi və idarə edilməsi (anti-spam, anti-phishing texnologiyaları);
• SIEM həllərinin tətbiqi və təhlükəsizlik hadisələrinin təhlili;
• EDR həlləri ilə endpoint təhlükəsizliyinin təmin edilməsi;
• CISM, CISSP, CEH, SİEM üzrə və ya digər müvafiq təhlükəsizlik sertifikatları üstünlükdür;
• Təhlükəsizlik komandalarının idarə edilməsi və fəaliyyətlərinin təşkilində təcrübə;
• Təhlükəsizlik risklərinin qiymətləndirilməsi və analizi, müntəzəm hesabatların hazırlanması.