Kibertəhlükəsizlik üzrə mühəndis

Apply for job
Müraciət üçün aşağıdakı email ünvanı köçürmək lazımdır.

Kibertəhlükəsizlik üzrə mühəndis

  • Deadline 23 İyul 2026
Apply for job
Müraciət üçün aşağıdakı email ünvanı köçürmək lazımdır.

Hazırda şirkətimizə Kibertəhlükəsizlik üzrə mühəndis axtarırıq.

Əsas vəzifə və öhdəliklər:

  • Firewall, EDR/XDR, DLP, SIEM, e-poçt təhlükəsizliyi, bulud təhlükəsizliyi və digər kibertəhlükəsizlik həllərinin quraşdırılması, idarə edilməsi və dəstəklənməsini həyata keçirmək, təhlükəsizlik tələblərini təhlil etmək və informasiya təhlükəsizliyinin gücləndirilməsi məqsədilə təkmilləşdirmə üzrə tövsiyələr vermək;
  • Şəbəkələrin, informasiya sistemlərinin və tətbiqlərin təhlükəsizliyinin təmin edilməsi məqsədilə kibertəhlükəsizlik risklərini, təhdidlərini, zəifliklərini, təhlükəsizlik insidentlərini və potensial icazəsiz müdaxilə cəhdlərini izləmək, müəyyən etmək, qiymətləndirmək və hesabat vermək;
  • Norm-un fəaliyyət mühitinə uyğun informasiya təhlükəsizliyi alət və texnologiyalarını qiymətləndirmək və onların seçilməsi və tətbiqi üzrə tövsiyələr vermək;
  • Kibertəhlükəsizlik insidentləri üzrə araşdırmalar aparmaq, hücum üsullarını, zərərli proqram təminatını, şəbəkə trafikinin loglarını, host və firewall loglarını, eləcə də şəbəkə infrastrukturunu təhlil etməklə insidentlərin əsas səbəblərini və təsirini müəyyən etmək;
  • Araşdırma nəticələrini sənədləşdirmək və rəhbərliyin nəzərdən keçirməsi üçün kibertəhlükəsizlik insidentləri üzrə hesabatlar hazırlamaq;
  • Müəssisənin şəbəkə aktivləri üzrə səlahiyyət verilmiş penetrasiya testlərini həyata keçirmək və/və ya bu prosesə dəstək göstərmək;
  • Risklərin azaldılması məqsədilə informasiyanın, sistemlərin və proseslərin qorunmasını təmin edən, xərc baxımından səmərəli təhlükəsizlik nəzarət tədbirlərinin seçilməsinə dəstək göstərmək;
  • Yeni sistemlərin tətbiqi, mövcud sistemlərin yenilənməsi və ya İT infrastruktur layihələrinin həyata keçirilməsi zamanı təhlükəsizlik tələblərinin ilkin mərhələdən etibarən nəzərə alınmasını təmin etmək məqsədilə İT komandaları ilə əməkdaşlıq etmək;
  • Yeni texnologiyaların tətbiqindən əvvəl onların təhlükəsizlik baxımından qiymətləndirilməsini aparmaq, riskləri təhlil etmək və müvafiq təhlükəsizlik tövsiyələri vermək;
  • Təşkilatın informasiya təhlükəsizliyi üzrə maarifləndirmə proqramının, o cümlədən fişinq simulyasiyalarının, təlim modullarının və maarifləndirmə kampaniyalarının əlaqələndirilməsini və həyata keçirilməsini dəstəkləmək;
  • İşçilərin informasiya təhlükəsizliyi üzrə maarifləndirmə təlimlərində iştirakını və nəticələrini (məsələn, fişinq simulyasiyalarında klik göstəriciləri və təlimlərin tamamlanma səviyyəsi) izləmək, təhlil etmək və hesabatlandırmaq;
  • Kibertəhlükəsizlik siyasətlərinin, standartlarının və prosedurlarının hazırlanması, yenilənməsi və tətbiqinin təmin edilməsinə dəstək göstərmək;
  • Kibertəhlükəsizlik siyasətlərinin ISO 27001, NIST kimi beynəlxalq standartlara, qabaqcıl təcrübələrə və qüvvədə olan normativ tələblərə uyğunluğunu təmin etmək.
  • Təhlükəsizlik insidentləri, təhlükəsizlik alətlərinin effektivliyi və informasiya təhlükəsizliyi üzrə maarifləndirmə proqramlarının göstəriciləri ilə bağlı rəhbərlik üçün müntəzəm hesabatlar hazırlamaq;
  • Kritik kibertəhlükəsizlik insidentləri və yaranmaqda olan risklər barədə rəhbərliyi vaxtında məlumatlandırmaq və müvafiq tədbirlər üzrə tövsiyələr təqdim etmək;
  • Zərurət yarandıqda təşkilatın informasiya təhlükəsizliyi vəziyyəti ilə bağlı rəhbər heyət üçün təqdimatların hazırlanmasına dəstək göstərmək;
  • Daxili və xarici audit proseslərini tələb olunan sənədləri, dəstəkləyici məlumatları və audit izlərini təqdim etməklə dəstəkləmək, həmçinin audit zamanı müəyyən edilmiş uyğunsuzluqların aradan qaldırılması prosesində iştirak etmək;
  • Sənədlərin API SPEC Q1, ISO 9001, 14001, 45001 və 50001 standartlarına uyğunluğunun təmin edilməsi və illik auditlərə hazırlıq;
  • Fövqaladə vəziyyətlərdə (yanğın, zəlzələ, sel, güclü külək və s.) təxliyyə plana uyğun hərəkət etmək.

