EN
Topics
Economy
03.03.2025 ◦ 21:41

"Azercell" işçilər axtarır - VAKANSİYALAR

Azercell

Rəqəmsal Təhlükəsizlik Araşdırmaları üzə Ekspert / İnformasiya Təhlükəsizliyi Şöbəsi / Məlumat Təhlükəsizliyi və İnsidentlərin İdarə Edilməsi Bölümü

Son tarix 28 mar 2025 - Müraciət et

Azercell ölkənin lider və innovativ həllər, fərqli və fərdi yanaşma, yüksək keyfiyyətli xidmətlər təqdim edən mobil operator şirkətidir.

Azercell Ailəsinə qatılmağa dəvət edirik:

  • Peşəkar komandamıza qoşulun və yaradıcı, dinamik, korporativ mədəniyyət üçün fərqli imkanlardan zövq alın. Əminik ki,şərtlərimiz və rahat iş mühiti komandamızın ayrılmaz bir hissəsi olmağınıza imkan yaradacaq.

Komandaya qoşulmaqla Siz nə əldə edəcəksiniz:

  • Ölkənin lider mobil operator şirkətində iş təcrübəsi
  • Peşəkarlardan ibarət korporativ mühitdə çevik, innovativ və nəticəyönümlü komandada iş
  • Davamlı karyera inkişafı imkanları
  • Təlim və fərdi inkişaf proqramları
  • Rəqabətli əmək haqqı
  • Bonus ödənişi
  • Tibbi sığorta ilə təmin olunma (Ailə üzvləri: həyat yoldaşı və övladlar daxil)
  • Korporativ telefon və nömrə ilə təmin olunma
  • Limitsiz Azeronline Internet Paketi
  • Əlavə güzəşt və endirimlər

İş qrafiki: 

  • Bazar ertəsi – Cümə, 09:00 - 18:00.
  • (Şənbə və Bazar, milli bayram və hüzn günləri qeyri iş günləri hesab olunur)

İş yeri:

  • “Azercell Telekom“ MMC Baş ofis - Azercell Plaza
  • Tbilisi prospekti, 149
  • Bakı, Azərbaycan

Əsas vəzifə öhdəlikləri:

  • Təhdid kəşfiyyatı (threat intelligence) platformasının konfiqurasiyası və inzibatçılığının idarəsi, xəbərdarlıqlara nəzarət edilməsi, təhlükəsizlik insidentlərinə vaxtında və effektiv şəkildə cavab verilməsi
  • Mövcud təhlükəsizlik infrastrukturu ilə təhdid kəşfiyyatı platformasını inteqrasiya etmək üçün digər təhlükəsizlik vasitələri və komandalarla işlənilməsi, təhdid kəşfiyyatı platforması ilə bağlı anlayışları maraqlı tərəflərə və rəhbərliyə çatdırmaq üçün idarəetmə panelləri, hesabatlar və digər vizualizasiyaların hazırlanması
  • Aşkarlama və cavab imkanlarını optimallaşdırmaq üçün təhdid kəşfiyyatı platforması konfiqurasiyalarının davamlı olaraq qiymətləndirilməsi və təkmilləşdirilməsi
  • Təhlil, təhqiqat və qarşısı alınma tədbirləri daxil olmaqla, lazım gəldikdə insidentlərə cavab tədbirlərində iştirak edilməsi
  • Müəyyən edilmiş prosedur və metodologiyalara əməl edərək, təhlükəsizlik insidentləri, potensial məlumat təhlükəsizliyi pozuntuları və digər əlaqəli hadisələrlə bağlı forenzika araşdırmalarının aparılması
  • Sənaye standartı ilə müəyyən olunmuş vasitə və üsullardan istifadə edərək kompüterlər, mobil cihazlar, bulud xidmətləri və şəbəkə loqları daxil olmaqla müxtəlif mənbələrdən rəqəmsal dəlillərin toplanması, təhlili və qorunaraq saxlanması
  • Müdaxilə indikatorlarını (IOCs), potensial zərərli proqram təminatı və digər forenzika artefaktlarını müəyyən etmək üçün rəqəmsal dəlillərin təhlil edilməsi və insidentlərə cavab tədbirləri və hüquqi prosesləri dəstəkləmək üçün tapıntıların şərh edilməsi.
  • Bütün araşdırmalarda ardıcıllığı və dəqiqliyi təmin etmək üçün forenzika araşdırması prosedurları və metodologiyalarının hazırlanması və saxlanması, təhlükəsizliyin ən müasir təcrübələrinə əsaslanaraq proseslərin davamlı olaraq qiymətləndirilməsi və təkmilləşdirilməsi
  • Nəticələrin sənədləşdirilməsi, ətraflı hesabatlar hazırlanması və tələb olunduqda nəticələri maraqlı tərəflərə və rəhbərliyə, o cümlədən texniki qruplar, biznes bölmələri, hüquq qrupları və hüquq-mühafizə orqanlarına təqdim edilməsi.
  • Tələb olunduqda məhkəmə proseslərində ekspert rəyinin təqdim edilməsi və rəqəmsal dəlillərin məhkəmədə qəbul edilməsini təmin etmək üçün hüquq qrupları ilə əməkdaşlıq edilməsi
  • Araşdırma imkanlarını təkmilləşdirmək üçün inkişaf edən rəqəmsal forenzika texnika və vasitələrdən xəbərdar olub və ümumi insidentlərə cavab vermək imkanlarını artırmaq üçün digər komandalarla biliyin paylaşılması.
  • Təhlükəsizlik insidentlərini və potensial məlumat təhlükəsizliyi pozuntularını (sızıntı) müəyyən etmək və onlara cavab vermək üçün insidentlərə cavab, təhdid kəşfiyyatı və təhlükəsizlik əməliyyatları daxil olmaqla digər təhlükəsizlik qrupları ilə əməkdaşlıq edilməsi.
  • Araşdırmalar və dəlillərlə bağlı bütün məlumatların və informasiyanın ciddi məxfiliyini və bütövlüyünü qorunması, bütün müvafiq qanunlara, qaydalara və daxili siyasətlərə uyğunluğun təmin edilməsi.

