Обзор статистики зарплат профессии "Cyber Security в Азербайджане"

Requirements:Degree in computer science, information security, information systems, and other related fields;Understanding of network security (Firewall/VPN), systems (Windows, Linux, etc.) and databases (SQL, Oracle,DB2, etc.) security, mobile technologiesBasic knowledge of security processes, data privacy, project management methodology, system development methodologyStrong interest or curiosity to develop Information Security expertise;Written and verbal communication skills in English and Azerbaijani (Russian is an advantage) and excellent soft skills;Strong and highly adaptable problem-solving skills and to manage multiple tasks, projects at the same time;Ability to work under pressure to meet deadlines and to work with minimal guidance.Not required but would be a plus:Working experience in information security operations or information security compliancesKnowledge of technology risk and information security management framework and standards (NIST, ISO2700x, etc.)Knowledge of at least one of the programming languages (Java, Python or other)Responsibilities:Performing ITGC audit procedures, conducting client interviews, and reviewing documents;Performing audit of information security for compliance with corporate requirements and standards;Participation in information security diagnostics, maturity assessments and benchmarking, designing and delivering on information security improvement controls. Establishing security management systems (e.g., ISO 2700x/NIST/CIS) and industry compliance programmesAnalysing security of business applications, and infrastructure systems (including operating system, database, web server, firewall and router, etc.);Assisting with communicating the results of projects to management via oral presentations and written reports;Continuously research and follow up on the latest IT and information security challenges and technologies.Developing and maintaining positive relationships with clients.What we offer:Diverse nature of projects which will enable you to build your career path either in information security.A competitive salary and extensive social benefits.Support for a professional qualification (e.g., CISA, CISM, CEH, CISSP, etc.)Opportunity to attend global training of PwC.Opportunity to work with foreign PwC offices.

Requirements:Degree in computer science, information security, information systems, and other related fields;Minimum 1 year of work experience in information security operations or information security compliancesHands-on experience in network security (Firewall/VPN), systems (Windows, Linux, etc.) and databases (SQL, Oracle, DB2, etc.) security, mobile technologiesExperience in security policies and processes, and data privacyBackground in or knowledge of project management methodology, system development methodologyStrong interest or curiosity to develop Information Security expertise;Written and verbal communication skills in English and Azerbaijani (Russian is an advantage) and excellent soft skills;Strong and highly adaptable problem-solving skills and to manage multiple tasks, projects at the same time;Ability to work under pressure to meet deadlines and to work with minimal guidance.Not required but would be a plus:Any security consulting certifications (CISSP, CISA, CISM)Knowledge of technology risk and information security management framework and standards (NIST, ISO2700x, etc.)Knowledge of at least one of the programming languages (Java, Python or other)Responsibilities:Assisting with performing ITGC audit procedures, conducting client interviews, and reviewing documents;Performing audit of information security for compliance with corporate requirements and standards;Participation in information security diagnostics, maturity assessments, benchmarking, information security strategy, and architecture development, designing and delivering on information security improvement programs.Establishing security management systems (e.g., ISO 2700x/NIST/CIS) and industry compliance programsAnalysing security of business applications, and infrastructure systems (including operating system, database, web server, firewall and router, etc.);Assisting with communicating the results of projects to management via oral presentations and written reports;Continuously research and follow up on the latest IT and information security challenges and technologies.Work actively in supporting and monitoring the business development area, and in following up on proposal processing with client expectationsDeveloping and maintaining positive relationships with clients.What we offer:Diverse nature of projects which will enable you to build your career path either in information security.A competitive salary and extensive social benefits.Support for a professional qualification (e.g., CISA, CISM, CEH, CISSP, etc.)Opportunity to attend global training of PwC.Opportunity to work with foreign PwC offices.

