Information Security Solutions Unit Expert Engineer (Staff/Hybrid)

İşin təsviri:

Bu rol şirkətin İnformasiya Təhlükəsizliyi İdarəetmə Sisteminin (ISMS) beynəlxalq standartlara uyğun olaraq hazırlanması, tətbiqi və davamlı təkmilləşdirilməsinə dəstək verməyə cavabdehdir. Vəzifə informasiya təhlükəsizliyi tələblərinin müxtəlif layihələrə və biznes sahələrinə inteqrasiyasını, eləcə də girişə nəzarət və üçüncü tərəflərin təhlükəsizlik öhdəliklərinin idarə edilməsini təmin edir. Bu rol həmçinin risklərin azaldılması, təhlükəsizliklə bağlı sorğuların idarə olunması və normativ tələblərə uyğunluğun qorunması üçün müxtəlif komandalarla əməkdaşlığı nəzərdə tutur. Bundan əlavə, istifadəçi dəstəyi, sənədləşmə və hesabatlılıq vasitəsilə təşkilatın ümumi təhlükəsizlik vəziyyətinin gücləndirilməsinə xidmət edir.

Əsas öhdəliklər:

• İnformasiya Təhlükəsizliyi İdarəetmə Sisteminin (ISMS) və əlaqəli nəzarət mexanizmlərinin beynəlxalq standartlara uyğun olaraq qurulmasına, tətbiqinə və davamlı təkmilləşdirilməsinə dəstək vermək.
• Səlahiyyətlərin idarəolunması proseslərinin təşkilati siyasət və prosedurlara uyğunluğunu təmin etmək; lazımi səlahiyyətləndirmə, girişə nəzarət və girişlərin mütəmadi auditinin aparılması (SSO, Active Directory, Entra ID və s.).
• Layihə komandaları ilə sıx əməkdaşlıq edərək informasiya təhlükəsizliyi tələblərinin layihələrin bütün mərhələlərinə inteqrasiyasını təmin etmək.
• İT, Data, Maliyyə, SCM, Hüquq və digər sahələr üzrə layihələrdə informasiya təhlükəsizliyi tələblərini müəyyənləşdirmək və risklərin azaldılması üçün uyğun həllər təqdim etmək.
• Service Desk (SD) üzərindən daxil olan informasiya təhlükəsizliyi ilə bağlı sorğuların idarə edilməsi, sorğu axınlarının optimallaşdırılması və cavab müddətlərinin yaxşılaşdırılması.
• Tərəfdaşlar və podratçılar daxil olmaqla üçüncü tərəflərlə işdə informasiya təhlükəsizliyi tələblərinə nəzarət etmək, onların təhlükəsizlik öhdəliklərini müəyyənləşdirmək, paylaşmaq və yoxlamaq.
• Təhlükəsizlik və texnoloji risklərin idarə edilməsinə dəstək vermək üçün riskləri vaxtında müəyyənləşdirmək və toplamaq.
• İstifadəçilərə informasiya təhlükəsizliyi ilə bağlı dəstək göstərmək, məsələləri operativ həll etmək və məlumatlılığı artırmaq.
• Departament daxilində digər təşəbbüslərə və tapşırıqlara dəstək göstərmək.

Tələb olunan təcrübə, bilik və texniki bacarıqlar:

• İnformasiya Təhlükəsizliyi, Kompüter Elmləri, İT, İnformasiya Sistemləri, Kibernetika və ya əlaqəli sahə üzrə bakalavr dərəcəsi.
• ISO/IEC 27001, ISO/IEC 27701, PCI-DSS, GDPR, NIST, COBIT, ITIL və digər normativ sənədlərlə tanışlıq.
• Sİ (AI) əsaslı həllərin iş prinsipini, iş axınlarını, məlumat emalı məntiqini, inteqrasiya nöqtələrini və potensial informasiya təhlükəsizliyi risklərini anlamaq və qiymətləndirmək bacarığı.
• Girişlərə Nəzarət proseslərində təcrübə.
• Identity and Access Management (IAM) sistemləri ilə təcrübə (Active Directory, Microsoft Entra ID, Intune və s.).
• Windows, Linux və Unix server texnologiyaları və əməliyyat sistemləri üzrə təcrübə.
• Şəbəkə texnologiyaları üzrə güclü biliklər (firewall-lar, switch-lər, router-lər, VPN-lər, proxy xidmətləri və s.).
• SQL Server, Oracle, PostgreSQL və MySQL kimi platformalarda məlumat bazası idarəetməsi və data analizi bacarıqları.
• Analitik düşünmə, qərarvermə və problem həll etmə bacarıqları.
• Azərbaycan və İngilis dillərində güclü kommunikasiya bacarığı; Rus dili bilikləri üstünlükdür.

