PAŞA Sığorta ASC namizədləri Kibertəhlükəsizlik üzrə mühəndis vəzifəsinə müraciət etməklə peşəkar komandanın üzvü olmağa dəvət edir.

Kibertəhlükəsizlik üzrə mühəndis şirkətin informasiya sistemlərinin təhlükəsizliyinin təmin olunması, təhlükəsizlik siyasətlərinə və audit tələblərinə uyğunluğun təmin edilməsi, rəqəmsal infrastrukturun qorunması və kritik verilənlərin mühafizəsi məqsədilə qabaqcıl texnologiyaların tətbiqi və idarə olunmasına cavabdeh olacaqdır.

Öhdəliklər

• İnformasiya sistemlərində istifadəçi və administrator girişlərinə və səlahiyyətlərinə nəzarət mexanizmlərinin idarə edilməsi.

• İnformasiya sistemlərinin və proseslərinin şirkət siyasətləri və ITGC audit kontrollarına uyğunluğunun təmin edilməsi.

• Aşkarlanmış boşluqların aradan qaldırılması üçün İT və Biznes komandaları ilə sıx əməkdaşlıq.

• PAM, DLP, SIEM, WAF, MDM, Endpoint Security və Azure Security & Compliance kimi informasiya təhlükəsizliyi sistemlərinin sazlanması, idarə edilməsi və monitorinqi.

• Biznes üçün kritik verilənlərin inventar, təsnifat və identifikasiyasının təmin edilməsi üçün tədbirlərin həyata keçirilməsi.

• Rəqəmsal infrastrukturun müxtəlif sahələri üzrə təhlükəsizlik məhsullarının gündəlik monitorinqi, analizi, idarə edilməsi və hesabatların hazırlanması.

• Şəbəkə və infrastruktur üzrə monitorinqlərin aparılması, təhlükəsizlik testlərində iştirak və sistemlərdə giriş hüquqlarının daimi yoxlanılması.

• Firewall və WAF sistemlərinə nəzarət, təhlükəli və ya şübhəli hadisələrin aşkar edilməsi və məlumatlandırılması.

• Məlumat sızıntısına qarşı həllərin idarə olunması və genişləndirilməsi, mobil cihazların mərkəzi platformadan idarə edilməsi.

Bilik və Bacarıqlar

• Windows və Linux əməliyyat sistemləri üzrə yaxşı biliklər.

• PAM, DLP, SIEM, WAF, MDM və Azure Security & Compliance sistemləri ilə işləmək bacarığı.

• Təhlükəsizliyin təmin edilməsi sistemlərinin iş prinsiplərini və şəbəkə təhlükəsizliyi əsaslarını anlamaq.

• MITRE və Sysinternals ilə tanışlıq.

• ISO27001, CIS, NIST və ya DISA qabaqcıl təcrübələrindən biri ilə tanışlıq.

• Active Directory və Microsoft Azure ilə işləmək bacarığı.

• Firewall, korporativ antiviruslar, HIDS/HIPS, NIDS/NIPS, NGFW üzrə biliklər.

• Detallara diqqət yetirmək, analitik düşüncə, problem həll etmə, stressə dözümlülük, ünsiyyət və komandada işləmək bacarıqları.

• Texniki konsepsiyaları müxtəlif auditoriyalara izah etmək bacarığı.

• Dil bilikləri: Azərbaycan, İngilis, Rus.

Təhsil və Təcrübə

• İnformasiya Texnologiyaları və ya İnformasiya Təhlükəsizliyi sahəsi üzrə ali təhsil (bakalavr).

• İnformasiya Texnologiyaları və ya İnformasiya Təhlükəsizliyi sahəsində ən azı 1 il iş təcrübəsi.

Bizim Təklifimiz

• Peşəkar və dəstəkləyici komandada əməkdaşlıq imkanı.

• Fərdi və peşəkar inkişaf üçün təlim və öyrənmə imkanları.

• Yenilikçi layihələrdə iştirak və real təsir yaratmaq imkanı.

• Şəffaf və açıq korporativ mühit.

• “Great Place To Work” sertifikatlı şirkətdə çalışma imkanı..

*Yalnız ilkin seçim tələblərinə cavab verən namizədlərlə əlaqə saxlanılacaqdır.

PASHA Insurance OJSC invites candidates to apply for the position of Cybersecurity Engineer and become a member of our professional team.

The Cybersecurity Engineer will be responsible for ensuring the security of the company's information systems, maintaining compliance with security policies and audit requirements, protecting digital infrastructure, and safeguarding critical data through the implementation and management of advanced technologies.

Responsibilities

• Manage access control mechanisms for users and administrators in information systems.

• Ensure compliance of information systems and processes with company policies and ITGC audit controls.

• Collaborate closely with IT and Business teams to remediate identified vulnerabilities.

• Configure, manage, and monitor information security systems such as PAM, DLP, SIEM, WAF, MDM, Endpoint Security, and Azure Security & Compliance.

• Implement measures for inventory, classification, and identification of business-critical data.

• Conduct daily monitoring, analysis, management, and reporting of security products across digital infrastructure.

• Perform network and infrastructure monitoring, participate in security testing, and regularly review access rights in systems.

• Monitor Firewall and WAF systems, detect and report threats or suspicious incidents.

• Manage and expand data leakage prevention solutions, and oversee mobile device security via centralized platforms.

Knowledge and Skills

• Strong knowledge of Windows and Linux operating systems.

• Experience with PAM, DLP, SIEM, WAF, MDM, and Azure Security & Compliance systems.

• Understanding of security systems operations and basic network security principles.

• Familiarity with MITRE and Sysinternals.

• Knowledge of at least one of the following best practices: ISO27001, CIS, NIST, or DISA.

• Experience with Active Directory and Microsoft Azure.

• Knowledge of Firewall, corporate antivirus, HIDS/HIPS, NIDS/NIPS, NGFW.

• Attention to detail, analytical thinking, problem-solving, stress resilience, communication, and teamwork skills.

• Ability to explain technical concepts to both technical and non-technical audiences.

• Language skills: Azerbaijani, English, Russian.

Education and Experience

• Bachelor's degree in Information Technology or Information Security.

• At least 1 year of experience in Information Technology or Information Security.

What we offer

• Collaboration within a professional and supportive team.

• Training and learning opportunities for personal and professional growth.

• Participation in innovative projects and the ability to make a real impact.

• Transparent and open corporate environment.

• Opportunity to work in a “Great Place To Work” certified company.

*Only candidates who meet the initial selection criteria will be contacted.