Haqqımızda Xidmətlər Əlaqə Your Jobsearch
AZ

© JobSearch.az 2006—2026

Site by Jeykhun Imanov Studio
Bank Avrasiya Bank Avrasiya

Bank Avrasiya

Banklar , Maliyyə xidmətləri

Kibertəhlükəsizlik üzrə Baş Mütəxəssis

CV göndər
Job description About company Other vacancies

Kibertəhlükəsizlik üzrə Baş Mütəxəssis

  • Deadline 8 İyun 2026
CV göndər

Tələb olunan texniki bilik və bacarıqlar

  • Aparıcı SIEM\SOC platformalarından (Splunk, QRadar və ya Wazuh ) ən azı birində dərin praktiki bilik
  • Firewall, WAF, VPN, IDS/IPS, NAC, EDR/XDR həllərində iş təcrübəsi
  • FortiGate, FortiWeb, Cisco ISE, Microsoft Defender, Bitdefender, CrowdStrike, SentinelOne və ya oxşar platformalarla iş təcrübəsi üstünlükdür;
  • Aşkarlama qaydalarının yazılması və optimallaşdırılması ; MITRE ATT&CK çərçivəsi üzrə bilik
  • Python, PowerShell və ya Bash dilində skript və avtomatlaşdırma bacarığı
  • Şəbəkə protokolları, Windows və Linux əməliyyat sistemləri daxili strukturu
  • Active Directory security, privileged access management, MFA, service account və access review prosesləri;
  • Incident response, phishing, malware/ransomware, account compromise, web attack, brute-force və suspicious activity ssenariləri;
  • Vulnerability scanning, CVE analizi, risk-based prioritization, remediation tracking və pentest nəticələrinin qiymətləndirilməsi;
  • Zəifliklərin idarə edilməsi, patç idarəetməsi və risk əsaslı prioritetləşdirmə bacarığı
  • Bank texnologiyaları ilə tanışlıq
  • Core banking, internet/mobile banking, kart sistemləri, SWIFT, ödəniş sistemləri və kritik bank inteqrasiyaları üzrə təhlükəsizlik anlayışı

Tənzimləyici və çərçivə bilikləri

  • NIST CSF, ISO/IEC 27001 və 27002, PCI DSS v4.0 üzrə işçi səviyyəli bilik
  • Yerli tənzimləyiciləri qarşısında hesabatlılıq təcrübəsi
  • Daxili/xarici auditlərə, tənzimləyici yoxlamalara və sertifikasiya proqramlarına (ISO 27001, PCI DSS, SOC 2) dəstək göstərmək təcrübəsi
  • Məlumatların qorunması qanunvericiliyi (GDPR, bank sirri) və PII/PCI tokenizasiya üzrə bilik

Təhsil və təcrübə

  • Kompüter elmləri, İnformasiya təhlükəsizliyi, Mühəndislik və ya əlaqəli ixtisas üzrə bakalavr dərəcəsi (və ya ekvivalent praktiki təcrübə)
  • Kibertəhlükəsizlik sahəsində ən azı 5–8 illik praktiki iş təcrübəsi
  • Yüksək səviyyəli kiber insidentlərə (ransomware, BEC, ödəniş fırıldaqçılığı, daxili təhdid, təchizat zənciri kompromisi) cavab prosedurlarının idarəetmə təcrübəsi

Sertifikatlar (üstünlük verilir)

  • CISSP, CISM və ya CISA
  • GIAC sertifikatları (GCIH, GCIA, GCFA, GCED, GPEN)
  • OSCP, CEH və ya ekvivalent təhlükəsizlik testi sertifikatı
  • CCSP və ya bulud təhlükəsizliyi sertifikatları (AWS Security Specialty, Azure SC-100, GCP PCSE)
  • Fortinet, Microsoft Security, Cloud Security və digər əlaqəli sertifikatlar üstünlük hesab olunur.

 ​​​​​​Şəxsi və peşə keyfiyyətləri

  • Strateji və analitik düşünmə
  • Risk əsaslı qərarvermə və prinsipial yanaşma
  • Təzyiq altında risk əsaslı qərarvermə bacarığı; aktiv insident zamanı sürətli və əsaslandırılmış qərarlar verə bilmək
  • Komandada işləmək, mentorluq və rəsmi səlahiyyət olmadan təsir göstərmək qabiliyyəti
  • Avtomatlaşdırma və ölçüləbilən təkmilləşdirməyə meyil
  • Konfidensiallıq və vəzifə bölgüsünə hörmət

Dil bilikləri

  • Azərbaycan dili — səlis (yazılı və şifahi)
  • İngilis dili — orta (texniki sənədləşmə)
  • Rus dilini bilmək üstünlükdür

​​​​​​​Vəzifə öhdəlikləri

  • ISO 27001/27002, risk reyestri, Statement of Applicability (SoA), insidentlərin idarə olunması, giriş hüquqları, loglama, backup, DR/BCP və üçüncü tərəf riskləri üzrə proseslərə nəzarət etmək;
  • SIEM/SOC proseslərinin effektivliyini təmin etmək: log mənbələrinin inteqrasiyası, correlation rules, alert tuning, dashboard və insident eskalasiyası;
  • Firewall, WAF, VPN, IDS/IPS, NAC, EDR/XDR və digər təhlükəsizlik sistemlərinin düzgün idarə olunmasına nəzarət etmək;
  • Kibertəhlükəsizlik insidentlərinin aşkarlanması, təhlili, lokallaşdırılması, eskalasiyası və bağlanması proseslərini idarə etmək;
  • Vulnerability management və penetration testing nəticələri üzrə remediation planlarının hazırlanması və icrasını izləmək;
  • Active Directory, privileged access, MFA, VPN access, service accounts və periodic access review proseslərinə nəzarət etmək;
  • Daxili/xarici audit sorğularını, tənzimləyici yoxlamaları və sübutların hazırlanması prosesini idarə etmək;
  • Vendor, tender və müqavilə qiymətləndirmələrində informasiya təhlükəsizliyi tələblərinin düzgün əks olunmasını təmin etmək;
  • Rəhbərlik üçün risklər, insidentlər, zəifliklər, audit tapıntıları və görülən tədbirlər üzrə ölçülə bilən hesabatlar hazırlamaq;

Xahiş olunur mövzu hissəsində Kibertəhlükəsizlik üzrə Baş Mütəxəssisi vəzifəsini qeyd edib CV Müraciət et düyməsində qeyd olunan formu dolduraraq göndərəsiniz.

  • Daily115
  • Weekly647
  • Monthly780

CV göndər

Bank Avrasiya

Bank Avrasiya Kibertəhlükəsizlik üzrə Baş Mütəxəssis

Send Send

Complain

Send Send

Sorğunuz təsdiqləndi