Məlumatların Təhlükəsizliyi və Məxfilik Ekspert Mühəndisi /Data Security and Privacy Expert Engineer

Azercell haqqında

Azercell-də biz Azərbaycan üzrə mobil, sabit və B2B həllərinin #1 provayderi olaraq davamlı rəqəmsal gələcəyin formalaşmasında iştirak edirik. Biz innovasiyaya əsaslanaraq liderlik edir, təhlükəsiz və miqyaslana bilən infrastruktur qurur, rəqəmsal transformasiyanı sürətləndirir və fərdlər, bizneslər və dövlət sektoru üçün fasiləsiz təcrübələr təqdim edirik. Biz məlumat, süni intellekt və avtomatlaşdırma ilə güclənərək peşəkar və inklüziv komandamız sayəsində çeviklik, etibarlılıq və uzunmüddətli dəyər yaratmaq öhdəliyi ilə fəaliyyət göstəririk.

Əsas öhdəliklər:

• İnformasiya Təhlükəsizliyi İdarəetmə Sistemi (ISMS) və əlaqəli nəzarət mexanizmlərinin qurulması, tətbiqi və davamlı təkmilləşdirilməsini beynəlxalq standartlar və ən yaxşı təcrübələrinə uyğun dəstəkləmək.
• Endpointlər, e-poçt, bulud xidmətləri və şəbəkələr üzrə DLP (Məlumatın İtirilməsinin Qarşısının Alınması) siyasətlərini dizayn etmək, tətbiq etmək və saxlamaq.
• DLP xəbərdarlıqlarını və hadisələrini izləmək, potensial məlumat sızmalarını araşdırmaq və cavab tədbirlərini koordinasiya etmək.
• DLP qaydalarını tənzimləyərək yanlış pozitivləri azaltmaq və aşkarlama dəqiqliyini artırmaq. Məlumat axınlarını başa düşmək və uyğun DLP nəzarətlərini tətbiq etmək üçün biznes bölmələri ilə əməkdaşlıq etmək.
• DLP və məxfilik alətlərinin effektivliyini izləmək üçün dashboardlar və hesabatlar hazırlamaq. Nəticələri və tendensiyaları rəhbərlik və idarəetmə qruplarına təqdim etmək.
• Məlumatların maskalanması, anonimləşdirmə və şifrələmə kimi məxfilik təmin edən texnologiyaları (PETs) yerləşdirmək və idarə etmək.
• Məxfilik alətlərini mövcud infrastruktura inteqrasiya etmək (məsələn, SIEM, CASB, endpoint qorunması).
• Alətlərin qlobal məxfilik tənzimləmələrinə (məsələn, GDPR, CCPA) uyğunluğunu təmin etmək.
• Məxfiliklə bağlı hadisələrə cavab fəaliyyətlərində iştirak etmək. Məlumat sızmaları və ya siyasət pozuntularının kök səbəb analizini aparmaq. Tapıntıları sənədləşdirmək və düzəldici tədbirlər tövsiyə etmək.
• Həssas məlumatları müəyyən etmək üçün məlumat kəşfi və təsnifatını həyata keçirmək.
• Təhlükəsizlik Risklərinin İdarə olunmasına dəstək vermək üçün müşahidə olunan riskləri qabaqlayıcı şəkildə müəyyənləşdirmək və toplamaq, vaxtında azaldılmasını və məlumatlı qərar qəbulunu dəstəkləmək.
• İnformasiya Təhlükəsizliyi siyasət və standartlarına uyğun risk əsaslı yanaşma ilə sorğulara cavab vermək, həllər və tövsiyələr təqdim etmək.
• İstifadəçilərə İnformasiya Təhlükəsizliyi ilə bağlı dəstək təmin etmək, məsələləri vaxtında və effektiv həll etmək, həmçinin məlumatlılığı və ən yaxşı təcrübələri təşviq etmək.
• Lazım olduqda digər şöbə təşəbbüslərinə və tapşırıqlarına töhfə vermək, çevikliyi və təşkilati məqsədlərə sadiqliyi nümayiş etdirmək.
• Şöbə fəaliyyətləri çərçivəsində digər tapşırıqların həyata keçirilməsinə dəstək vermək.

Axtardığımız namizədə tələblər:

•             İnformasiya Təhlükəsizliyi, Kompüter Elmləri, İT, İnformasiya Sistemləri, Kibernetika və ya əlaqəli sahə üzrə bakalavr dərəcəsi.

•             İnformasiya Təhlükəsizliyi sahəsində, xüsusilə Data Loss Prevention (DLP) və məxfilik texnologiyaları üzrə 3–5 illik peşəkar iş təcrübəsi.

•             ISO/IEC 27001, ISO/IEC 27701, PCI-DSS, GDPR, NIST, COBIT, ITIL və digər normativ sənədlər kimi informasiya təhlükəsizliyi standartları və çərçivələri ilə tanışlıq.

•             Endpointlər, e-poçt, bulud xidmətləri və şəbəkələr üzrə DLP həllərinin tətbiqi və idarə olunması üzrə praktiki təcrübə. Microsoft Purview, Symantec DLP, Trellix, Forcepoint və s. kimi DLP alətləri ilə işləmək bacarığı.

