CybersecuritySIEMLinux
Yerləşmə
Bakı
Təcrübə
1+ il
Məşğulluq
Tam ştat
Əməkhaqqı
Göstərilməyib
Yerləşdirilib
9 iyul 2026
Dillər
Azerbaijani, English
Son tarix
7 avqust 2026
Bacarıqlar və texnologiyalar
Vakansiya haqqında
· İnformasiya təhlükəsizliyi siyasətləri, prosedurları və daxili nəzarət tələblərinin icrasında iştirak etmək;
· SIEM, EDR/XDR, Firewall, WAF, DLP, PAM və digər təhlükəsizlik həlləri üzrə hadisələri izləmək və ilkin analiz aparmaq;
· Təhlükəsizlik insidentlərini araşdırmaq, eskalasiya etmək, sənədləşdirmək və nəticələr üzrə hesabat hazırlamaq;
· İstifadəçi giriş hüquqlarının, imtiyazlı hesabların və sistem icazələrinin mütəmadi monitorinqini aparmaq;
· Access review və privilege management proseslərində iştirak etmək;
· Vulnerability scan nəticələrini təhlil etmək, aşkar edilmiş zəiflikləri risk səviyyəsinə görə prioritetləşdirmək;
· Zəifliklərin aradan qaldırılması üzrə texniki komandalarla koordinasiya aparmaq və zəifliklərin aradan qaldırılması prosesini izləmək;
· Logların monitorinqini aparmaq, şübhəli fəaliyyətləri müəyyən etmək və əlaqəli komandalarla araşdırmaq;
· DLP və məlumat sızmasının qarşısının alınması üzrə nəzarət proseslərində iştirak etmək;
· Phishing, sosial mühəndislik, parol təhlükəsizliyi və məxfi məlumatlarla davranış mövzularında maarifləndirmə tədbirlərində iştirak etmək;
· Daxili və xarici auditlər zamanı informasiya təhlükəsizliyi ilə bağlı tələb olunan məlumatların hazırlanmasına dəstək vermək;
· İnformasiya təhlükəsizliyi üzrə görülən işlər, aşkarlanan risklər və görülmüş tədbirlər barədə hesabatlar hazırlamaq.
Tələblər
· İnformasiya təhlükəsizliyi, informasiya texnologiyaları, kompüter elmləri və ya əlaqəli sahə üzrə ali təhsil;
· İnformasiya təhlükəsizliyi və ya İT sahəsində minimum 1 il iş təcrübəsi;
· Şəbəkə təhlükəsizliyi, əməliyyat sistemləri, Active Directory, log analizi və giriş nəzarəti üzrə biliklər;
· SIEM, EDR/XDR, Firewall, WAF, DLP, PAM və vulnerability management həlləri üzrə biliklər;
· Windows və Linux əməliyyat sistemləri üzrə əsas təhlükəsizlik bilikləri;
· TCP/IP, DNS, DHCP, VPN, HTTP/HTTPS, SMTP kimi əsas şəbəkə protokolları üzrə biliklər;
· Təhlükəsizlik insidentlərinin ilkin analizi və eskalasiyası bacarığı;
· Vulnerability scan nəticələrinin təhlili və aşkarlanmış zəifliklərin aradan qaldırılması prosesini izləmək bacarığı
· Access review, privilege management və istifadəçi hüquqlarının idarə olunması üzrə biliklər;
· Awareness, phishing simulation və istifadəçi maarifləndirilməsi prosesləri barədə biliklər;
· ISO/IEC 27001, NIST, CIS Controls və ya digər informasiya təhlükəsizliyi standartları barədə ümumi anlayış;
· Sənədləşdirmə, hesabat hazırlama və analitik düşünmə bacarığı;
· Azərbaycan dili üzrə səlis yazılı və şifahi ünsiyyət bacarığı;
· İngilis dili üzrə texniki sənədləri oxuma və anlama bacarığı;
· Komanda ilə işləmək, məsuliyyətlilik və detallara diqqət yetirmək bacarığı.
Üstünlük hesab olunur
· SIEM, EDR/XDR, DLP, WAF, PAM və ya SOAR həlləri ilə praktiki iş təcrübəsi;
· Vulnerability scanner alətləri ilə işləmə bacarığı;
· PowerShell, Python və ya Bash üzrə sadə skript yazmaq bacarığı;
· API, webhook və inteqrasiya məntiqi üzrə ilkin anlayış;
· ISO/IEC 27001, Security+, CEH, CySA+ və ya oxşar sertifikatlar;
· Security awareness və phishing simulation layihələrində iştirak təcrübəsi.