Vəzifəyə olan tələblər:SIEM və informasiya sistemlərinin təhlili (Log-ların monitorinqi);SİEM-də yeni qaydalar yaza bilmə və cari qaydaları tuning edəbilməsi,Kiber hadisə və insidentlərin triajlanması, zidiyyətlərin aşkar edilməsi,başverən insidentlərin report edilməsi və aradan qaldırılmasına köməklik göstərilməsi,Şübhəli olaraq bildirilən E-poçtların araşdırılması və report edilməsi,Təhlükəsizliyin pozulması və qəza hallarının sənədləşdirlən hesabatların hazırlanması;Əməliyyat sistemi loglarını analiz edərək problemi həll edəbilmə təcrübəsi,Şübhəli paketlərin analiz edə bilmə və  təhlükəli hücumların aşkar edəbilmə təcrübəsi,Yeni və güncəl hücum texnika,taktikalar və prosedurlarını (TTP) araşdırmaq, və şöbə əməkdaşlarının da tendesiyalardan xəbərdar olunması üçün istişarə və təqdimatların edilməsi ,Sənədləşdirmə və izləmə məqsədləri üçün təhlükəsizlik modelləri və framework’lərdən istifadə edilməsi, (məsələn, MITRE ATT&CK framework, Cyber Kill Chain (CKC) framework)Məxfi informasiyanın mümkün olan sızma kanallarını aşkar etmək və aradan qaldırmaq;Yeni İnformasiya təhlükəsizliyi sistemlərinin test edilməsi, tətbiqi üçün siyasətlərin müəyyən edilməsi;İnformasiya sistemlərinin zəifliklərinin və onlara qarşı olan təhlükələrin aşkar olunması, təhlili və qarşısının alınması üçün tədbirlərin həyata keçirilməsi;İnformasiya resurlarına giriş hüquqlarının təmin edilməsinə və onların onların istifadəsinə nəzarət;İnformasiya təhlükəsizliyi insidentlərinin aşkar olunması, qeydiyyatı, təhlili və onların tətbiqatında tələblərin irəli sürülməsi və icrasında həll yollarının tərtibi ;Hücumlar, müdaxilələr və qeyri-adi, icazəsiz və qeyri-qanuni fəaliyyətlərə nəzarət;Informasiya təhlükəsizliyi texnologiyalarını Siyasətə uyğun Bankda tətbiq edir,  bankın infrastrukturunda yayır;Dələduzluq faktları və informasiya təhlükəsizliyinin pozulması hallarında, daxili araşdırmalarda iştirak edir;Müdaxilə insidentlərini aşkarlamaq və yaranma səbəblərini araşdırmaq;İnformasiya təhlükəsizliyi qaydalarının pozulmasını qeydə alır, araşdırır, səbəblərini və fəsadlarını aradan qaldırır, günahkar şəxsləri aşkar edir  və qayda pozuntusunun təkrarlanmaması tədbirlər görürİş vaxtı – Həftə içi – 09:00-18.00Namizədə tələblər:Informasiya təhlükəsizliyi, İT sahəsində bakalavr  təhsilin olması;Informasiya təhlükəsizliyi  sahəsində ən azı 2 il təcrübə;İnduktiv və analitik təhlil, təqdimat, vaxtın idarə olunması, komanda işi və problemləri həll etmə bacarıqlarına malik olmasıNGFW ilə işləmə təcrübəsi, rule və  “security policy”lərlə işləmə bacarığıSIEM sistemləri üzrə analitik səviyyəsində iş təcrübəsi WAF sistemləri ilə işləmə təcrübəsi Şəbəkə portları və protokolları haqqında ümumi anlayışBeynəlxalq standartları, analitik hesabatları və s. başa düşəcək səviyyədə ingilis dili biliklərinə; Göstərilən (CEH, Comptia Security+, Comptia CySa+) və İnformasiya təhlükəsizliyi sahəsində diqər sertifikatları olan namizədlərə üstünlük veriləcəkWindows və ya Linux sistemləri ilə iş təcrübəsi olan namizədlərə üstünlük verilir

We are seeking a talented and motivated Mid-Level .NET Developer to join our dynamic team. As a .NET Developer, you will play a crucial role in the development of cutting-edge cybersecurity product.Responsibilities:Develop and maintain .NET applications using C# and .NET 6;Write a large cybersecurity-related project from scratch;Work with external APIs built as REST or SOAP;Use Entity Framework Core and Npgsql to interact with PostgreSQL databases;Good experience with writing and optimizing big SQL queries;Utilize Redis and RabbitMQ;Employ Git for version control;Actively engage in code reviews to ensure code quality and knowledge sharing;Document the backend codebase;Work with Docker containers and deploy applications on Linux servers with Nginx;Ensure the implementation and maintenance of cybersecurity measures throughout the development process;Requirements:2-4 years of experience as a .NET Developer;Strong knowledge of C# and .NET 6;Familiarity with architecture styles/APIs (REST, RPC);Understanding of Agile methodologies;Excellent troubleshooting and communication skills;Attention to detail;Knowledge of network protocols and configurations is a plus;Experience with cybersecurity tools and technologies is a plus;Bachelor's degree or any education/trainings in Cybersecurity is a plus;What we offer:Health Insurance package;Access to the most prestigious fitness and swimming pool;1 paid day off per month additional to paid vacation;Supporting professional development and personal growth;Interested candidates are requested to submit their resumes, salary expectations, professional portfolio, and detailed descriptions of their ongoing project involvements through e-mail. 

