Hücum xarakterli təhlükəsizlik xidmətləri üzrə aparıcı mütəxəssis

Bakı

Azerconnect
Müraciət et
Vakansiyanın yerləşdirilmə müddəti bitib
Vakansiyanı irəli çək 5 AZN
VIP vakansiya 5 AZN
Premium vakansiya 10 AZN

Vakansiyanın detalları

Vakansiyanın təsviri

  • Şəbəkə müdaxiləsinin günahkarlarını aşkar etmək üçün ən yaxşı üsulları müəyyən etmək üçün qeyd sənədləri, sübutlar və digər məlumatların təhlilini aparmaq 
  •  Kompleks kompüter proqramları və şəbəkələri ilə bağlı cinayət əməllərinin geniş miqyaslı araşdırmalarını aparmaq.
  • Müəssisə şəbəkəsi Müdafiə (END) sınaq model(lər)ini idarə etmək və həmçinin yeni kibermüdafiə tətbiqetmələrini, qaydalarını / imzalarını, giriş nəzarətlərini və xidmət provayderi (ləri) tərəfindən idarə olunan platformaların konfiqurasiyalarını sınaqdan keçirmək və dəyərləndirmək.
  • Hüquq-mühafizə orqanlarına texniki mütəxəssis və əlaqə kimi dəstək vermək və hadisələrin təfərrüatlarını  lazım gəldikdə izah etmək.
  • Şəbəkə və sistem zəifliklərini müəyyənləşdirmək üçün davamlı analiz aparmaq.
  • İnformasiya təhlükəsizliyi ilə əlaqəli yeni alətlər / texnologiyalar hazırlamaq və inkişaf etdirmək.
  • Mobil işçi qüvvəsini dəstəkləmək üçün mərkəzləşdirilmiş kriptoqrafik əsas idarəetmə mexanizmini inkişaf etdirmək
  • Kiberməkanda zəiflikləri aşkar etmək üçün tərs mühəndislik alətlərini müəyyənləşdirmək və/və ya inkişaf etdirmək.
  •  Missiya tələblərinə əsaslanan xüsusi aparat və proqram təminatı üzrə kiber strategiyalarını müəyyənləşdirmək.
  • Kiber məkan zəifliklərini istismar etmək və ya azaltmaq üçün yeni imkanların inkişafına fürsətlər tapmaq məqsədi ilə funksional və təhlükəsizliklə əlaqəli xüsusiyyətləri müəyyən etmək.
  •  Təhlükəsizlik tələblərinə uyğunluğu qiymətləndirmək üçün əməliyyatlar və prosedurlar (məsələn, sınaq) inkişaf etdirmək və həyata keçirmək.
  • Təşkilatın Müəssisə Şəbəkəsinin Müdafiəsi (END) siyasətini və konfiqurasiyasını təhlil etmək və qaydalara və təşkilati təlimatlara uyğunluğunu qiymətləndirmək
  • Riskləri azaltmaq üçün səmərəli təhlükəsizlik nəzarətinin seçilməsinə kömək etmək (məsələn, məlumat, sistemlərin və əməliyyatların mühafizəsi). 
  • Müəssisə şəbəkəsi aktivləri üzrə səlahiyyətli nüfuz testini aparmaq və / və ya dəstəkləmək. 
  • Ətraf mühitə uyğun olaraq tələb olunan yoxlanışı həyata keçirmək (məsələn, texniki nəzarət, əks-tədbir rəyləri [tscm], TEMPEST əks-tədbir rəyləri).
  • Müəssisə Şəbəkə Müdafiə (END) Audit Missiyalarını dəstəkləmək üçün yerləşdirilə bilən kibermüdafiə auditi alət (məsələn, ixtisaslaşmış kibermüdafiə proqramı və aparat) dəstini saxlamaq.
  • Tətbiq olunan Müəssisə Şəbəkəsinin Müdafiəsi (END) siyasətləri, qaydalar və uyğunluq sənədləri, kibermüdafiə audit ilə əlaqəli məlumatları saxlamaq. 
  • Müvafiq texnologiyanın fokus (məsələn, yerli hesablama mühiti, şəbəkə və infrastruktur, anklav sərhədi və dəstəkləyici infrastruktur) sahələrinin texniki (texnologiyanın qiymətləndirilməsi) və qeyri-texniki (insanların və əməliyyatların qiymətləndirilməsi) riskini və zəiflik qiymətləndirmələrini həyata keçirmək.
  • Texniki və prosessual araşdırmaları müəyyənləşdirən və tövsiyə olunan düzəliş strategiyaları / həlləri təqdim edən audit hesabatlarını hazırlamaq.

