Junior Information Security Specialist

İşin təsviri

Vəzifə və öhdəliklər:

• Şəbəkənin gündəlik monitorinqinin aparılması; 
• İnformasiya Sistemlərində istifadəçilərin və administratorların girişlərinə və səlahiyyətlərinə nəzarət edilməsi
• İnformasiya təhlükəsizliyinə aid alətlərlərinin köməyi ilə (eləcədə digər imkanlar/addımlarla) şəbəkə, kompüter sistemləri, veb tədbiqləri və digər rəqəmsal infrastruktura bağlı aktivlərdə boşluqların və təhdid doğurucu vəziyyətlərin aşkarlanması üçün skanlamaların aparılması və hesabatın hazırlanması;
• Aşkarlanmış boşluqların aradan qaldırılması üçün İT və İnformasiya Təhlükəsizliyi komandaları ilə sıx işləmək;
• Gündəlik olaraq infrastrukturda olan aktivliyin monitorinqi və “log”ların analizinin aparılması;
• Rəqəmsal infrastrukturun bir neçə sahə üzrə müdafiəsi üçün nəzərdə tutulmuş məhsulların gündəlik monitorinqinin aparılması, hesabatın çıxarılması və analizi.
• Veb və mobil tədbiqləri üzərində kod incələnməsi aparılaraq boşluqları aşkarlamaq, təhlükəsiz kod yazılması üçün təkliflər vermək;

Bilik və bacarıqlar:

• İnformasiya Texnologiyaları sahəsi üzrə ali təhsil;
• İnformasiya Texnologiyaları və ya, İnformasiya Təhlükəsizliyi sahəsində ən azı 1 il, iş təcrübəsi;
• Azərbaycan dilini əla, ingilis və rus dilini yaxşı səviyyədə bilən;
• Əməliyyat sistemləri Windows Server, Windows, Linux üzrə bilikli olan;
• Windows Audit, Microsoft Azure, DLP, MDM sistemləri ilə iş təcrübəsi olan.
• Təhlükəsizliyin təmin edilməsi sistemlərinin iş prinsiplərini anlayan (Firewall, korporativ antiviruslar, WAF, HIDS/HIPS, NIDS/NIPS, NGFW və s.);
• Şəbəkə avadanlıqları, protokolları, portları, kriptoqrafiya, və ümumi şəbəkə təhlükəsizliyi haqqında məlumata sahib olan;
• Java, C#, Python, Javascript, proqramlaşdırma dillərini bilmək arzuolunandır;
• OWASP metodologiyası, CIS, NIST və ya DISA qabaqcıl təcrübələrin biri ilə tanış olması arzuolunandır;
• Analitik düşüncə və stressə dözümlü olmaq bacarığı;
• Texniki konsepsiyada olan problemləri və fikirləri digər şəxslərə çatdırmaq bacarığı (texniki biliklərə malik və yaxud əksinə, texniki biliklərə malik olmayan şəxslərə);
• Ünsiyyətqurma və komandada işləmək bacarığı;
• Səbrli və soyuqqanlı olmaq bacarığı.

Son müraciət tarixi: 15 Noyabr 2021.

Zəhmət olmasa müraciət etdiyiniz vəzifənin adını “mövzu” bölməsində qeyd etməklə CV-nizi göndərin.

Responsibilities:

• Daily monitoring of the network;
• Review and monitoring of user and administrator rights and accesses within Information Systems;
• Identifying and reporting possible threats, vulnerabilities to corporate assets such servers, web applications, services, endpoints, network devices and other computer systems.
• Work closely with IT and Information Security teams to resolve identified issues/vulnerabilities;
• Monitoring of infrastructure activity on a daily basis and analysis of logs;
• Daily monitoring, of security products utilized to protect digital infrastructure and reporting possible incidents;
• Conducting security code review on web and mobile applications, providing suggestions for secure code writing;

Requirements:

• Bachelor degree in the area of Information Technology;
• At least 1 year of work experience in the field of Information Technology or Information Security;
• Excellent knowledge of Azerbaijani and good knowledge of English and Russian;
• Knowledge of operating systems such as Windows Server, Windows and Linux;
• Hands on experience with Windows Audit, Microsoft Azure, MDM and DLP solutions
• Understanding the working principles of security systems (Firewall, corporate antivirus, WAF, HIDS/HIPS, NIDS/NIPS, NGFW, etc.);
• Knowledge of network devices, protocols, ports, cryptography, and network security;
• Knowledge of Java, C #, Python, Javascript, programming languages is an advantage;
• Knowledge of OWASP methodology, CIS, NIST or DISA best practices is an advantage;
• Analytical thinking and stress tolerance;
• Ability to communicate problems and ideas in a technical concept to others (those with technical knowledge or, conversely, those without technical knowledge);
• Ability to communicate and work in a team;
• Ability to be patient and handle multiple tasks, projects at the same time;

Deadline for applications: 15 November 2021

Please send your CV  [email protected] with the title of the position you are applying for in the "Subject" section.

site.company_rating

PASHA Insurance tərəfindən digər vakansiyalar

• Hesabatlıq və analitika üzrə təcrübəçi
• Financial data analyst
• Risklərin monitorinqi və araşdırılması üzrə baş mütəxəssis
• Satış üzrə təcrübəçi (Qaradağ)
• Korporativ satışa texniki dəstək üzrə təcrübəçi