We are seeking a talented and motivated Mid-Level React Developer to join our dynamic team. As a React Developer, you will play a crucial role in the development of cutting-edge cybersecurity product.Responsibilities:Develop and implement user interface components using React, RTK, and Tailwind;Write a large cybersecurity-related project from scratch;Profile and enhance front-end performance and document the front-end codebase;Actively engage in code reviews to ensure code quality and knowledge sharing;Write and execute unit tests;Requirements:2-4 years of experience as a React Developer;In-depth knowledge of JavaScript and React concepts;Excellent front-end coding skills;Deep understanding of React and React Custom Hooks;Good experience with TypeScript;Experience with Redux Toolkit and Redux Toolkit Query;Experience with Ant Design or similar UI library and its customization;Experience using Git for version control;Experience with Jest for testing;What we offer:Health Insurance package;Access to the most prestigious fitness and swimming pool;1 paid day off per month additional to paid vacation;Supporting professional development and personal growth;Interested candidates are requested to submit their resumes, salary expectations, professional portfolio, and detailed descriptions of their ongoing project involvements through e-mail. 

Требования: Высшее образование (техническое); Опыт работы от 2х лет; Знание языков – русский, английский (выше среднего), азербайджанский – высокий; Знание основ работы сетевых технологий и топологий построения сетей; Знание производителей Cybersecurity решений; Приветствуется опыт работы с оборудованием информационной безопасности NGFW, Endpoint Protection, Monitoring, Threat Protection, DNS Security, или WAF; Приветствуется наличие Сертификатов о прохождении курсов, тренингов или воркшопов решений информационной безопасности из списка вендоров: Palo Alto Networks, Cisco, Check Point, Fortinet, Juniper, IBM, TrendMicro, F5, или CrowdStrike; Умение подбора оптимального решения под техническую задачу; Опыт в чтении презентаций и проведении пилотных тестирований; Опыт работы в системной интеграции, дистрибьюторе либо в крупных заказчиках; Готовность к долгосрочному сотрудничеству с компанией. Обязанности: Развитие отношений с вендором, партнёрами и развитие бизнеса по направлению; Увеличение дистрибьюторской доли за счет технической компетенции, квалифицированного консалтинга и саппорта; Прохождение обучения и успешная сертификация у производителя Palo Alto Networks; Проведение презентаций, практических технических воркшопов и пилотных тестирований; Участие в конф-коллах или встречах с заказчиками/партнёрами, анализ существующей инфраструктуры заказчика, «срез задач» и подбор решений Palo Alto Networks; Подготовка технических решений Palo Alto Networks и аргументации для защиты ТЗ от конкурентов, используя рекомендации вендора, практический опыт и отчеты независимых лабораторий; Использование лабораторного стенда, демо для тестирование различного функционала и ПО вендора Palo Alto Networks, а также для отработки технических кейсов;\ Помощь в установке, конфигурировании, обновлении систем сетевой безопасности Palo Alto Networks, troubleshooting; Активное участие как спикера в мероприятиях для партнеров и/или заказчиков с целью развития технической компетенции участников по Palo Alto Networks; Создание или нахождение всей необходимой документации, касательно продуктов Palo Alto Networks (опросники, RFP, Battlecards, чертежи топологий, таблицы сравнений и т.д.); Мониторинг конкурентов. Личные качества: Навыки делового общения и умение строить деловые отношения; Умение анализировать, мыслить системно, оперативно, принимать оптимальные решения в условиях дефицита информации и времени; Умение работать в команде; Инициативность, стремление к победе; Внимательность, ответственность, порядочность; Способность выдерживать высокий уровень усилий, энергичность, стрессоустойчивость.