•             Data masking, anonimləşdirmə və şifrələmə kimi məxfiliyi artıran texnologiyalarla iş təcrübəsi.

•             Məlumatların təsnifatı və kəşfiyyatı (data classification & discovery) üzrə alətlər haqqında bilik.

•             SIEM, CASB və endpoint mühafizə platformaları ilə tanışlıq.

•             Monitorinq və idarəetmə üçün dashboard və hesabatların hazırlanması bacarığı.

•             Windows, Linux və Unix server texnologiyaları və əməliyyat sistemləri üzrə təcrübə.

•             Firewall, switch, router, VPN, proxy xidmətləri və digər şəbəkə infrastrukturu texnologiyaları barədə bilik.

•             Əməliyyat səmərəliliyinin artırılması üçün skriptləmə və avtomatlaşdırma bacarıqları (məsələn, PowerShell, Python).

•             Təhlükəsizlik siyasətlərini, standartları və normativ tələbləri təhlil etmək və tətbiq etmək bacarığı.

•             Məlumat təhlükəsizliyi risklərinin müəyyənləşdirilməsində və azaldılmasında güclü analitik, qərarvermə və problem həll etmə bacarıqları.

•             Azərbaycan və İngilis dillərində yüksək səviyyədə kommunikasiya bacarıqları; Rus dili bilikləri üstünlükdür. Komandada işləmək və çoxsaylı prioritetləri idarə etmək bacarığı.

Arzu Olunan Bacarıqlar:

•             CISM, CISSP, ISO 27001, CISA, CompTIA Security+, CCNP və digər qabaqcıl sertifikatlar.

•             Şifrələmə həlləri və təhlükəsiz kommunikasiya protokolları ilə praktiki iş təcrübəsi.

•             Bulud təhlükəsizliyi platformaları ilə təcrübə (məsələn, Azure Security, AWS Security, Google Cloud Security).

•             SQL Server, Oracle, PostgreSQL, MySQL və s. kimi platformalarda sorğu yazma və məlumat təhlili daxil olmaqla, verilənlər bazası idarəetməsi və data alətləri üzrə biliklər.

•             SAP BO, Tableau, Oracle BI, Power BI və ya Looker kimi data vizuallaşdırma və hesabatlıq texnologiyaları ilə tanışlıq üstünlükdür.

•             API təhlükəsizliyi sahəsində biliklər. Avtomatlaşdırma iş axınlarında təhlükəsiz API inkişafı və istifadəsi ilə tanışlıq.

•             Zəifliklərin idarə edilməsi və penetrasiya testləri metodologiyaları ilə tanışlıq.

•             Layihə idarəetməsi bacarıqları.

•             Əla ünsiyyət bacarıqları, həmçinin gənc əməkdaşları öyrətmək və mentorluq etmək qabiliyyəti.

•             Yeni yaranan təhlükəsizlik təhdidləri və texnologiyaları ilə bağlı daim öyrənməyə və yenilənməyə proaktiv yanaşma.

Davranış Kompetensiyaları:

•             Güclü kommunikasiya bacarıqları və müştəri yönümlü yanaşma.

•             Komanda daxilində effektiv işləmək və problemləri səmərəli şəkildə həll etmək bacarığı.

Sizə nə təklif edirik:

Azercell-də biz inanırıq ki, bizim ən böyük gücümüz əməkdaşlarımızdır. Komandamıza qoşulduğunuz anda siz innovasiyanı, əməkdaşlığı və şəxsi inkişafı dəyərləndirən, irəliyə baxan və məqsədyönlü bir şirkətin üzvü olursunuz. Sizə təqdim etdiklərimiz:

• Məqsədyönlü karyera – Azərbaycanın rəqəmsal gələcəyini formalaşdıran layihələrin bir hissəsi olmaq
• Davamlı öyrənmə və inkişaf – Eksklüziv təlimlərə, e-learning platformalarına və karyera inkişafı proqramlarına çıxış imkanı
• İnnovativ iş mühiti – Yeni ideya və texnologiyaları mənimsəyən və dəstəkləyən komandaya qoşulma imkanı
• Sağlamlıq və rifah dəstəyi – Geniş əhatəsi olan tibbi sığorta və rifah təşəbbüsləri
• Hibrid iş mühiti– Peşəkar və şəxsi həyatınızı balanslaşdırmağa imkan verən, etimad və müstəqillik mədəniyyəti yaradan çevik iş siyasəti
• Rəqabətqabiliyyətli əmək haqqı paketi – Ədalətli və nəticəyə əsaslanan mükafatlandırma
• İnklüziv mədəniyyət – Hər bir fikrin önəmli olduğu, müxtəlifliyə, hörmətə və bərabərliyə önəm verən iş mühiti

Gələcəyini inamla formalaşdırmağa hazırsan? O zaman bu gün müraciət et.

About Azercell

At Azercell, we're shaping a sustainable digital future as Azerbaijan’s #1 provider of mobile, fixed, and B2B solutions. We lead with innovation, building secure and scalable infrastructure, accelerating digital adoption, and delivering seamless experiences for individuals, businesses, and the public sector. Powered by data, AI, and automation — and driven by a skilled, inclusive team — we operate with agility, trust, and a commitment to creating long-term value for our people and communities.