Xüsusi tələblər

  • İnformasiya Texnologiyaları, Kompüter Elmləri, İnformasiya Təhlükəsizliyi vəya Tətbiqi Riyaziyyat sahəsi üzrə minimum Bakalavr təhsili və ya İnformasiya Təhlükəsizliyi sahəsində ən azı 3 il iş təcrübəsi 
  • Kompüter şəbəkəsi anlayışları, protokolları və şəbəkə təhlükəsizliyi metodologiyaları üzrə biliklər
  • Risklərin idarə edilməsi prosesləri (məsələn, riskin qiymətləndirilməsi və azaldılması üsulları) üzrə biliklər 
  • Kibertəhlükəsizliklə bağlı milli və beynəlxalq qanunlar, qaydalar, siyasətlər və etika üzrə biliklər.
  • Kibertəhlükəsizlik prinsipləri üzrə biliklər 
  • Kiber təhdidlər və zəifliklər üzrə biliklər
  • Zəifliklərin skan edilməsi və təhlükəsizlik sistemlərində zəifliklərin tanınması bacarığı
  • Şifrələmə alqoritmləri (məsələn, İnternet Protokolu Təhlükəsizliyi [IPSEC], Qabaqcıl Şifrələmə Standartı [AES], Ümumi Marşrutlaşdırma İnkapsulyasiyası [GRE], İnternet Açarının Mübadiləsi [IKE], Mesaj Digest Alqoritmi [MD5], Təhlükəsiz Hash Alqoritmi [SHA], Üçlü Məlumat Şifrələmə Standartı [3DES]) bilikləri.
  • Kriptoqrafiya və kriptoqrafik açarların idarə edilməsi konsepsiyaları üzrə biliklər
  • Verilənlər bazası sistemləri üzrə biliklər
  • Dövrə lövhələri, prosessorlar, çiplər və əlaqəli kompüter avadanlığı da daxil olmaqla kompüter arxitekturasına tətbiq olunan elektrik mühəndisliyi üzrə biliklər.
  • Daxili sistemlər interneti  üzrə biliklər
  • Qüsurlara dözümlülük üzrə biliklər
  • Sistem komponentlərinin necə quraşdırıldığı, inteqrasiyası və optimallaşdırılması üzrə biliklər
  • İnsan-kompüter qarşılıqlı əlaqə prinsiplərini bilmək
  • Xəbərdarlıqlar, tövsiyələr, səhvlər və bülletenlərdən məlum olan zəifliklər üzrə məlumat
  • Məlumat və dataların məxfiliyini, bütövlüyünü, əlçatanlığını, həqiqiliyini və təkzib edilməməsini qorumaq üçün informasiya təhlükəsizliyi prinsipləri və təşkilati tələblər üzrə biliklər.
  • Mənbə kodlaşdırması, kanal kodlaşdırması, alqoritm mürəkkəbliyi nəzəriyyəsi və məlumatların sıxılması daxil olmaqla, məlumat nəzəriyyəsi üzrə biliklər.
  • İnformasiya təhlükəsizliyi prinsipləri və üsulları (məsələn, təhlükəsizlik divarları, silahsızlaşdırılmış zonalar, şifrələmə) üzrə biliklər.
  • Riyaziyyat, o cümlədən loqarifmlər, triqonometriya, xətti cəbr, hesablama və statistika üzrə biliklər
  • Mikroprosessorlar  üzrə biliklər
  • Şəbəkəyə giriş, kimlik və girişin idarə edilməsi (məsələn, açıq açar infrastrukturu [PKI]) üzrə biliklər.
  • Təhlükəsizlik məqsədləri, əməliyyat məqsədləri və mübadilələr daxil olmaqla, şəbəkə dizaynı prosesləri üzrə biliklər
  • Əməliyyat sistemləri üzrə biliklər
  • Şəbəkə trafikin necə axdığı üzrə biliklər (məsələn, Transmissiya İdarəetmə Protokolu və İnternet Protokolu [TCP/IP], Açıq Sistemlərin Qarşılıqlı Əlaqəsi modeli [OSI])
  • Paralel və paylanmış hesablama anlayışları üzrə biliklər.
  • Təhlükəsiz konfiqurasiya idarəetmə üsulları üzrə bilik
  • Təhlükəsizliyin idarə edilməsində (məsələn, Buaxılışların İdarə edilməsi, Təmirlərin İdarə edilməsi) əsas anlayışlar üzrə biliklər.
  • Təhlükəsizlik sisteminin dizayn alətləri, metodları və texnikaları üzrə biliklər 
  • Proqram mühəndisliyi üzrə biliklər
  • Sistemlərin sınaqdan keçirilməsi və qiymətləndirmə üsulları üzrə biliklər
  • Əsas telekommunikasiya anlayışları (məsələn., Marşrutlaşdırma Alqoritmləri, Fiber Optik Sistemləri Əlaqə Büdcəsi, Multipleksorları əlavə etmək/buraxmaq) üzrə bilik
  • Təhlükəsizlik sistemlərinin və dizaynlarının möhkəmliyini qiymətləndirmək bacarığı
  • Müəyyən edilmiş təhlükəsizlik risklərinə qarşı tədbirləri layihələndirmək bacarığı
  • İnformasiya təhlükəsizliyi prinsipləri və tendensiyalarına əsaslanan təhlükəsizlik nəzarətlərinin layihələndirmək bacarığı

Müraciət üçün (CV): https://fa-emfh-saasfaprod1.fa.ocs.oraclecloud.com/hcmUI/CandidateExperience/en/sites/CX_1007/job/679/?utm_medium=jobshare

Vakansiya haqqında

  • Əmək haqqı
    Razılaşma yolu ilə
  • Kateqoriya
    IT security
  • İş stajı(il)
    3-5
  • Tələb olunan təhsil
    Ali təhsil
08.09.2023
    156 baxış
Telegram kanalımız