İnformasiya Təhlükəsizliyi Departamentinin Kibermüdafiə şöbəsinin aparıcı mütəxəssisi təşkilatın İT infrastrukturlarında potensial təhlükəsizlik hadisələrini və təhdidlərin izlənməsinə, analizinə, cavabverilməsinə yardım etmək üçün və sistem və şəbəkələrinin kibertəhlükəsizliyi və informasiya təhlükəsizliyinin təmin edilməsinə cavabdehdir.
- İnformasiya təhlükəsizliyi və ya əlaqəli sahələr üzrə ali təhsil
- Kibertəhlükəsizlik sahəsində ən azı 3 il iş təcrübəsi
- SIEM, XDR, və EDR alətləri ilə iş təcrübəsi
- Təhlükəsizlik məlumatları və hadisə idarəetmə platformalarında təcrübə
- Təhdidləri təhlil etmək və şəbəkə, sistem və tətbiq səviyyəsində təhlükəsizlik zəifliklərini müəyyən etmək bacarığı
- Təhlükəsizlik çərçivələri və standartları haqqında məlumat (MITRE ATT&CK, NIST, ISO 27001)
- Hypothesis-based threat hunting təcrübəsi və anomaliya aşkarlama (anomaly detection) texnikalarından istifadə bacarığı
- Python, PowerShell və ya Bash skriptləri ilə SOC proseslərini avtomatlaşdırmaq bacarığı
- Windows Event Logs, Sysmon, Linux system logs ilə işləmək və detektiv bacarıqlar üçün logları optimallaşdırma bacarığı
- API inteqrasiyaları vasitəsilə müxtəlif təhlükəsizlik alətləri arasında məlumatları ötürmə bacarığı
- SOAR playbook-ların istifadəsi və yaradılması təcrübəsi
- Problem həll etmə, təhlil etmə və qərar vermə bacarığı
- Komandada işləmə və kommunikasiya bacarıqları
- eCDFP, OSDA, eCIR, eCTHP, BTL2, OSCP, GCIA, GCIH və ya GCFE sertifikatlarının olması üstünlükdür.
İnkişaf imkanları
Rəqabətli əmək haqqı və bonuslar
Yüksək təminatlı sığorta
Dəstəkləyici mühit
Visa Premium əmək haqqı kartı
Korporativ endirimlər
Korporativ tədbirlər
Əlavə məzuniyyət
Güzəştli təhsil və işçi krediti
- Qeyri-qanuni giriş, potensial təhlükəsizlik pozuntuları və ya digər anomaliyaları aradan qaldırmaq üçün mütəmadi olaraq təşkilatın şəbəkəsini və sistemlərini 24/7 növbə əsaslı iş rejimində monitorinq etmək;
- Təşkilatın şəbəkələrini, sistemlərini və tətbiqlərini potensial təhlükəsizlik pozuntuları, zəifliklər və ya şübhəli fəaliyyətlər əleyhinə 24/7 növbəli iş rejimində izləmək. Təhlükəsizlik insidentlərini, icazəsiz giriş cəhdlərini və zərərli proqram yoluxmalarını müəyyən etmək və araşdırmaq;
- Təhlükəsizlik hadisələrini qiymətləndirmək, araşdırmaq və cavablandırmaq üçün baş KM analitikləri ilə əməkdaşlıq etmək. Bu, loqları analiz etmək, istintaq aparmaq və potensial boşluqları müəyyənləşdirmək;
- Potensial zərəri ehtiva edən təhlükəsizlik insidentlərinə dərhal cavab verərək onların təsirlərini azaltmaq. İnsidentləri təhlil etmək və araşdırmaq, təsirləri qiymətləndirmək və təhlükələri aradan qaldırmaq və ya təsirləri minimuma endirmək üçün lazımi tədbirlər görmək;
- Mühafizə, təhqiqat, məhvetmə və bərpa fəaliyyətlərini əhatə edə bilən təhlükəsizlik insidentlərinə cavab tədbirlərini idarə etmək və əlaqələndirmək. İnsidentə reaksiya zamanı komandanın kiçik mütəxəssislərinə texniki təcrübə və təlimat vermək;
- Təhlükəsizlik insidentlərinə cavab verilməsini təşkil etmək və nəzarəti altında saxlamaqla bütün insidentlərin effektiv şəkildə hesabatlanması, araşdırılması və həll edilməsi üçün prosedurlar göstəricilərinə uyğun şəkildə həyata keçirilməsini təmin etmək;
- İcazəsiz girişi və ya müdaxilələri aşkar etmək və qarşısını almaq üçün müdaxilənin aşkarlanması və qarşısının alınması sistemlərini (IDS/IPS), firewall sistemlərini və digər təhlükəsizlik alətlərini tətbiq edib idarə etmək. Bu sistemləri ən son təhdid kəşfiyyatı və təhlükəsizlik tətbiq əlavələrini (patch) davamlı olaraq yenilənməsinə nəzarət etmək.
- Ən son təhlükəsizlik təhdidləri, zəifliklər və hücum üsulları ilə bağlı xəbərdar olmaq və potensial riskləri müəyyən etmək və kiber təhdidləri proaktiv şəkildə aşkar edib qarşısını almaq üçün təhdid kəşfiyyatı məlumatlarını təhlil etmək.
- KM'da istifadə edilən SIEM, IDS/ IPS, SOAR, EDR/XDR kimi təhlükəsizlik vasitələrinin qiymətləndirilməsi, tətbiq olunması və konfiqurasiya olunmasını təmin etmək.
Vakansiyalardan daha tez xəbərdar olmaq üçün Telegram kanalımıza abunə olun!
Vakansiyalar
CV -lər
Şirkətlər
Vəzifələr