Your key responsibilities:

• Support the establishment, implementation, and continuous improvement of the Information Security Management System (ISMS) and associated control mechanisms in alignment with international standards and industry best practices.
• Design, implement, and maintain DLP policies across endpoints, email, cloud services, and networks.
• Monitor DLP alerts and incidents, investigate potential data leaks, and coordinate response actions.
• Tune DLP rules to reduce false positives and improve detection accuracy. Collaborate with business units to understand data flows and apply appropriate DLP controls.
• Develop dashboards and reports to track DLP and privacy tool effectiveness. Present findings and trends to leadership and governance teams.
• Deploy and manage privacy-enhancing technologies (PETs) such as data masking, anonymization, and encryption.
• Integrate privacy tools with existing infrastructure (e.g., SIEM, CASB, endpoint protection).
• Ensure tools comply with global privacy regulations (e.g., GDPR, CCPA).
• Participate in privacy-related incident response activities. Conduct root cause analysis of data breaches or policy violations. Document findings and recommend remediation actions.
• Perform data discovery and classification to identify sensitive information.
• Support Security Risk Management by proactively identifying and gathering observed risks to support timely mitigation and informed decision-making.
• Handle requests, provide solutions and guidance based on a risk-based approach in accordance with Information Security policies and standards.
• Provide user support related to Information Security matters, addressing concerns promptly and effectively, while promoting awareness and best practices.
• Contribute to other departmental initiatives and tasks as required, demonstrating flexibility and commitment to organizational goals.
• Supporting the implementation of other tasks within the department's activities.

What we look for:

• Bachelor’s degree in Information Security, Computer Science, IT, Information Systems, Cybernetics or a related field.
• 3–5 years of professional experience in Information Security, with a strong focus on Data Loss Prevention (DLP) and privacy technologies.
• Familiarity with information security standards and frameworks such as ISO/IEC 27001, ISO/IEC 27701, PCI-DSS, GDPR, NIST, COBIT, ITIL and related normative documents.
• Hands-on experience in implementing and managing DLP solutions across endpoints, email, cloud services, and networks. Proficiency in DLP tools such as Microsoft Purview, Symantec DLP, Trellix, Forcepoint, etc.
• Experience with privacy-enhancing technologies such as data masking, anonymization, and encryption.
• Knowledge of data classification and discovery tools.
• Familiarity with SIEM, CASB, and endpoint protection platforms.
• Ability to develop dashboards and reports for monitoring and governance.
• Experience with Windows, Linux, and Unix server technologies and operating systems.
• Knowledge of network technologies including firewalls, switches, routers, VPNs, proxy services, and related infrastructure.
• Experience with scripting or automation (e.g., PowerShell, Python) for operational efficiency.
• Ability to interpret and apply security policies, standards, and regulatory requirements.
• Strong analytical, decision-making, and problem-solving skills, especially in identifying and mitigating data security risks.
• Communication skills in Azerbaijani, English; good Russian is a plus. Ability to work in a team and manage multiple priorities.

Desired Skills:

• Advanced certifications such as CISM, CISSP, ISO 27001, CISA, CompTIA Security+, CCNP, among others.
• Hands-on experience with encryption solutions and secure communication protocols.
• Experience with cloud security platforms (e.g., Azure Security, AWS Security, Google Cloud Security).
• Knowledge of database management and data tools, including proficiency in querying and analyzing data using platforms such as SQL Server, Oracle, PostgreSQL, MySQL, etc.
• Familiarity with data visualization and reporting technologies such as SAP BO, Tableau, Oracle BI, Power BI, or Looker is a plus.
• Knowledge of API security. Familiarity with secure API development and consumption in automation workflows.
• Familiarity with vulnerability management and penetration testing methodologies.
• Project management skills and experience leading cross-functional security initiatives.
• Excellent interpersonal skills with the ability to train and mentor junior staff.
• Proactive attitude towards continuous learning and staying updated on emerging security threats and technologies.

Behavioural Competencies:

• Strong communication skills and a customer-oriented approach.
• Ability to work effectively within a team and solve problems efficiently.

What we offer you:

At Azercell, we believe our people are our greatest strength. When you join our team, you become part of a forward-thinking, purpose-driven company that values innovation, collaboration, and personal growth. Here's what you can expect:

•    A Purposeful Career – Be part of projects that shape the digital future of Azerbaijan.
•    Continuous Learning & Development – Access to exclusive training, e-learning platforms, and career growth programs.
•    Innovative Work Environment – Join a team that embraces new ideas and technologies.
•    Health & Wellbeing Support – Comprehensive medical insurance and wellness initiatives.
•    Flexible work arrangements: Our flexible work policies empower you to balance your professional and personal life, fostering a culture of trust and autonomy.
•    Competitive Compensation Package – Fair and performance-based rewards.
•    Inclusive Culture – A diverse, respectful, and empowering workplace where every voice matters.

Are you ready to shape your future with confidence? Apply today.