Tələb olunan təcrübə, bilik və bacarıqlar:

  • Təhsil: 
  • Ali Təhsil (İnformasiya Texnologiyaları və ya İnformasiya/Kiber Təhlükəsizliyi/Tətbiqi Riyaziyyat/Kibernetika/Kompüter Elmləri), magistr dərəcəsinə üstünlük veriləcək;
  • Dil bilikləri: Azərbaycan və ingilis dillərində yüksək yazılı və şifahi ünsiyyət bacarığı, rus dili – üstünlük verilir

İş Təcrübəsi:

  • Təhlükəsizlik İnsidentlərinin İdarə Edilməsi, Kibertəhlükəsizlik və ya İnformasiya Təhlükəsizliyi sahəsi və SOC mühiti üzrə minimum 3 il;
  • SIEM, XDR və EDR alətləri ilə işləmək üzrə geniş təcrübə;
  • Araşdırma vasitələri ilə təcrübə ( Forensic Imaging Tools, Forensic Software Suites, File and Email Analysis Tools, Network Forensic Tools, Memory Forensic Tools, Data Recovery Tools  və s.)

Arzu olunan Bacarıqlar:

  • Kibertəhlükəsizlik sahəsində istifadə olunan “best practice”-lər, təhlükəsizlik texnologiyaları və NIST, ISO kimi təhlükəsizlik standartlarını bilməli.
  • Müxtəlif mühitlərdə təhlükəsizlik nəzarət və tədbirlərinin dizaynı və həyata keçirilməsi üzrə təcrübə.
  • Stakeholder-lərlə səmərəli əməkdaşlıq etmək üçün güclü kommunikasiya bacarıqları
  • Mürəkkəb təhlükəsizlik problemlərini analiz edə bilərək effektiv həllər təqdim etmək bacarığı
  • GDPR, SOX kimi uyğunluq təlimatları barədə məlumatlı olmaq
  • Layihə idarəetmə bacarıqları
  • Yüksək ünsiyyət və komandada işləmək bacarıqları;
  • Yenilikçi və daima inkişaf etmək təşəbbüsünün olması.
  • Yaranan problemləri tez bir zamanda həll etmək bacarığı;
  • Qərarvermə, analitik təhlil və yekun nəticəyə yönəlmə bacarığı;
  • Peşəkar Sertifikatlara üstünlük verilir (CHFİ, CCNA, RHCSA, Comptia Security+, CySA+, CASP, CİSSP, CİSM və s.);