Tələblər: 

  • İnformasiya Təhlükəsizliyi, Kompüter Elmləri, İnformasiya Texnologiyaları və ya Tətbiqi Riyaziyyat sahəsi üzrə ali bakalavr təhsili
  • İnformasiya Təhlükəsizliyi və İnformasiya Texnologiyaları sahəsində minimum 3 il iş təcrübəsi

Yüksək səviyyədə azərbaycan və ingilis dili biliyi

  • Kiçik tərkibli kibertəhlükəsizlik komandasında müstəqil işləmək bacarığı
  • DLP, EDR/XDR, SIEM, IAM/PAM, IDS/IPS və digər kibertəhlükəsizlik alətləri ilə praktiki iş təcrübəsi
  • Şəbəkə protokolları, əməliyyat sistemləri və təhlükəsizlik jurnallarının (logların) təhlili üzrə dərin biliklər
  • Kibertəhlükəsizlik insidentlərinin idarə olunması prosesləri və rəqəmsal kriminalistika (Digital Forensics) üzrə əsas biliklər.
  • Microsoft 365 / Microsoft Entra ID (Azure Active Directory) təhlükəsizlik alətləri ilə iş təcrübəsi
  • ISO 27001 və NIST Cybersecurity Framework kimi informasiya təhlükəsizliyi standartları və çərçivələri üzrə biliklər
  • CompTIA Security+, CISSP, CCSP, Microsoft Azure Security və ya AWS Security kimi beynəlxalq informasiya təhlükəsizliyi sertifikatlarının olması üstünlükdür.

Tələb olunan kompetensiyalar

  • Müştəriyönümlülük
  • Əməyin mühafizəsi qaydalarından xəbərdar olma
  • Bütövlük
  • Yenilikçilik
  • Analitik düşüncə
  • Komanda işi və əməkdaşlıq
  • Effektiv ünsiyyət
  • Layihələrin İdarəedilməsi
  • Sərbəst işləmə bacarığı

İmtiyazlar

  • Könüllü tibbi siğorta
  • Servis avtobusu
  • Şəxsi və peşəkar inkişaf imkanları
  • İşçi rifahını dəstəkləyən, inklüziv iş mədəniyyəti
  • İşçi mükafatlandırma proqramları və timbildinq fəaliyyətləri
  • Digər imtiyazlar

CV-ni müraciət etdiyiniz vəzifənin adını məktubun mövzu xanasında qeyd etməklə Müraciət et düyməsində qeyd olunan elektron poçt ünvanına göndərməyiniz xahiş olunur.

  • Daily1
  • Weekly524
  • Monthly924