ClippyCV
landing.accessibility.skipToContent
landing.examplesPage.rolePage.resumeTextCardTitle

Leyla Məmmədova

Təhlükəsizlik mühəndisi

leylam@mail.com · +41 79 123 45 67

Zurich

Switzerland

https://linkedin.com/in/leylam

translate.sections.summary

Mən Leyla Məmmədova, təhlükəsizlik mühəndisi olaraq, müxtəlif sənaye sektorlarında güclü IT təhlükəsizlik infrastrukturları qurmuşam. Son beş ildə, müəssisələrə kibertəhlükələrə qarşı qabaqcıl müdafiə sistemləri tətbiq etdim və nizamnamələrə uyğunluğu təmin etdim. Yüksək texniki bilik və praktiki təcrübəmi komandalarla paylaşmaqla, təhlükəsizlik risklərini minimuma endirməyə çalışıram. Əsas məqsədim, korporativ məlumatların və sistemlərin maksimum qorunmasını təmin etməkdir.

translate.sections.experience

Security Engineer, Swiss Cyber Defence

Təhlükəsizlik infrastrukturunun layihələndirilməsi və yumşaldılması. Şirkətin məlumat idarəetmə və təhlükəsizlik sistemlərinin qurulması və təkmilləşdirilməsi.

• Yenilənmiş firewall və VPN sistemləri ilə şirkətin xarici hücumlara qarşı müdafiə səviyyəsini 40% artırdı.

• Multi-Cloud mühitində SIEM sistemlərinin tətbiqi ilə məlumat təhlükəsizliyində 30% effektivlik artımı təmin etdi.

• Kiber hücumların qarşısını alma üçün 20-dən çox təhlükəsizlik siyasəti və proseduru hazırladı və həyata keçirdi.

Security Specialist, Vienna Secure Solutions

İnfrastruktur təhlükəsizliyinin təmin olunması və kibertəhlükəsizlik auditlərinin keçirilməsi.

• EC2 və Azure mühitində təhlükəsizlik siyasətlərini tətbiq etməklə əməliyyatların təhlükəsizliyini 25% artırdı.

• Hücumlarının təhlili və qarşısını alma planlarının hazırlanması ilə müştəri məlumatlarının qorunmasını gücləndirdi.

• Təhlükəsizlik auditlərinin nəticələri ilə 10+ prioritet tapşırıq müəyyən edərək zamanında yerinə yetirdi.

Cybersecurity Consultant, Remote

Fərqli müştərilərə xüsusi təhlükəsizlik həlləri və risk analizi. Təhlükəsizlik sistemlərinin qurulması və bilməyə qarşı müdafiə tədbirləri.

• Müştərilərin məlumat təhlükəsizliyini 50% artıran fərdi təhlükəsizlik strategiyaları hazırladı.

• İki böyük müəssisəyə kibertəhlükələrə qarşı mühafizə sistemləri quraşdırdı və yoxlama prosesləri həyata keçirdi.

• Təhlükəsizlik standartlarına uyğunluq sertifikatlarının alınmasında köməklik göstərdi.

translate.sections.education

Bakalavr — Vienna Universiteti

İnformasiya texnologiyaları

İnformatika sahəsində əsas bilik və praktiki bacarıqlara yiyələndi və kibertəhlükəsizlik üzrə xüsusi kurslar keçdi.

translate.sections.skills

Praktik texnologiyalar: Firewall və VPN konfiqurasiyası, IDS və IPS sistemləri, SIEM platformaları, Kriptoloji metodlar, Məlumatların şifrələnməsi

Kiber təhlükəsizlik: Zərərli proqramların aşkarlanması, Qabaqlama strategiyaları, Veb tətbiq təhlükəsizliyi, Sosial mühəndislik hücumlarının qarşısını alma

İdarəetmə və prosedurlar: Təhlükəsizlik siyasətləri hazırlama, Risk qiymətləndirməsi, Nəzarət və audit, Təhlükəsizlik tədbirlərinin sənədləşdirilməsi

