Security Solutions Architect

İşin təsviri

Your responsibilities as Security Solutions Architect:

• Develop and document supply chain risks for critical system elements, as appropriate;
• Provide enterprise information security and supply chain risk management guidance for development of the Continuity of Operations Plans;
• Develops, modifies, enhances, and sustains new or existing computer applications, software, or utility programs following software security best practices throughout the software lifecycle;
• Develops technical security solutions to meet the defined requirements;
• Analyze corporate needs and requirements to plan system architecture;
• Collaborate with system developers to select appropriate secure design solutions or ensure the compatibility of system components with Corporate security strategy.
• Design system architecture or system components required to meet business needs;
• Develop information security designs for systems and networks with multilevel security requirements or requirements for the processing of multiple classification levels of data;
• Document and address organization's information security, information security architecture, and systems security engineering requirements throughout the acquisition lifecycle;
• Identify and prioritize critical business functions in collaboration with organizational stakeholders;
• Perform security reviews, identify gaps in security architecture, and develop a security risk management plan.

Position requirements:

• Knowledge of cryptography and cryptographic key management concepts;
• Knowledge of human-computer interaction principles.
• Knowledge of industry-standard and organizationally accepted analysis principles and methods;
• Knowledge of information theory, including source coding, channel coding, algorithm complexity theory, and data compression;
• Knowledge of information technology (IT) architectural concepts and frameworks;
• Knowledge of network access, identity, and access management (e.g., public key infrastructure [PKI]);
• Knowledge of key concepts in security management (e.g., Release Management, Patch Management);
• Knowledge of systems testing and evaluation methods.
• Knowledge of key telecommunication concepts (e.g., Routing Algorithms, Fiber Optics Systems Link Budgeting, Add/Drop Multiplexers);
• Knowledge of the systems engineering process;
• Skill in applying and incorporating information technologies into proposed solutions;
• Skill in designing the integration of hardware and software solutions;
• Skill in design modeling and building use cases (e.g., unified modeling language);
• Knowledge of the methods, standards, and approaches for describing, analyzing, and documenting an organization's enterprise information technology (IT) architecture (e.g., Open Group Architecture Framework [TOGAF], Department of Defense Architecture Framework [DODAF], Federal Enterprise Architecture Framework [FEAF]);
• Knowledge of Personally Identifiable Information (PII) data security standards;
• Knowledge of information technology (IT) supply chain security and risk management policies, requirements, and procedures;
• Knowledge of network security architecture concepts, including topology, protocols, components, and principles (e.g., application of defense-in-depth);
• Knowledge of network systems management principles, models, methods (e.g., end-to-end systems performance monitoring), and tools;
• International certifications in Information Security such as CRTSA, CNDA, GDSA, CİSSP- İSSAP are desirable;
• Fluent Azeri and English language skills.

Applications will be reviewed against position requirements and only shortlisted candidates will be contacted.

Funksiya: Daxili və İnformasiya Təhlükəsizliyi İdarəsi
İş qrafiki: Həftənin 5 günü saat 09:00-dan 18:00-dək. İşin tələblərinə əsasən ofisdən və evdən çalışa biləcəksiniz
Son müraciət tarixi:  25 Dekabr 2021

Təhlükəsizlik Həlləri üzrə Memar Şirkətdəki məlumat sistemlərinin təhlükəsizliyinin təmin edilməsi üçün əsas vasitəçi rolunu oynayır.
Həmçinin Təhlükəsizlik Həlləri üzrə Memar informasiya sistemlərinin təhlükəsizlik planlarını biznes, strateji və əməliyyat planları ilə birləşdirmək səylərini əlaqələndirir.
Bu vəzifənin məqsədi davamlı şəbəkə monitorinqi, nəzarət parametrlərinin sınaqdan keçirilməsi və qrup üzvlərini ənənəvi və yeni yaranan təhdidlərlə yanaşı ən yaxşı təcrübələr barədə maarifləndirmə yolu ilə Şirkət üçün şəbəkə təhlükəsizliyinin qorunmasına kömək etməkdir.

Təhlükəsizlik Həlləri üzrə Memar olaraq sizin vəzifə öhdəlikləriniz:

• Kritik sistem elementləri üçün təchizat zəncirinə bağlı riskləri hazırlamaq və sənədləşdirmək;
• Davamlı Əməliyyat Planını inkişaf etdirmək məqsədilə müəssisənin informasiya təhlükəsizliyinin təşkilində iştirak etmək və təchizat zənciri üzrə risklərin idarə edilməsi qaydalarını müəyyən etmək;
• Proqram təminatını, proqram təminatının həyat tskili boyu təşkilində ən yaxşı təcrübələri təmin etmək məqsədilə mövcud və yeni proqram təminatlarını hazırlamaq, dəyişmək və gücləndirmək;
• Müəyyən edilmiş tələblərə cavab vermək üçün texniki təhlükəsizlik həlləri hazırlamaq;
• Sistem memarlığını planlaşdırmaq üçün istifadəçi ehtiyaclarını və tələblərini təhlil etmək;
• Müvafiq etibarlı dizayn həllərini seçmək və ya korporativ təhlükəsizlik strategiyası ilə sistem komponentlərinin uyğunluğunu təmin etmək üçün sistem qurucuları ilə əməkdaşlıq etmək;
• Biznes ehtiyaclarını ödəmək üçün sistem memarlığı və ya sistem komponentlərini dizayn etmək;
• Çox səviyyəli təhlükəsizlik tələbləri və ya birdən çox təsnifat səviyyəsinin emalına dair sistem və şəbəkələr üçün informasiya təhlükəsizliyi dizaynlarını təkmilləşdirmək;
• Satınalma həyat tsikli çərçivəsində təşkilatın informasiya təhlükəsizliyini, informasiya təhlükəsizliyi memarlığı və sistemlərin təhlükəsizlik mühəndisliyi tələblərinə sənədləşdirmək və müəyyən etmək;
• Təşkilati maraqlı tərəflərlə birlikdə kritik iş funksiyalarını müəyyənləşdirmək və prioritetləşdirmək;
• Təhlükəsizlik araşdırmalarını həyata keçirmək, təhlükəsizlik arxitekturasındakı boşluqları müəyyən etmək və təhlükəsizlik risklərinin idarə edilməsi planını hazırlamaq.

Vəzifənin tələbləri:

• Kriptoqrafiya və kriptoqrafik açarların idarə edilməsi konsepsiyaları haqqında biliklər;
• İnsan-kompüter qarşılıqlı əlaqə prinsiplərini bilmək;
• Sənaye standartı və təşkilati olaraq qəbul edilmiş təhlil prinsipləri və metodları haqqında biliklər;
• Mənbə kodlaşdırması, kanal kodlaşdırması, alqoritm mürəkkəbliyi nəzəriyyəsi və məlumatların sıxılması daxil olmaqla, məlumat nəzəriyyəsi bilikləri;
• İnformasiya texnologiyaları (İT) memarlıq konsepsiyaları və çərçivələri haqqında biliklər;
• Şəbəkəyə giriş, şəxsiyyət və girişin idarə edilməsi (məsələn, PKI) haqqında biliklər;
• Təhlükəsizliyin idarə edilməsində əsas anlayışlar haqqında biliklər (məsələn, Release Management, Patch Management).
• Sistemlərin sınaqdan keçirilməsi və qiymətləndirmə üsulları haqqında biliklər;
• Əsas telekommunikasiya anlayışlarını bilmək;
• Sistem mühəndisliyi prosesini bilmək;
• İnformasiya texnologiyalarını tətbiq etmək və təklif olunan həllərə daxil etmək bacarığı;
• Aparat və proqram həllərinin inteqrasiyasını dizayn etmək bacarığı;
• Dizayn modelləşdirmə və qurma nümunələrində bacarıq;
• Təşkilatın müəssisə informasiya texnologiyaları (İT) arxitekturasını təsvir etmək, təhlil etmək və sənədləşdirmək üçün metodlar, standartlar və yanaşmalar haqqında biliklər;
• Şəxsi Müəyyənləşdirilə bilən Məlumat məlumat təhlükəsizliyi standartları haqqında bilik;
• İnformasiya texnologiyaları (İT) təchizat zəncirinin təhlükəsizliyi və risklərin idarə edilməsi siyasətləri, tələbləri və prosedurları haqqında biliklər;
• Şəbəkə təhlükəsizliyi arxitekturası konsepsiyaları, o cümlədən topologiya, protokollar, komponentlər və prinsiplər haqqında biliklər (məsələn, dərindən müdafiənin tətbiqi);
• Şəbəkə sistemlərinin idarəetmə prinsipləri, modelləri, metodları (məsələn, sistemlərin performansının monitorinqi) və alətlər haqqında biliklər;
• İnformasiya Təhlükəsizliyi sahəsində beynəlxalq sertifikatlar arzu olunandır;
• Səlis Azərbaycan və İngilis dili bilikləri.

Müraciətlər vakansiyanın tələblərinə əsasən dəyərləndiriləcək və yalnız seçilmiş namizədlərlə əlaqə saxlanılacaqdır.

Email: https://fa-emfh-saasfaprod1.fa.ocs.oraclecloud.com/hcmUI/CandidateExperience/en/sites/CX_1007/job/180/?utm_medium=jobshare

site.company_rating

Azerconnect tərəfindən digər vakansiyalar

• Data Engineering Expert
• Data Reporting and Visualization Intern
• Electrician
• Product Owner Expert
• Procurement Specialist