“Bank Avrasiya” ASC

Vəzifə: Kibertəhlükəsizlik üzrə Baş Mütəxəssis

Tələb olunan texniki bilik və bacarıqlar

·    Aparıcı SIEM\SOC platformalarından (Splunk, QRadar və ya Wazuh ) ən azı birində dərin praktiki bilik

·    Firewall, WAF, VPN, IDS/IPS, NAC, EDR/XDR həllərində iş təcrübəsi

·    FortiGate, FortiWeb, Cisco ISE, Microsoft Defender, Bitdefender, CrowdStrike, SentinelOne və ya oxşar platformalarla iş təcrübəsi üstünlükdür;

·    Aşkarlama qaydalarının yazılması və optimallaşdırılması ; MITRE ATT&CK çərçivəsi üzrə bilik

·    Python, PowerShell və ya Bash dilində skript və avtomatlaşdırma bacarığı

·    Şəbəkə protokolları, Windows və Linux əməliyyat sistemləri daxili strukturu

·    Active Directory security, privileged access management, MFA, service account və access review prosesləri;

·    Incident response, phishing, malware/ransomware, account compromise, web attack, brute-force və suspicious activity ssenariləri;

·    Vulnerability scanning, CVE analizi, risk-based prioritization, remediation tracking və pentest nəticələrinin qiymətləndirilməsi;

·    Zəifliklərin idarə edilməsi, patç idarəetməsi və risk əsaslı prioritetləşdirmə bacarığı

·    Bank texnologiyaları ilə tanışlıq

·    Core banking, internet/mobile banking, kart sistemləri, SWIFT, ödəniş sistemləri və kritik bank inteqrasiyaları üzrə təhlükəsizlik anlayışı

Tənzimləyici və çərçivə bilikləri

·    NIST CSF, ISO/IEC 27001 və 27002, PCI DSS v4.0 üzrə işçi səviyyəli bilik

·    Yerli tənzimləyiciləri qarşısında hesabatlılıq təcrübəsi

·    Daxili/xarici auditlərə, tənzimləyici yoxlamalara və sertifikasiya proqramlarına (ISO 27001, PCI DSS, SOC 2) dəstək göstərmək təcrübəsi

·    Məlumatların qorunması qanunvericiliyi (GDPR, bank sirri) və PII/PCI tokenizasiya üzrə bilik

Təhsil və təcrübə

·    Kompüter elmləri, İnformasiya təhlükəsizliyi, Mühəndislik və ya əlaqəli ixtisas üzrə bakalavr dərəcəsi (və ya ekvivalent praktiki təcrübə)

·    Kibertəhlükəsizlik sahəsində ən azı 5–8 illik praktiki iş təcrübəsi

·    Yüksək səviyyəli kiber insidentlərə (ransomware, BEC, ödəniş fırıldaqçılığı, daxili təhdid, təchizat zənciri kompromisi) cavab prosedurlarının idarəetmə təcrübəsi

Sertifikatlar (üstünlük verilir)

·    CISSP, CISM və ya CISA

·    GIAC sertifikatları (GCIH, GCIA, GCFA, GCED, GPEN)

·    OSCP, CEH və ya ekvivalent təhlükəsizlik testi sertifikatı

·    CCSP və ya bulud təhlükəsizliyi sertifikatları (AWS Security Specialty, Azure SC-100, GCP PCSE)

·    Fortinet, Microsoft Security, Cloud Security və digər əlaqəli sertifikatlar üstünlük hesab olunur.

Şəxsi və peşə keyfiyyətləri

·    Strateji və analitik düşünmə

·    Risk əsaslı qərarvermə və prinsipial yanaşma

·    Təzyiq altında risk əsaslı qərarvermə bacarığı; aktiv insident zamanı sürətli və əsaslandırılmış qərarlar verə bilmək

·    Komandada işləmək, mentorluq və rəsmi səlahiyyət olmadan təsir göstərmək qabiliyyəti

·    Avtomatlaşdırma və ölçüləbilən təkmilləşdirməyə meyil

·    Konfidensiallıq və vəzifə bölgüsünə hörmət

Dil bilikləri

·    Azərbaycan dili — səlis (yazılı və şifahi)

·    İngilis dili — orta (texniki sənədləşmə)

·    Rus dilini bilmək üstünlükdür

Vəzifə öhdəlikləri

·    ISO 27001/27002, risk reyestri, Statement of Applicability (SoA), insidentlərin idarə olunması, giriş hüquqları, loglama, backup, DR/BCP və üçüncü tərəf riskləri üzrə proseslərə nəzarət etmək;

·    SIEM/SOC proseslərinin effektivliyini təmin etmək: log mənbələrinin inteqrasiyası, correlation rules, alert tuning, dashboard və insident eskalasiyası;

·    Firewall, WAF, VPN, IDS/IPS, NAC, EDR/XDR və digər təhlükəsizlik sistemlərinin düzgün idarə olunmasına nəzarət etmək;

·    Kibertəhlükəsizlik insidentlərinin aşkarlanması, təhlili, lokallaşdırılması, eskalasiyası və bağlanması proseslərini idarə etmək;

·    Vulnerability management və penetration testing nəticələri üzrə remediation planlarının hazırlanması və icrasını izləmək;

·    Active Directory, privileged access, MFA, VPN access, service accounts və periodic access review proseslərinə nəzarət etmək;

·    Daxili/xarici audit sorğularını, tənzimləyici yoxlamaları və sübutların hazırlanması prosesini idarə etmək;

·    Vendor, tender və müqavilə qiymətləndirmələrində informasiya təhlükəsizliyi tələblərinin düzgün əks olunmasını təmin etmək;

·    Rəhbərlik üçün risklər, insidentlər, zəifliklər, audit tapıntıları və görülən tədbirlər üzrə ölçülə bilən hesabatlar hazırlamaq;

Xahiş olunur mövzu hissəsində Kibertəhlükəsizlik üzrə Baş Mütəxəssisi vəzifəsini qeyd edib CV [email protected] ünvanına göndərəsiniz.