Arzu olunan bacarıqlar:

• ISO 27001, CISA, CISM, CISSP, CompTIA Security+, CCNP və digər qabaqcıl sertifikatlar.
• Şifrələmə həlləri və təhlükəsiz kommunikasiya protokolları ilə təcrübə.
• Bulud təhlükəsizliyi platformaları ilə təcrübə (Azure Security, AWS Security, Google Cloud Security).
• Python, Bash, PowerShell kimi skript və avtomatlaşdırma alətləri ilə işləmə bacarığı.
• SAP BO, Power BI, Tableau, Oracle BI və Looker kimi data vizuallaşdırma və hesabat alətləri ilə tanışlıq.
• Zəifliklərin idarə edilməsi və pentest metodologiyaları ilə tanışlıq.
• Layihə idarəetməsi və çoxfunksiyalı təhlükəsizlik təşəbbüslərinə rəhbərlik.
• Güclü ünsiyyət və qarşılıqlı əlaqə bacarıqları, junior əməkdaşlara mentorluq etmək bacarığı.
• Davamlı öyrənmə və yeni təhlükəsizlik trendləri ilə ayaqlaşmaq istəyi.
• Güclü kommunikasiya bacarıqları və müştəriyönümlü yanaşma.
• Komandada effektiv işləmək və problemləri operativ həll etmək bacarığı.

Sizə nə təklif edirik:

Azercell-də biz inanırıq ki, bizim ən böyük gücümüz əməkdaşlarımızdır. Komandamıza qoşulduğunuz anda siz innovasiyanı, əməkdaşlığı və şəxsi inkişafı dəyərləndirən, irəliyə baxan və məqsədyönlü bir şirkətin üzvü olursunuz. Sizə təqdim etdiklərimiz:

• Məqsədyönlü karyera – Azərbaycanın rəqəmsal gələcəyini formalaşdıran layihələrin bir hissəsi olmaq
• Davamlı öyrənmə və inkişaf – Eksklüziv təlimlərə, e-learning platformalarına və karyera inkişafı proqramlarına çıxış imkanı
• İnnovativ iş mühiti – Yeni ideya və texnologiyaları mənimsəyən və dəstəkləyən komandaya qoşulma imkanı
• Hibrid iş mühiti – Peşəkar və şəxsi həyatınızı balanslaşdırmağa imkan verən, etimad və müstəqillik mədəniyyəti yaradan çevik iş siyasəti
• Rəqabətqabiliyyətli əmək haqqı paketi – Ədalətli və nəticəyə əsaslanan mükafatlandırma
• İnklüziv mədəniyyət – Hər bir fikrin önəmli olduğu, müxtəlifliyə, hörmətə və bərabərliyə önəm verən iş mühiti

Gələcəyini inamla formalaşdırmağa hazırsan? O zaman bu gün müraciət et.

Son müraciət tarixi: 08.07.2026.

About Azercell

At Azercell, we're shaping a sustainable digital future as Azerbaijan’s #1 provider of mobile, fixed, and B2B solutions. We lead with innovation, building secure and scalable infrastructure, accelerating digital adoption, and delivering seamless experiences for individuals, businesses, and the public sector. Powered by data, AI, and automation — and driven by a skilled, inclusive team — we operate with agility, trust, and a commitment to creating long-term value for our people and communities.

Job description: 

The role is responsible for supporting the development, implementation, and continuous improvement of the company’s Information Security Management System in alignment with international standards. It ensures that information security requirements are integrated across various projects and business domains while managing access controls and third-party security obligations. The position involves collaboration with cross-functional teams to mitigate risks, handle security-related requests, and maintain compliance with regulatory frameworks. Additionally, it provides user support, documentation, and reporting to uphold the organization’s overall security posture.

