“PAŞA Sığorta” ASC namizədləri Təhlükəsizlik Əməliyyatlarının Monitorinqi şöbəsinin rəhbəri vəzifəsinə müraciət etməklə peşəkar komandanın üzvü olmağa dəvət edir.

Vəzifə öhdəlikləri

• Təşkilatın Security Operations Center (SOC) fəaliyyətinə tam rəhbərlik etmək, şöbənin strategiyasını müəyyənləşdirmək və inkişaf istiqamətlərini müəyyən etmək.
• SOC-un əsas funksiyalarının (Monitoring, Incident Response, Threat Hunting, Threat Intelligence, DFIR) effektiv icrasını təmin etmək.
• SOC-in alət və platformalarının (SIEM, SOAR, XDR, WAF, EDR, DLP, TI platformaları) strateji idarə edilməsi, optimallaşdırılması və modernizasiyası üzrə qərarlar vermək.
• Təşkilat üzrə bütün təhlükəsizlik insidentlərinin eskalasiya nöqtəsi kimi fəaliyyət göstərmək, kritik insidentlərə rəhbərlik etmək və cavab prosesini koordinasiya etmək.
• SOC proseslərinin dizaynı, təkmilləşdirilməsi, avtomatlaşdırılması və beynəlxalq standartlara uyğunluğunu təmin etmək.
• Şirkətin təhlükəsizlik risklərinin azaldılması məqsədilə digər IT, Risk və Audit bölmələri ilə strateji əməkdaşlıq etmək.
• SOC komandasının idarə edilməsi: L1, L2, L3 analitiklər, mühəndislər və IR mütəxəssislərinin fəaliyyətinə rəhbərlik etmək, KPI-ləri müəyyənləşdirmək və performansı qiymətləndirmək.
• Təhlükəsizlik insidentləri üzrə hesabatların, post-incident review sənədlərinin və rəhbərliyə təqdimatların hazırlanması.
• Şirkətin kiberdayanıqlığının artırılması üçün tabletop exercise, təlimlər, simulyasiyalar təşkil etmək.
• SOC üçün illik büdcənin planlanması, vendorlarla danışıqların aparılması və alətlərin seçilməsinə rəhbərlik etmək.

Təhsil və ixtisas

Ali təhsil

Sertifikatlar

CISSP, CISM, CCSP, CEH, GCIA, GCED, GCIH, GMON, GCFA, CHFI və s.

Bilik və bacarıqlar

• İnformasiya Təhlükəsizliyi, İnformasiya Texnologiyaları və ya əlaqədar sahə üzrə ali təhsil.
• SOC və kiber təhlükəsizlik istiqamətində min. 3–5 il iş təcrübəsi, o cümlədən idarəetmə təcrübəsi (Team Lead, Manager və ya Şöbə Müdiri səviyyəsində).
• SIEM, SOAR, XDR, EDR, WAF, DLP, Threat Intel platformaları və digər SOC ekosistemlərini yüksək səviyyədə bilmək.
• Windows və Linux əməliyyat sistemləri üzrə güclü texniki baza.
• Şəbəkə təhlükəsizliyi, protokollar, hücum vektorları, zəifliklər və müdafiə mexanizmləri üzrə dərin anlayış.
• IR, Threat Hunting, DFIR prosesləri üzrə güclü texniki və metodoloji bilik.
• ISO 27001, NIST CSF, CIS Controls, MITRE ATT&CK kimi beynəlxalq çərçivələrlə işləmək təcrübəsi.
• Digər şöbələri strateji olaraq yönləndirə biləcək qərar vermə bacarığı, risk prioritetləşdirmə və planlaşdırma qabiliyyəti.
• Kiber təhlükəsizlik üzrə beynəlxalq sertifikatlardan hər hansı biri üstünlükdür:
  CISSP, CISM, CCSP, CEH, GCIA, GCED, GCIH, GMON, GCFA, CHFI və s.
• Analitik düşünmə, liderlik, komanda idarəetməsi və şəffaf hesabatlılıq bacarıqları.
• Azərbaycan dilini əla, ingilis dilini yaxşı səviyyədə bilmək; rus dili arzuolunandır.

Dil bilikləri

Azerbaijani, English