Təhlükəsizlik Əməliyyatları Mərkəzinin şöbə müdiri
Araz Supermarket MMC · Azure, MT · 1 wk ago
OTHRFull-time
Öhdəliklər
- Təhlükəsizlik insidentlərini idarə etmək, eskalasiya proseslərini koordinasiya etmək və biznes təsirini minimuma endirmək.
- TƏM idarəçiliyi üzrə siyasət, prosedur və beynəlxalq standartların tətbiqinə rəhbərlik etmək.
- Threat Intelligence, DLP, SIEM və girişlərin idarə edilməsi (access management) üzrə əməliyyat proseslərinin effektivliyinə nəzarət etmək.
- Xarici pentest, audit və uyğunluq fəaliyyətlərini koordinasiya etmək.
- Bulud infrastrukturunun (Azure, M365, Intune) təhlükəsizlik konfiqurasiyasına və uyğunluğuna nəzarət etmək.
- Bulud mühitlərində identifikasiya və giriş idarəetməsinin (IAM, Conditional Access) standartlara uyğunluğunu təmin etmək.
- Bulud resurslarının təhlükəsizlik qiymətləndirməsini (CSPM) mütəmadi həyata keçirmək və aşkar edilmiş uyğunsuzluqların aradan qaldırılmasını koordinasiya etmək.
- Hibrid mühitdə (on-premise və bulud) vahid təhlükəsizlik siyasətlərinin tətbiqini təmin etmək.
- İnformasiya fərqindəliyi maarifləndirmə proqramlarını və fişinq simulyasiyalarını təşkil etmək.
- Tərəfdaş şirkətlərin təhlükəsizlik uyğunluğuna nəzarət etmək (supply chain monitoring).
- Daxili maraqlı tərəflərlə (IT, Risk, Hüquq, Daxili Nəzarət) effektiv əməkdaşlıq kanallarını qorumaq.
- Dəyişən kibertəhlükə mənzərəsinə uyğun olaraq şəbəkənin strateji çevikliyini təmin etmək.
Tələblər
- Ali təhsil
- Liderlik və komandanı motivasiya etmə bacarığı
- Effektiv ünsiyyət və təqdimat bacarığı
- Qərarvermə və məsuliyyət götürmə bacarığı
- Problem həll etmə bacarığı
- İnformasiya təhlükəsizliyi sahəsində minimum 5 il təcrübə
- SIEM sistemlərinin (IBM QRadar və ya analoji) idarə edilməsi təcrübəsi
- Endpoint Detection & Response (EDR/XDR) platformaları üzrə praktiki bilik
- DLP sistemlərinin tətbiqi və idarə edilməsi təcrübəsi
- Bulud təhlükəsizliyi (Azure, M365) və hibrid mühit üzrə bilik
- Şəbəkə təhlükəsizliyi (Firewall, IDS/IPS) üzrə praktiki təcrübə
- IAM, Conditional Access və Privileged Identity Management üzrə bilik
- Threat Intelligence və insidentlərə cavab (Incident Response) prosesləri üzrə təcrübə
- CISSP, CISM, Microsoft SC-100/AZ-500, Security X, OSDA və ya analoji sertifikatlar
- Analitik düşüncə və risk qiymətləndirmə qabiliyyəti
- Tekniki məlumatları biznes dilinə çevirmək bacarığı
- Maraqlı tərəflərlə effektiv kommunikasiya bacarığı
- Dəyişən mühitdə çevik qərar qəbul etmə qabiliyyəti