· SIEM, EDR/XDR, Firewall, WAF, DLP, PAM və digər təhlükəsizlik həlləri üzrə hadisələri izləmək və ilkin analiz aparmaq;
· Təhlükəsizlik insidentlərini araşdırmaq, eskalasiya etmək, sənədləşdirmək və nəticələr üzrə hesabat hazırlamaq;
· İstifadəçi giriş hüquqlarının, imtiyazlı hesabların və sistem icazələrinin mütəmadi monitorinqini aparmaq;
· Access review və privilege management proseslərində iştirak etmək;
· Vulnerability scan nəticələrini təhlil etmək, aşkar edilmiş zəiflikləri risk səviyyəsinə görə prioritetləşdirmək;
· Zəifliklərin aradan qaldırılması üzrə texniki komandalarla koordinasiya aparmaq və zəifliklərin aradan qaldırılması prosesini izləmək;
· Logların monitorinqini aparmaq, şübhəli fəaliyyətləri müəyyən etmək və əlaqəli komandalarla araşdırmaq;
· DLP və məlumat sızmasının qarşısının alınması üzrə nəzarət proseslərində iştirak etmək;
· Phishing, sosial mühəndislik, parol təhlükəsizliyi və məxfi məlumatlarla davranış mövzularında maarifləndirmə tədbirlərində iştirak etmək;
· Daxili və xarici auditlər zamanı informasiya təhlükəsizliyi ilə bağlı tələb olunan məlumatların hazırlanmasına dəstək vermək;
· İnformasiya təhlükəsizliyi üzrə görülən işlər, aşkarlanan risklər və görülmüş tədbirlər barədə hesabatlar hazırlamaq.
Tələblər
· İnformasiya təhlükəsizliyi, informasiya texnologiyaları, kompüter elmləri və ya əlaqəli sahə üzrə ali təhsil;
· İnformasiya təhlükəsizliyi və ya İT sahəsində minimum 1 il iş təcrübəsi;
· Şəbəkə təhlükəsizliyi, əməliyyat sistemləri, Active Directory, log analizi və giriş nəzarəti üzrə biliklər;
· SIEM, EDR/XDR, Firewall, WAF, DLP, PAM və vulnerability management həlləri üzrə biliklər;
· Windows və Linux əməliyyat sistemləri üzrə əsas təhlükəsizlik bilikləri;
· TCP/IP, DNS, DHCP, VPN, HTTP/HTTPS, SMTP kimi əsas şəbəkə protokolları üzrə biliklər;
· Təhlükəsizlik insidentlərinin ilkin analizi və eskalasiyası bacarığı;
· Vulnerability scan nəticələrinin təhlili və aşkarlanmış zəifliklərin aradan qaldırılması prosesini izləmək bacarığı
· Access review, privilege management və istifadəçi hüquqlarının idarə olunması üzrə biliklər;
· Awareness, phishing simulation və istifadəçi maarifləndirilməsi prosesləri barədə biliklər;
· ISO/IEC 27001, NIST, CIS Controls və ya digər informasiya təhlükəsizliyi standartları barədə ümumi anlayış;
· Sənədləşdirmə, hesabat hazırlama və analitik düşünmə bacarığı;
· Azərbaycan dili üzrə səlis yazılı və şifahi ünsiyyət bacarığı;
· İngilis dili üzrə texniki sənədləri oxuma və anlama bacarığı;
· Komanda ilə işləmək, məsuliyyətlilik və detallara diqqət yetirmək bacarığı.
Üstünlük hesab olunur
· SIEM, EDR/XDR, DLP, WAF, PAM və ya SOAR həlləri ilə praktiki iş təcrübəsi;
· Vulnerability scanner alətləri ilə işləmə bacarığı;
· PowerShell, Python və ya Bash üzrə sadə skript yazmaq bacarığı;
· API, webhook və inteqrasiya məntiqi üzrə ilkin anlayış;
· ISO/IEC 27001, Security+, CEH, CySA+ və ya oxşar sertifikatlar;
· Security awareness və phishing simulation layihələrində iştirak təcrübəsi.
Şirkət haqqında
BOKT "Embafinans" QSC
Maliyyə və sığorta fəaliyyəti, Maliyyə xidmətləri və fintex · 150-200 · Bakı
Əsası 2012-ci ildə qoyulan və həmin ildən fəaliyyətə başlayan “EmbaFinans” QSC müxtəlif növ kreditlərin verilməsi xidmətini göstərir və zamanla bu xidmətlərin siyahısını genişləndirməyi qarşısına məqsəd qoymuşdur. Azərbaycan Respublikası Mərkəzi Bankı tərəfindən verilmiş lisenziya əsasında fəaliyyət göstərən EmbaFinans Bank Olmayan Kredit Təşkilatıdır. BOKT "EmbaFinans" QSC hazırda İstehlak və Mikro-biznes kreditləri məhsulları ilə fəaliyyət göstərir.
BOKT "Embafinans" QSC — bütün vakansiyalarBacarıqlara görə oxşar
Bütün oxşar vakansiyalarBu vakansiyanın bacarıqları ilə ən çox üst-üstə düşən vakansiyalar.
Security MonitoringSIEMTCP/IP
Firewall ManagementTCP/IPSIEM
Active DirectoryAccess ControlOracle




