Təhlükəsizlik əməliyyatları şöbəsinin rəhbəri

11-09-2025

345

Təhlükəsizlik əməliyyatları üzrə fəaliyyətlərin təşkil edilməsi, idarə olunması və inkişaf etdirilməsi;
İnformasiya təhlükəsizliyi insidentlərinə cavabvermə proseslərinin planlaşdırılması, koordinasiyası və idarə olunması;
İnsidentlərin qarşısının alınması, təsirinin azaldılması və bərpa işlərinin səmərəli həyata keçirilməsi üçün komandanın işinin təşkili;
Müştərilər, daxili bölmələr və digər maraqlı tərəflərlə insident cavabvermə prosesində kommunikasiya və hesabatlılığın təmin edilməsi;
Təhlükəsizlik əməliyyatlar kontentinin (korrelyasiya və normalizasiya qaydaları, aşkarlama ssenariləri, insidentlərə cavabvermə planları və “playbook”-lar) hazırlanması və təkmilləşdirilməsinə rəhbərlik;
Təhlükəsizlik insidentlərinin təhlili və təhqiqatının koordinasiyası, görülmüş işlər üzrə yekun hesabat və rəhbərliyə təqdimatlar hazırlanması;
Təhlükəsizlik əməliyyatları komandasının iş yükünün, performansının və peşəkar inkişafının idarə olunması;
İnformasiya təhlükəsizliyi üzrə beynəlxalq standartların (ISO 27001, NIST, MITRE ATT&CK və s.) tətbiqinə nəzarət və uyğunluğun təmin edilməsi;
İnsident cavabvermə, monitorinq və aşkarlama üzrə istifadə olunan alətlərin, texnologiyaların və metodologiyaların seçilməsi, tətbiqi və optimallaşdırılmasına rəhbərlik edilməsi.

Ali təhsil (İnformasiya texnologiyaları, kibertəhlükəsizlik və ya müvafiq sahələr üzrə);
Təhlükəsizlik əməliyyatları fəaliyyətlərinin idarə olunması, insident cavabvermə və kiber təhlükəsizlik prosesləri üzrə ən azı 3-5 il iş təcrübəsi;
Müasir kiberhücum metodları, təhdidlər, texnologiyalar və müdafiə vasitələri üzrə dərin biliklər;
Şəbəkə, ƏS, tətbiqlər, verilənlər bazası və infrastruktur təhlükəsizlik prinsipləri üzrə biliklər;
SIEM, SOAR və digər təhlükəsizlik idarəetmə sistemləri ilə iş təcrübəsi;
Komanda idarəçiliyi, işlərin planlaşdırılması və prioritetləşdirilməsi üzrə təcrübə;
Güclü analitik bacarıqlar və qərarvermə qabiliyyəti;
Müştəri və rəhbərlik qarşısında hesabatlılıq və təqdimat bacarıqları;
Proqramlaşdırma bilikləri (Python, Powershell, Bash) və kompüter kriminalistikası üzrə anlayışların olması üstünlükdür;
Beynəlxalq sertifikatlar (CISSP, CISM, GIAC, CEH, və s.) üstünlük hesab olunur.