İnformasiya təhlükəsizliyi üzrə inzibatçı

İşin təsviri

İnformasiya təhlükəsizliyi üzrə inzibatçı

Vəzifə öhdəlikləri:

 Kənar təhlükələrin və boşluqların, o cümlədən korporativ sistemlərin boşluqların təhlili və onların qarşısının alınması üçün tədbirlərin işlənib hazırlanması;
 Bank əməkdaşlarının məlumat-hesablama resurslarına girişinin, səlahiyyətsiz giriş cəhdlərinin, informasiya mühafizəsi sistemlərinin və məlumatlandırma obyektlərinin vəziyyətinin monitorinqi (o cümlədən, instrumental vasitələrdən istifadə etməklə);
 İnternet şəbəkəsi və elektron poçt sisteminin trafikinin monitorinqi və təhlili
 İnformasiya təhlükəsizliyi sisteminin monitorinqi və mühafizə tədbirlərinə nəzarət;
 Bankın serverlərin log-fayllarının və Bankın aktiv şəbəkə avadanlıqlarının təhlili;
 İnformasiya təhlükəsizliyi tələblərinə riayət olunmasınına dair yoxlamaların həyata keçirilməsi;
 İnformasiya təhlükəsizliyi ilə əlaqədar insidentlərin araşdırılmasında iştirak etmək;
 Bankın struktur bölmələrində informasiya təhlükəsizliyi tələblərinə riayət olunmasının yoxlanmasında iştirak etmək;
 Bank əməkdaşlarının tədrisində və informasiya təhlükəsizliyinin təmin olunması məsələləri ilə əlaqədar təlimatlandırılmasında iştirak etmək.

Namizədlərə dair irəli sürülən tələblər:

 İnformasiya təhlükəsiyi / İnformasiya texnologiyaları sahəsində ali təhsil;
 İnformasiya təhlükəsizliyi sahəsində 2 ilədək iş təcrübəsi;
 Azərbaycan dili biliyi;
 İngilis və rus dilləri biliyi (informasiya texnologiyaları və informasiya təhlükəsizliyi xətləri üzrə texniki sənədlərin oxunması üçün kafi həcmdə);
 Məsuliyyətlilik, təşkilatçılıq qabiliyyəti, dəqiqlik, səliqəlilik, mükəmməl ünsiyyət qabiliyyəti;
 Müstəqil işləmək bacarığı;
 Öz biliklərini təkmilləşdirməyə və yeni vərdişlərə yiyələnməyə həvəs göstərmək;
 Kompüter şəbəkələrinin, TCP/IP protokollarının, şəbəkələrarası ekranların, IPS, SIEM, DLP iş prinsiplərini bilmək;
 MS Windows əməliyyat sistemininiş prinsiplərini, funksional imkanlarını və məhdudiyyətlərini bilmək və başa düşmək ( *nix əməliyyat sistemləriylə ilə iş təcrübəsinə üstünlük verilir);
 Müasir təhlükələrə, boşluqlara və mühafizə texnologiyalarına dair mütəxəssis bilikləri;
 Mühafizənin təhlili və boşluqları təsbit edən şəbəkə skanerlərindən istifadə təcrübəsi (Qualys,Nessus, Max Patrol);
 Web-application təhlükəsizliyin təmin edilməsinin əsaslarına dair biliklər. Web Application Firewall konfiqurasiyası təcrübəsi;
 Standart təhlükəsizlik insidentlərini yaxşı bilmək və SIEM -də tətbiq üçün onların parametrlərini müəyyən etmək. SIEM ilə iş təcrübəsinə üstünlük verilir.
 VMware virtuallaşdırma platformasını bilmək və onun təhlükəsizliyini təmin etmək;
 Cisco, Palo Alto, F5 BIG-IP şəbəkə avadanlıqlarına dair biliklərə üstünlük verilir.
 İnformasiya təhlükəsizliyi sahəsində şəhadətnamələrə malik olması namizədin seçilməsində onun xeyrinə olacaq.

Maraqlanan şəxslər öz CV formalarını [email protected] elektron poçt ünvanına göndərə bilər. Xahiş olunur CV göndərdikdə “subject” (mövzu) hissəsində müraciət etdiyiniz vakansiyanın adını qeyd edəsiniz.

Администратор информационной безопасности

Должностные обязанности:

 Анализ внешних угроз, уязвимостей, в том числе уязвимостей корпоративных систем, и разработка мер по их предотвращению;
 Мониторинг доступа работников Банка к информационно-вычислительным ресурсам попыток несанкционированного доступа, состояния систем защиты информации и объектов информатизации, в том числе с использованием инструментальных средств;
 Мониторинг и анализ трафика системы электронной почты и сети Интернет;
 Мониторинг системы обеспечения информационной безопасности и контроль защитных мер;
 Анализ Log-файлов серверов и активного сетевого оборудования Банка;
 Осуществление проверок соблюдения требований информационной безопасности;
 Участие в расследованиях инцидентов информационной безопасности;
 Участие в проверках по соблюдению требований информационной безопасности в структурных подразделениях Банка;
 Участие в процессе обучения и проведении инструктажа сотрудников Банка по вопросам обеспечения информационной безопасности.

Требования к кандидатам:

 Образование – высшее в области ИБ/ИТ;
 Опыт работы в области информационной безопасности от 2 лет;
 Знание азербайджанского языка;
 Знание английского и русского языка (в объеме, достаточном для чтения технической документации по линиям информационных технологий и информационной безопасности);
 Ответственность, организованность, пунктуальность, аккуратность, хорошие коммуникативные качества;
 Умение работать самостоятельно;
 Энтузиазм в повышении собственной квалификации и приобретении новых навыков;
 Знание принципов работы компьютерных сетей, протоколов TCP/IP, межсетевых экранов, IPS, SIEM, DLP ;
 Знание и понимание принципов работы, функциональных возможностей и ограничений ОС MS Windows (желателен опыт работы с ОС *nix);
 Экспертные знания современных угроз, уязвимостей и технологий защиты;
 Опыт использования сетевых сканеров уязвимости (Qualys,Nessus, Max Patrol) и анализа защищенности;
 Знание основ обеспечения безопасности web-приложений. Опыт конфигурации Web Application Firewall;
 Хорошее знание типовых инцидентов безопасности и умение определять их параметры для реализации в SIEM. Опыт работы с SIEM приветствуется
 Знание платформы виртуализации VMware и обеспечения ее безопасности;
 Знание сетевого оборудования Cisco, Palo Alto, F5 BIG-IP приветствуется;
 Наличие сертификатов в области информационной безопасности будет в пользу при выборе кандидата.

Заинтересованные лица могут отправить форму автобиографии (CV) на электронный адрес: [email protected] Просьба указать название вакансии в теме письма!

site.company_rating

Access Bank tərəfindən digər vakansiyalar

• IT System Analyst
• Əlaqə Mərkəzinin Kiçik Mütəxəssisi
• IT System Analyst
• IT Business Analyst (tehcnical)
• Full-stack developer in CRM and BPM Development Unit