Əlaqədar sənət və dil bilikləri: ISO 27001 standartları, Çevik metodologiyalar, Fterminal və PowerShell skriptləri, İngilis, Alman və Azərbaycan dilləri

translate.sections.languages

Azərbaycan dili (native)

Alman dili (advanced)

İngilis dili (fluent)

Təhlükəsizlik mühəndisinin vəzifələri və əhəmiyyəti

Təhlükəsizlik mühəndisi korporativ və şəxsi məlumatların qorunmasında əsas rol oynayır. Onlar, IT infrastrukturunu kibertəhlükələrə qarşı gücləndirir və müəssisənin fəaliyyətini təhlükəsiz şəkildə davam etdirməsinə kömək edir. Bu peşəkarlar, sistemdə mövcud olan zəif nöqtələri aşkarlayaraq, müdafiə qabiliyyətini artırırlar.

  • Şəbəkə təhlükəsizliyi üçün firewallların və VPN-lərin quraşdırılması və idarə olunması.
  • Məlumatların şifrələnməsi və gizlilik protokollarının tətbiqi.
  • Sistemlərin və məlumatların təhlükəsizliyinin davamlı monitorinqi.
  • Hücumların və zərərli proqramların aşkarlanması üçün SIEM sistemlərinin tətbiqi.
  • Təhlükəsizlik risklərinin qiymətləndirilməsi və raporların hazırlanması.
  • Qanunvericiliyə uyğun təhlükəsizlik siyasətlərinin hazırlanması və tətbiqi.
  • İstifadəçi təlimləri və məlumatlandırma prosedurlarının keçirilməsi.

Təhlükəsizlik mühəndisi olmağın əsas məqsədi, müəssisənin məlumatlarını və IT infrastrukturunu mümkün ən yüksək səviyyədə qorumaq və riskləri minimuma endirməkdir.

Təhlükəsizlik mühəndisi üçün ən vacib bacarıqlar və texnologiyalar

Bir təhlükəsizlik mühəndisi üçün düzgün göstərişlər və texniki bacarıqlar çox önəmlidir. Bu biliklər, gündəlik işlərdə effektiv və uğurlu həllər tapmağa kömək edir. İşəgötürənlər üçün uyum və texniki biliyin düzgün kombinasyonunu təmin edən əsas sahələri qeyd edirik.

  • Firewall və VPN texnologiyaları
  • Intrusion Detection and Prevention Systems (IDS/IPS)
  • SIEM və məlumat analitikası platformaları
  • Kriptolama və məlumatların qorunması metodları
  • Veb və tətbiq təhlükəsizliyi (OWASP, pen-testing)
  • Təhlükəsizlik protokolları və standartlar (ISO 27001, GDPR)
  • Sosial mühəndislik və hücum ssenarilərinin analizi
  • Sistem və şəbəkə konfiqurasiyası
  • Skript yazma və proqramlaşdırma (Python, PowerShell)
  • Risk idarəetməsi və audit metodları
  • Əlaqədar hüquq və standartlar
  • Təhlükəsizlik siyasətlərini və prosedurlarını hazırlama
  • Hərtərəfli problem həll etmə qabiliyyəti
  • Komanda daxilində effektiv kommunikasiya
  • Təhlükəsizlik təhlükələri və zəif nöqtələrin aşkarlanması
  • Yeni texnologiyaların izlənməsi və tətbiqi

İş bazarında təhlükəsizlik mühəndisinin mövqeyi və statistik göstəricilər

Dünya üzrə və Azərbaycan içərisində, kibertəhlükəsizlik sahəsi sürətlə böyüyür. Təhlükəsizlik mühəndislərinə tələbat artacaq və bu sahədə maaşlar yüksələcək. Müxtəlif funksional və texniki bacarıqlara görə, əmək bazarında müsbət perspektivlər mövcuddur.

