Kibertəhlükəsizlik zəifliklərinin idarəetməsi üzrə mütəxəssisi

30.12.2025

Vəzifə öhdəlikləri:
  • Zəifliklərin avtomatlaşdırmış və əl ilə (“manual”) axtarılması, kritikliyinin qiydmətləndirməsi və prioritetləşdirmə;
  • İT mütəxəssislər tərəfindən zəifliklərin aradan qaldırılıması üzrə inisiasiya, planlaşdırma və nəzarət;
  • Zəifliyin aradan qaldırlması mümkün olmadığı halda kompensasiya tətbirərin görülməsi;
  • Hesabatların hazırlanması;
  • Zəifliklərin idarəetmə prosesinin təhlili və təkmilləşdirmə;
  • Zəiflikərin axtarılması üzrə avtomatlaşdırma texniki vasitələrinin inzibatçılığı (“VM&BAS”);
  • “Security Operations Center - SOC” məsələləri üzrə “SOC” mərkəzinin digər işçilər ilə əməkdaşlıq.
Vəzifəyə olan tələblər:
  • Ali texniki təhsil;
  • Veb tətbiqlərin qurulma və tesləşdirmə metodları üzrə biliklər;
  • Təhlükəsizlik skanerləri (Rapid7, Tenable Nessus və s.) ilə iş təcrübəsi;
  • Əməliyyat sistemlərində, tətbiqlərdə zəifliklərin axtarış və istifadə üzrə iş təcrübəsi;
  • Aktual informasiya təhlükəsizliyi təhdidləri, kiber hücumların həyata keçirilməsi alətlər və texnologiya, mühafizə metodları üzrə biliklər;
  • Zəifliklərin sənədləşmə metodoloiyaları - CVE, CWE, CVSS, OWASP TOP 10 və s.üzrə biliklər;
  • Verilənlər bazaların idarəetmə sistemləri (Oracle, Postgres, MS SQL) üzrə əsas biliklər;
  • Proqramlaşdırma bilikləri və/və ya iş təcrübəsi (Python, Powershell, Bash);
  • DevSecOps alətləri (SCA,SAST, DAST) və prosesləri üzrə bilik və təcrübə arzuolunandır;
  • Texniki sənədlərin oxuma və təhlil bacarıqları;
  • Məsuliyyətli təşəbbüskarlıq, nəticə yönümlülük, komanda işi bacarıqları.

Ana səhifə Xidmətlər Haqqında Xəbərlər Tenderlər

[email protected]

PlaceholderForTel