• Bankdan daxil olan sorğuların dəstəklənməsi üçün təhdidlərin xarakterinin dəyişməsi ilə əlaqədar tələb olunan məlumat mənbələrini müəyyənləşdirmək
• “Threat Intelligence”-a aid məlumat mənbələrinin uyğunluğunu qiymətləndirmək üçün etibarlı hesabat vermək; məlumat boşluqlarını vurğulamaq və mənbələri təsdiqləmək
• Analiz üçün məlumatların alınması və işlənməsi üçün informasiya emal texnologiyasından istifadə etmək
• Təhdidlərin landşaftı haqqında proqnozlaşdırılmış təsəvvür yaratmaq üçün daxil olan Threat Intelligence məlumatlarının bankla əlaqəsini və təsirini müəyyənləşdirmək üçün təhlil aparmaq
• Yeni komprometasiya göstəricilərini (IOCs) müəyyənləşdirmək və IOC məlumat bazasının davamlı saxlanılmasına dəstək vermək
• Təhlükəyə aid yeni IOC-ların sayı, təhdidlərlə əlaqəli yenilənmiş IOC-ların sayı, təhdidlərə aid TTP-lər və təsirə məruz qalan/hədəf sistemlərini əhatə edən yeni nöqsanlar barədə hesabat təqdim etmək
• Yeni müəyyən edilmiş təhdidləri, təsirlənmiş aktivləri və əlaqəli hücum vektorlarını biznes tələbləri ilə birlikdə Use Case-lərə çevirmək
• Müəyyən olunmuş hesabat göstəricilərinə əsasən müntəzəm hesabat təqdim etmək
• Zəifliklərin idarə olunması platformalarına dəstək göstərmək
• Bütün kritik texnoloji platformaların zəiflik skanın səmərəli işini (tam əhatə dairəsini) təmin etmək
• Təşkilatın sistemlərindəki bütün potensial zəiflikləri müəyyənləşdirmək üçün şəbəkədəki bütün sistemləri avtomatik olaraq taramaq üçün ən son Security Content Automation Protocol-a (SCAP) uyğun zəiflik tarama vasitəsindən istifadə etmək

• Təhsil: İnformasiya texnologiyaları, Riyaziyyat və digər əlaqəli sahə üzrə bakalavr dərəcəsi
• Tələb olunan iş təcrübəsi:  Kiber təhlükəsizlik üzrə 1-3 il iş təcrübəsi
• Lisenziya / Sertifikat: CompTIA Security+, CompTIA CySA+ və digər kibertəhlükəsizlik üzrə əlaqəli sertifikatlar
• Xarici dillər: İngilis(orta),

Kompüter bilikləri:

• Bir və ya daha çox Threat Intelligence platformaları ilə təcrübə
• Açıq mənbə Threat Intelligence üzrə (OSİNT) məlumat toplama alətləri və Threat Intelligence vendor portalları ilə təcrübə
• Müvafiq məlumat formatları üzrə biliklər (JSON, STIX və s.)
• Jurnal formatları üzrə biliklər
• Təhlükəsizlik hadisələrinin cavablandırılmasının əsasları haqqında anlayış
• Network forensics sahəsində bilik/təcrübə: şəbəkə trafiki protokolları, trafik təhlili( məsələn, PCAP), müdaxilənin aşkarlanması
• OWASP top 10 və WASC Threat Classification bilikləri
• Müxtəlif zəifliklərin skanerləri ilə təcrübə

Başqa tələblər:

• Proses və prosedurlara uyğunluq
• Güclü analitik və kök səbəbli analiz bacarıqları
• Təzyiq altında işləmək
• Bir komandada səmərəli işləyə bilən komanda oyunçusu
• Multi-tasking environment
• Effektiv şifahi və yazılı ünsiyyət bacarıqları
• Problemlərin həllində bacarıqlar
• Zəka təhlili modelləri üzrə sənaye standartları və analitik bacarıqları ilə texnikanı başa düşmək

Vakansiyalardan daha tez xəbərdar olmaq üçün Telegram kanalımıza abunə olun!