• "PAŞA Technology" MMC-nin Data Mərkəzləri şəbəkəsinin perimetri və tətbiqlərinin təhlükəsizliyini təmin etmək üçün bütün zəruri yardımların göstərilməsi;
• Cloud İnfrastruktur, veb tətbiqlər və mobil tətbiqlərdə mövcud zəifliklərin aşkarlanması və qiymətləndirilməsi eləcədə geniş hesabatın təqdim edilməsi;
• Zəifliklərin prioritetləşdirilməsi və onların aradan qaldırılması üçün tədbirlərin müəyyən edilməsi və addımların atılması – CVSS (Common Vulnerability Scoring System) və risk əsaslı yanaşma ilə zəifliklərin dərəcələndirilməsi, uyğun patch management və mitigasiya addımların hazırlanması;
• Tenable, Qualys, Rapid7 və digər avtomatlaşdırılmış zəiflik skanerləri ilə işləmə təcrübəsi Avtomatlaşdırılmış ilə aparılan zəiflik skanları vasitəsilə mütəmadi yoxlamaların həyata keçirilməsi;
• Nüfuz etmə testləri apararaq infrastruktur, veb tətbiqlər və mobil tətbiqlərin statik və dinamik təhlillər aparılması və alətlərdən geniş miqyaslı istifadəsi;
• Tapıntılarla bağlı detallı texniki və rəhbərliyə uyğun icmal hesabatlarının hazırlanması, təsirlərin qiymətləndirilməsi və risklərin idarə olunması üçün tövsiyələrin verilməsi;
• Təhlükəsizlik insidentlərinə cavab vermək və zəifliklərdən istifadə hallarının qarşısını almaq üçün müvafiq tədbirlərin görülməsi və prossesin izlənilməsi;
• Uyğunluq və təhlükəsizlik standartlarına əməl olunmasını təmin edilməsi;
• Ən son kibertəhlükəsizlik təhdidləri və zəiflikləri barədə məlumatlı olmaq və tədbirlər görmək.

• Texniki sahə üzrə Ali təhsil;
• Mühəndislik və  ya texniki sahələr üzrə dərəcəyə üstünlük verilir;
• Texnologiya sahəsində fəaliyyət göstərən şirkətlər tərəfindən verilmiş əlavə sertifikatların olması üstünlükdür;
• İnformasiya təhlükəsizliyi və ya şəbəkə texnologiyaları sahəsində minimum 3 il təcrübə tələb olunur;
• Dəyişiklik və buraxılışların idarə edilməsi, o cümlədən İTİL mexanizmləri üzrə təcrübə;
• Ümumi kibertəhlükəsizlik analitikası, rəqəmsal məhkəmə araşdırması, kibertəhdidlərin araşdırılması, koordinasiya və işlərin idarə olunması və digər informasiya təhlükəsizliyi platformaları üzrə təcrübə;
• ISO 27001, ISO 27017, PCI DSS, NIST CSF kimi müvafiq standartlar üzrə məlumatlı olmaq;
• Minimum 3 il nüfuz etmə təcrübəsi və zəyiflikərin testi üzrə yüksək dərəcəli biliyə malik olmaq;
• Şəbəkə və Sistem təhlükəsizliyi üzrə ümumi məlumat, və əlavə olaraq:  SIEM , IAM, PAM, NGFW , EDR, Email Security texnologiyalar üzrə məlumatlı olmaq;
• Ən azı bir neçə müvafiq sertifikatlar tələb olunur (məsələn, CRTO, CRTE  OSCP, OSWE, OSCE)
• "Python" və "Bash"  proqramlaşdırma dili ilə bağlı praktik bilik
• Devsecops prosessləri üzrə müafiq məlumatlara sahib olmaq;
• Güclü yazılı və şifahi ünsiyyət və əməkdaşlıq bacarıqları;
• İngilis dilində olan texniki materialları rahatlıqla oxuyaraq başa düşmək;
• "Microsoft Office" proqramlarından istifadə bacarıqları;
• Data Mərkəzləri mühiti və "Tier" standartları üzrə bilik;
• Bulud modelləri və bulud təhlükəsizliyi üzrə bilik;
• İngilis dili - Yaxşı
• Azərbaycan dili - Ana dili
• Rus dili – Yaxşı
• Biliyini artırmaq və özünü inkişaf etdirmək arzusu;
• Gündəlik əməliyyatlarda dürüst olmaq;
• Əməliyyatların keyfiyyətini təmin etmək;
• Qurum daxilində, həmkarlar, təchizatçılar və tərəfdaşlarla sıx əməkdaşlıq prinsiplərinə əməl etmək;

Son müraciət tarixi: 18 Mart 2025-ci il.

Müraciət etmək istəyən namizədlər vakansiyanın adını “mövzu” bölməsində qeyd etməklə CV-ni [email protected] ünvanına göndərə bilərlər. İşə qəbul prosesinin növbəti mərhələsi üçün  vakansiyanın tələblərinə cavab verən namizədlərlə əlaqə saxlanacaq.