Seçim mərhələləri:

  • CV-nin nəzərdən keçirilməsi
  • İxtisas Testləri
  • Yetkinliklər/Texniki bacarıqların yoxlanmasına dair Müsahibə

Ərizəniz:

  • Bu vakansiya üçün yalnız Azərbaycan Respublikasının vətəndaşları müraciət edə bilərlər.
  • Bütün müraciətlər səhifənin yuxarısında yerləşən “MÜRACİƏT ET” düyməsini basmaqla göndərilməlidir.
  • Müraciətiniz “Azercell Telekom” MMC-nin “İstedadların İdarə Edilməsi və Biznes Partnyorluğu” şöbəsinin mütəxəssisi tərəfindən təhlil edilərək nəzərdən keçiriləcək.
  • Müraciətinizi səhifədə qeyd olunan tarixdən gec olmayaraq göndərməyinizi xahiş edirik. Seçim prosesi müraciətin bitmə tarixindən dərhal sonra başlayacaq.

 

Təhlükəsizlik departamenti / Kibertəhlükəsizlik şöbəsi / Kiber Hücum və DevSecOps bölümünün aparıcı mühəndisi

 Son tarix 28 mar 2025 Müraciət et

Vakansiya haqqında ümumi məlumat:

Bu vəzifədə Siz, inkişaf prosesinin bütün mərhələlərində təhlükəsizlik düşüncəsini formalaşdırmaq və təhlükəsiz dizaynı təmin etməklə yanaşı, kodu avtomatlaşdırılmış analiz ("SAST", "SCA", "DAST") vasitəsilə yoxlayacaq, gizli məlumatları (token, parol və s.) etibarlı şəkildə idarə edəcək, konteyner imicləri və "Kubernetes" mühitinin (o cümlədən konteyner icra mühiti) təhlükəsizliyini təmin edəcək, tətbiq infrastrukturunu möhkəmləndirəcək, "CI/CD Pipeline"-larda (məsələn, GitLab) təhlükəsizlik tədbirlərini tətbiq edəcək, konteyner saxlama və paylama mühitləri alətləri ("FluxCD", "ArgoCD", "Harbor", "JFrog" və s.) qoruyacaq, həmçinin uyğunluq tələblərini (ISO 27001, PCI-DSS haqqında məlumatlılıq) təşkilat daxilində təmin edərək DevSecOps-u SDLC boyunca inteqrasiya edəcəksiniz.

İş qrafiki: Hibrid iş rejimi ilə: Bazar ertəsi - Cümə, 09:00 - 18:00. Şənbə və bazar günləri, milli bayramlar və matəm günü qeyri-iş günləridir

İş yeri:

  • “Azercell Telecom” LLC,
  • 149 Tbilisi Avenue, Baku, Azerbijan

Əsas vəzifə öhdəlikləri:

  • Təhlükəsizlik testlərinin, zəifliklərin skan edilməsinin və uyğunluğun yoxlanılmasının DevOps həyat dövrü boyunca avtomatlaşdırılması.və CI/CD prosesinə inteqrasiya etmək.
  • Təhlükəsizliyin DevOps iş axınlarının hər bir hissəsinə daxil edilməsini təmin etmək üçün inkişaf, IT və təhlükəsizlik komandaları ilə sıx əməkdaşlıq etmək.
  • Kodu avtomatlaşdırılmış analiz (SAST, SCA, DAST) vasitəsilə yoxlamaq, Statik kod analizi (SAST), dinamik analiz (DAST) və konteyner təhlükəsizlik alətləri kimi təhlükəsizlik alətlərini seçmək, konfiqurasiya etmək  və Azercellin mühitində tətbiqlərin statik və dinamik kod analizini yerinə yetirmək.
  • Proqram təminatının inkişafının bütün həyat dövrü boyunca təhlükəsiz proqram təminatı inkişaf etdirmə təcrübələrini hazırlamaq və həyata keçirmək.
  • Texniki təfərrüatlar və müəyyən edilmiş problemlər üçün düzəliş tövsiyələri daxil olmaqla hesabatlar hazırlamaq.
  • Tətbiqlərin inkişaf prosesinin bütün mərhələlərində təhlükəsizlik düşüncəsini formalaşdırmaq və təhlükəsiz dizaynı təmin etmək
  • Proqram tərtibatçılara və DevOps mühəndislərinə mütəmadi mentorluq və dəstək göstərərək, komandada “təhlükəsizlik-öncə” mədəniyyətini formalaşdırmaq.
  • Konteyner saxlama və paylama mühitləri alətlərini (FluxCD, ArgoCD, Harbor, JFrog və s.) qorumaq, konteyner imiclərini möhkəmləndirmək (hardening) və zəiflikləri önləmək üçün avtomatlaşdırılmış skan proseslərini tətbiq etmək.
  • ƏS (məsələn, CIS Benchmarks) və host səviyyəsində təhlükəsizlik konfiqurasiyalarını qurmaq, yerləşdirmək və idarə etmək və konteyner icra mühitində (runtime) anormal davranışları və ya “escape” cəhdlərini aşkarlamaq üçün müvafiq həllər tətbiq edərək infrastrukturun möhkəmliyini artırmaq.
  • İdarəetmə və Uyğunluğun Avtomatlaşdırılması (Governance & Compliance) üçün ISO 27001 və PCI DSS tələblərini inteqrasiya etmək, “Compliance as Code” (məsələn, OPA) yanaşmalarını tətbiq etmək.
  • HashiCorp Vault və ya digər Enterprise həlllərini tətbiq edərək minimal imtiyaz (least privilege) siyasətlərini icra etmək, məxfi məlumatların təhlükəsiz rotasiyasını təmin etmək.

