Kiber təhlükəsizlik üzrə aparıcı mühəndis / Socar

Ümumi məlumat:

İstehsalat texnologiyalarının kiber təhlükəsizlik prosesləri və müvafiq şəbəkə komponentlərinin təhlükəsizliyi, təhlükəsizlik komponentlərinin idarə olunması və İB-nin qurğularında müvafiq layihələrin hazırlanması, həyata keçirilməsi və idarə olunması üzrə məsuliyyət daşıyır. Kiber təhlükəsizlik və istehsal sistemləri proqramı proseslərinə texniki dəstək verir və layihələrdə aktiv rol oynayır. Sənaye standartları çərçivəsində sistemlərin layihələndirilməsi proseslərinin yerinə yetirilməsi üçün məsuliyyət daşıyır.

Vəzifə öhdəlikləri:

Şəbəkə, istehsalat texnologiyaları (İT) və sənaye nəzarət sistemləri (SNS) üçün təhlükəsizlik tədbirlərinin hazırlanması, yerinə yetirilməsi və idarə edilməsi;

Təhdid və zəifliklər üçün təhlükəsizlik sistemlərinə nəzarət edilməsi və təhlükəsizlik hadisələrinə qarşı cavab tədbirlərinin vaxtında görülməsi;

Qabaqcıl sənaye təcrübələrinə uyğun olaraq təhlükəsizlik siyasətinin, prosedurların və standartlarının işlənib hazırlanması və müntəzəm yenilənməsi;

Təhlükəsizlik risklərinin müəyyənləşdirilməsi, qiymətləndirilməsi, müəyyən nəzarət tədbirlərinin tövsiyə edilməsi və həyata keçirilməsi üçün digər şöbələrdən olan qruplar ilə əməkdaşlıq edilməsi;

Ən son texnologiyalardan və təhlükəsizlik sahəsində yeniliklər barədə məlumatlılıq və təşkilatın təhlükəsizlik vəziyyətinin davamlı qiymətləndirilməsi və təkmilləşdirilməsi;

Təhlükəsizlik mülahizələrinin bütün istehsalat fəaliyyətlərinin planlaşdırılması və icrasına inteqrasiya olunmasını təmin etmək üçün təşkilatın bütün səviyyələrində maraqlı tərəflərlə əməkdaşlıq edilməsi;

Qeyri-texniki maraqlı tərəflərə mürəkkəb təhlükəsizlik konsepsiyaları və risklər barədə məlumat verilməsi və təhlükəsizlik sahəsində qabaqcıl təcrübələr ilə bağlı işçi heyəti üçün təlimlərin təşkil edilməsi;

İstehsalat texnologiyalarının kiber təhlükəsizlik komponentlərinin (AWL, IPS, IDS, Siem, anomaliyaların aşkarlanması və s.),quraşdırılması və idarə edilməsi, zəruri hallarda texniki qulluq, istismar, rezervləşdirmə, yenilənmə işlərinin şəxsən aparılması;

İstehsalat texnologiyaları qurğularının sistemlərində düzəliş (patch) və yeniləmə komponentlərinin istismara verilməsinin təmin edilməsi, bu proseslərin standartlar daxilində planlaşdırılması və həyata keçirilməsi;

İstehsalat texnologiyalarının kritik infrastrukturu və nəzarət sistemlərinin infrastrukturları ilə əlaqəli kiber təhlükəsizlik proseslərinin izlənilməsi, texnologiyada yeniliklərə uyğun olaraq tələblərin təklif edilməsi, müvafiq layihələrin idarə edilməsi;

İT qrupları ilə sıx əməkdaşlıq, növbəti tədbirlər barədə məlumatlılıq, kiber təhlükəsizlik qruplarının layihələrində fəal iştirak;

Tələblər:

Kompüter elmləri, informasiya texnologiyaları və ya əlaqəli sahədə bakalavr dərəcəsi;

Kiber təhlükəsizlik sahəsində 5 ildən artıq təcrübə;

Brandmauer, müdaxilə aşkaretmə sistemləri (MAS), şifrələmə və şəbəkə təhlükəsizlik protokolları kimi kiber təhlükəsizlik texnologiyaları sahəsində güclü biliklər;

Nist, ISO 27001/27019, IEC 62443, API 1164 kimi təhlükəsizlik məlumatları və hadisələrinin idarə edilməsi (SİEM) alətləri və müxtəlif təhlükəsizlik infrastrukturu ilə təcrübə;

CİSSP (Məlumatların təhlükəsizliyi sistemləri üzrə sertifikatlaşdırılmış mütəxəssis) və ya CEH (sertifikatlaşdırılmış etik haker) kimi kiber təhlükəsizlik sertifikatlarının olması arzuolunandır.