Orta əmək haqqı: illik 80,000 - 120,000 ABŞ dolları arası (Qlobal bazar)

İş imkanlarının illik artımı: %20-dən çox təxmin edilir

Təhlükəsizlik alanında sertifikasiya ehtiyacı: 30%-ə qədər artım ehtimal olunur

Azərbaycan daxilində, bu sahə üzrə əmək haqqı: aylıq 2000-4000 AZN arasında

Təhlükəsizlik yönümlü məhsulların bazara çıxışı daimi genişlənir

Əməkdaşlıq və uğurlu layihələr haqqında nümunələr

Do

  • Təhlükəsizlik strategiyalarını və siyasətlərini təşkilatın ehtiyaclarına uyğun hazırlamaq
  • Əməkdaşlar və müştərilərlə fəal əməkdaşlıq edərək bilik və məlumatların paylaşımını təmin etmək
  • Mürəkkəb təhlükəsizlik hadisələrində sürətli və düzgün cavablar vermək
  • Hər zaman yeni təhlükələrə hazır və məlumatlı olmaq
  • Təhlükəsizlik texnologiyalarını və yenilikləri daim izləmək

Don't

  • Təhlükəsizlik tələblərini və siyasətlərini tətbiq etməmək
  • Hüquqi və standartlara uyğun olmayan metodlar istifadə etmək
  • Təhlükəsizlik hadisələrini və zərərli proqramları vaxtında aşkarlamamaq
  • Təhlükəsizlik siyasətlərində və prosedurlarda değişiklik etmədən qalmaq
  • Tək başına yanaşmaq və komanda işindən yayınmaq

Bir böyük şirkətdə, yeni firewall və IDS sistemlərinin quraşdırılmasını həyata keçirdi, nəticədə sistemi xarici hücumlara qarşı 50% daha güclü etdi.

Təhlükəsizlik yoxlamaları zamanı zərərli proqramların və zəifliklərin aşkarlanması üçün 10-dan çox penetrasiya testi keçirdi və müştərilərə xüsusi həllər təqdim etdi.

Əməkdaşlıq etdiyi müştərilərin məlumatlarının qorunması üçün GDPR və ISO 27001 standartlarına uyğun təhlükəsizlik siyasətləri və prosedurları hazırladı.

Təhsil və Sertifikatlar

Təhlükəsizlik sahəsində peşəkar bacarıqları gücləndirmək üçün müxtəlif diplom və sertifikatlar əldə etmişdir. Peşəkar bilikləri davamlı yeniləyir və yeni trendlərə inteqrasiya edir.

  • ISO 27001 Təhlükəsizlik İdarəetmə Sistemi Sertifikatı
  • CEH (Certified Ethical Hacker)
  • CISSP (Certified Information Systems Security Professional)
  • Microsoft Security, Compliance, and Identity Fundamentals
  • AWS Certified Security – Specialty

Təhlükəsizlik ilə əlaqəli layihələr və portfel

Peşəkarlıqla həyata keçirdiyim layihələr çoxsaylı müştəri və müəssisənin təhlükəsizlik səviyyəsini yüksəltmişdir. CV-də mütləq layihələri və portfel nümunələrini əlavə etmək, işəgötürənlərin diqqətini çəkir.

  • Çoxmərhələli təhlükəsizlik sistemi quruluşu və sınaqdan keçirilməsi
  • Kurumsal şəbəkələrin pen-testing proqramları və zəifliklərinin aradan qaldırılması
  • Bulud mühitində olan məlumatların qorunması və şifrələnməsi üçün xüsusi həllər
  • Bəzi müştərilərin təhlükəsizlik siyasətlərinin sənədləşdirilməsi və tətbiqi

Təhlükəsizlik CV hazırlayarkən ən çox rast gəlinən səhvlər və bunların qarşısını alma yolları

Təhlükəsizlik sahəsində CV hazırlayarkən yaxşı nəticə üçün bəzi xırda və ya böyük səhvlərdən qaçmaq lazımdır. Bu səhvlər, işəgötürənlərin diqqətini yayındıra və ya sizin peşəkarlığınızdan şübhə ilə yanaşa bilər.