Key Responsibilities:

• Support the establishment, implementation, and continuous improvement of the Information Security Management System (ISMS) and associated control mechanisms in alignment with international standards and industry best practices.
• Ensure Access Management processes are aligned with organizational policies and procedures by enforcing proper authorization, access controls, and conducting regular access reviews within enterprise Identity and Access Management (IAM) solutions (such as, SSO, Active Directory, Entra ID, etc.).
• Collaborate closely with project teams to ensure information security requirements are embedded throughout project lifecycles.
• Identify and define information security requirements for projects across diverse company domains, including IT, Data, Finance, SCM, Legal, etc. Provide tailored solutions to ensure compliance and risk mitigation.
• Handle and optimize Service Desk (SD) requests related to information security, driving improvements in request workflows and response times. Provide solutions and guidance based on a risk-based approach in accordance with Information Security policies and standards.
• Oversee information security requirements for third-party relationships, including partners and vendors; define, communicate, and verify their security obligations to mitigate risks.
• Support the security and technology Risk Management by proactively identifying and gathering observed risks to support timely mitigation and informed decision-making.
• Provide user support related to Information Security matters, addressing concerns promptly and effectively, while promoting awareness and best practices.
• Contribute to other departmental initiatives and tasks as required, demonstrating flexibility and commitment to organizational goals.
• Supporting the implementation of other tasks within the department's activities.

Required Work Experience, Competencies and Skills:

• Bachelor’s degree in Information Security, Computer Science, IT, Information Systems, Cybernetics or a related field.
• Familiarity with information security standards and frameworks such as ISO/IEC 27001, ISO/IEC 27701, PCI-DSS, GDPR, NIST, COBIT, ITIL and related normative documents.
• Good understanding of how AI systems work, including AI workflows, data flows, model usage, and related security considerations; ability to evaluate AI projects for potential information security risks.
• Experience with Access Management processes.
• Proficient with Identity and Access Management (IAM) systems such as Active Directory, Microsoft Entra ID, Intune, etc.
• Experience with Windows, Linux, and Unix server technologies and operating systems.
• Strong knowledge of network technologies including firewalls, switches, routers, VPNs, proxy services, and related infrastructure.
• Knowledge of database management and data tools, including proficiency in querying and analyzing data using platforms such as SQL Server, Oracle, PostgreSQL, and MySQL.
• Analytical, decision-making, and problem-solving abilities.
• Strong communication skills in Azerbaijani and English; good Russian is a plus.
• Ability to work in a team and manage multiple priorities.

Desired Skills:

• Advanced certifications such as ISO 27001, CISA, CISM, CISSP, CompTIA Security+, CCNP, among others.
• Experience with cloud security platforms (e.g., Azure Security, AWS Security, Google Cloud Security).
• Knowledge of scripting and automation tools (Python, Bash, PowerShell) for system and security tasks.
• Familiarity with data visualization and reporting tools such as SAP BO, Power BI, Tableau, Oracle BI, or Looker is a plus.
• Familiarity with vulnerability management and penetration testing methodologies.
• Project management skills and experience leading cross-functional security initiatives.
• Excellent interpersonal skills with the ability to train and mentor junior staff.
• Proactive attitude towards continuous learning and staying updated on emerging security threats and technologies.
• Strong communication skills and a customer-oriented approach.

What we offer you:

At Azercell, we believe our people are our greatest strength. When you join our team, you become part of a forward-thinking, purpose-driven company that values innovation, collaboration, and personal growth. Here's what you can expect:

•    A Purposeful Career – Be part of projects that shape the digital future of Azerbaijan.
•    Continuous Learning & Development – Access to exclusive training, e-learning platforms, and career growth programs.
•    Innovative Work Environment – Join a team that embraces new ideas and technologies.
•    Health & Wellbeing Support – Comprehensive medical insurance and wellness initiatives.
•    Flexible work arrangements: Our flexible work policies empower you to balance your professional and personal life, fostering a culture of trust and autonomy.
•    Competitive Compensation Package – Fair and performance-based rewards.
•    Inclusive Culture – A diverse, respectful, and empowering workplace where every voice matters.

Are you ready to shape your future with confidence? Apply today.

Deadline: 08.07.2026