Tələb olunan təcrübə, bilik və bacarıqlar:

  • Kompüter elmləri, mühəndislik və ya ekvivalent ixtisas üzrə Bakalavr və ya Magistr dərəcəsi.
  • Təhlükəsizlik mühəndisliyi, DevSecOps və ya əlaqəli sahələrdə minimum 5 illik praktiki iş təcrübəsi.
  • CI/CD prosesi, konteynerləşdirilmiş platformalar və bulud infrastrukturunda təhlükəsizlik həllərini tətbiq etmək.
  • CI/CD (GitLab, Jenkins və s.) prosesləri ilə yaxından tanışlıq.
  • Hər mərhələdə təhlükəsizlik yoxlamalarını inteqrasiya etmək bacarığı.
  • Konteyner texnologiyaları (Docker, Podman və s.) sahəsində təcrübə.
  • Konteyner orkestrasiya texnologiyaları (Kubernetes, OpenShift və s.) ilə işləmə bacarığı.
  • SAST/DAST/SCA alətlərinin (SonarQube, Fortify, Snyk, OWASP ZAP və s.) və infrastruktur təhlükəsizlik skanerlərinin konfiqurasiyası və idarə edilməsi sahəsində təcrübə.
  • Ansible və Helmchart kimi alətlər barədə yaxşı anlayış.
  • Təhlükəsizlik tapşırıqlarının və xüsusi alətlərin avtomatlaşdırılması üçün ən azı bir proqramlaşdırma dilində (Python, Go, Bash) yüksək səviyyədə bacarıq.
  • Linux ƏS yaxşı bilmək.
  • OWASP Top 10, ümumi təhdid modelləri və zəifliklərin idarəedilməsi üzrə dərin biliklər.
  • Gizli məlumatların idarə edilməsi (Vault, KMS), şifrələmə strategiyaları və IAM üzrə ən yaxşı təcrübələr sahəsində praktik təcrübə.
  • Uyğunluq və tənzimləmə standartları (ISO 27001, SOC 2, PCI DSS və s.) və onların texniki tətbiqləri barədə məlumatlılıq.
  • Mükəmməl ünsiyyət və interpersonal bacarıqlar; müxtəlif auditoriyalara mürəkkəb təhlükəsizlik konsepsiyalarını izah etmək qabiliyyəti.
  • Sürətli iş mühitində problemləri həll etmək üçün güclü analitik düşüncə.
  • Müstəqil işləmə, detallara diqqət yetirmə və təhlükəsizlik təşəbbüslərini öz üzərinə götürmə bacarığı.

Üstünlük kimi nəzərə alınacaq:

  • Məxfi məlumatların idarə edilməsi (Secrets Management) ilə təcrübə.
  • Programlaşdırma Təcrübəsi(Development Experience)

İşə qəbul mərhələləri

  • CV qəbulu
  • Tapşırıq mərhələsi
  • Müsahibə mərhələsi
Chosen
19
1
fed.az

2Sources