  • Əsas bacarıqları və texnologiyaları qeyri-müəyyən və ya ümumi göstərmək
  • Layihələrdəki nailiyyətləri və konkret göstəriciləri çatışmazlıqla təqdim etmək
  • Təhsil və sertifikatları diqqətdən qaçırmaq və ya yanlış yerləşdirmək
  • Təcrübənin heç bir kontekst və vəzifə detalı ilə izah edilməməsi
  • Dillər və texniki biliklərdən bəhs edərkən, düzgün səviyyəni qeyd etməmək (məsələn, fluent və ya advanced)

Əsasən, uğursuz nümunələr: iş təcrübəniz barədə heç bir konkret göstərici və nəticə göstərməmək.

Bazarda aktual texnologiyaları bilməmək və oraları CV-də əks etdirməmək.

Çox ümumi və qeyri-əlavəli məlumatlar daxil etmək, nəticədə diqqəti yayındırmaq.

Effektiv CV üçün tövsiyələr və metodlar

Güclü və inandırıcı CV hazırlamaq üçün bəzi metodlara diqqət yetirmək vacibdir. Bu, sadəcə məlumatların toplusu deyil, həm də sizin peşəkarlığınız və uyğunluğunuz barədə ilk təəssüratı formalaşdırır.

  • Hər bir təcrübəni və nailiyyəti layihənin və işin kontekstində təsvir edin.
  • Kilin və bacarıqların uyğun və uyğun olmayanı ayırın, eləcə də əsas açar sözləri qeyd edin.
  • Əldə etdiyiniz nəticələri konkret saylar və göstəricilərlə dəstəkləyin.
  • Sahə: təhlükəsizlik və IT, aydın və əsaslı terminlər istifadə edin.
  • Təcrübə və təhsilin ardıcıl və yığılı şəkildə olması, oxuyan üçün asan anlaşılan təqdim etmə
  • Dili və qrammatik səhvlərindən tam azad olun, peşəkar dili qoruyun.

İşə qəbul üçün düzgün açar sözlər və göstərişlər

ATS sistemləri (Avtomatlaşdırılmış İşə Qəbul Sistemi) CV-ləri tarar və uyğunluq yoxlaması edir. Bunu nəzərə alaraq, açar söz və ifadələri düzgün seçib yerləşdirmək çox önəmlidir.

  • Firewall və VPN konfiqurasiyası
  • IDS və IPS texnologiyaları
  • SIEM və məlumat analitikası
  • Kriptoloji metodlar
  • Veb təhlükəsizliyi və təhlükəsizlik protokolları
  • Təhlükəsizlik siyasətləri və standartlar (ISO 27001, GDPR)
  • Penetrasiya testləri və zəiflik analizi
  • Bulud təhlükəsizliyi (AWS, Azure)
  • Risk idarəetməsi və audit
  • Hücum ssenarilərinin analizi

Açar sözlərin düzgün yerləşdirilməsi, CV-nin daha çox üçüncü tərəf tərəfindən nəzərdən keçirilməsinə və uyğun iş elanlarının tapılmasına kömək edir.

İş elanı ilə uyğunlaşdırmaq və fərdiləşdirmək

Hər yeni müraciət üçün CV və elan mətni arasında əlaqə qurmaq çox önəmlidir. CV-ni müvafiq iş elanı ilə uyğunlaşdıraraq, işəgötürənin diqqətini qazanmaq üçün müraciətinizin diqqətəlayiq olmasını təmin edin. Bu məqsədlə, müraciətdə həm CV-yə yüklədiyiniz sənədi həm də iş elanı mətni və tələb olunan bacarıqları qeyd edən xüsusi bölmənin olması vacibdir.

Daha effektiv nəticə üçün, özəlliklə izahların və təcrübələrin işə uyğun flexible uyğunlaşdırılması və anahtar sözlərin əlavə olunması çox tövsiyə olunur.

Təhlükəsizlik mühəndisi və CV hazırlama ilə bağlı ən çox verilən suallara cavablar

Təhlükəsizlik mühəndisi üçün ən vacib bacarıqlar hansılardır?

Əsasən, şəbəkə təhlükəsizliyi, məlumat şifrələnməsi, təhlükəsizlik protokolları və SIEM platformaları bilikləri çox önəmlidir.

landing.examplesPage.rolePage.ctaButton