Kiber Təhlükəsizlik üzrə mütəxəssis

İşin təsviri

Vəzifə və öhdəliklər:

• İnformasiya təhlükəsizliyinə aid alətlərlərinin köməyi ilə (eləcədə digər imkanlar/addımlarla) şəbəkə, kompüter sistemləri, veb tədbiqləri və digər rəqəmsal infrastruktura bağlı aktivlərdə boşluqların və təhdid doğurucu vəziyyətlərin aşkarlanması üçün skanlamaların aparılması və hesabatın hazırlanması;
• Aşkarlanmış boşluqların aradan qaldırılması üçün İT və İnformasiya Təhlükəsizliyi komandaları ilə sıx işləmək;
• Veb və Mobil tədbiqlərin o cümlədən İT İnfrastruktur üzrə penetrasiya testlərin keçirilməsi
• Rəqəmsal infrastrukturun bir neçə sahə üzrə müdafiəsi üçün nəzərdə tutulmuş məhsulların gündəlik monitorinqinin aparılması, hesabatın çıxarılması və analizi.
• Statik və Dinamik kod analiz prosesini daimi olaraq izləmək
• Veb və mobil tədbiqləri üzərində kod incələnməsi aparılaraq boşluqları aşkarlamaq, təhlükəsiz kod yazılması üçün təkliflər vermək;

Bilik və bacarıqlar:

• İnformasiya Texnologiyaları və ya İnformasiya Təhlükəsizliyi sahəsi üzrə ali təhsil;
• İnformasiya Texnologiyaları və ya, İnformasiya Təhlükəsizliyi sahəsində ən azı 1 il, iş təcrübəsi;
• Azərbaycan dilini əla, ingilis və rus dilini yaxşı səviyyədə bilən;
• Təhlükəsizliyin təmin edilməsi sistemlərinin iş prinsiplərini anlayan və ümumi şəbəkə təhlükəsizliyi haqqında məlumata sahib olan;
• Veb, mobil və infrastruktur üzrə “Penetrasiya testləri” sahəsində iş təcrübəsi
• Müxtəlif proqramlaşdırma dillərində (Java, C#, Python, Javascript və.s) yazılmış Veb və mobil tədbiqlərin kod audit təcrübəsi 
• OWASP mobil və veb metodologiyası ilə geniş biliklərə sahib olması.
• CIS, NIST və ya DISA qabaqcıl təcrübələrin biri ilə tanış olması arzuolunandır;
• Analitik düşüncə və stressə dözümlü olmaq bacarığı;
• Texniki konsepsiyada olan problemləri və fikirləri digər şəxslərə çatdırmaq bacarığı (texniki biliklərə malik və yaxud əksinə, texniki biliklərə malik olmayan şəxslərə);
• Ünsiyyətqurma və komandada işləmək bacarığı;
• Səbrli və soyuqqanlı olmaq bacarığı.

Son müraciət tarixi: 30 Noyabr 2021.

Zəhmət olmasa müraciət etdiyiniz vəzifənin adını “mövzu” bölməsində qeyd etməklə CV-nizi göndərin.
 

Responsibilities:

• Identifying and reporting possible threats, vulnerabilities to corporate assets such servers, web applications, services, endpoints, network devices and other computer systems.
• Work closely with IT and Information Security teams to resolve identified issues/vulnerabilities;
• Conducting penetration tests on IT Infrastructure as well as, on Mobile and Web applications.
• Daily monitoring, of security products utilized to protect digital infrastructure and reporting possible incidents;
• Constantly monitoring of Static and Dynamic code analysis process.
• Conducting security code review on web and mobile applications, providing suggestions for secure code writing;

Requirements:

• Degree in the area of Information Technology or Information Security;
• At least 1 year of work experience in the field of Information Technology or Information Security;
• Excellent knowledge of Azerbaijani and good knowledge of English and Russian;
• Understanding the working principles of security systems, and good knowledge of network security;
• Experience in conducting Penetration Test of Web and Mobile applications as well as, in IT Infrastructure.
• Experience on security code review of Web and Mobile applications written in different languages (Java, C#, Python, Javascript etc.)
• Solid knowledge of OWASP methodology on Mobile and Web applications.
• Knowledge of CIS, NIST or DISA best practices is an advantage;
• Analytical thinking and stress tolerance;
• Ability to communicate problems and ideas in a technical concept to others (those with technical knowledge or, conversely, those without technical knowledge);
• Ability to communicate and work in a team;
• Ability to be patient and handle multiple tasks, projects at the same time;

Deadline for applications: 30 November 2021

Email: [email protected]

Please send your CV with the title of the position you are applying for in the "Subject" section.

site.company_rating

PASHA Insurance tərəfindən digər vakansiyalar

• Hesabatlıq və analitika üzrə təcrübəçi
• Financial data analyst
• Risklərin monitorinqi və araşdırılması üzrə baş mütəxəssis
• Satış üzrə təcrübəçi (Qaradağ)
• Korporativ satışa texniki dəstək üzrə təcrübəçi