Kiber Təhlükəsizliyi üzrə SOC L2 Mütəxəssisi

İşin təsviri

Vəzifə öhdəlikləri:

• İnformasiya təhlükəsizliyi insidentlərin yayılmasının qarşısının alınması, fəsadların azaldma və bərpası üzrə cavabvermə addımların heyata keçirilməsi.
• İnformasiya təhlükəsizliyi insidentlərə cavabvermə zamanı sifarişçilərlə kommunikasiyaların aparılması
• “Security Operatio Center - SOC ” kontentinin (korrelyasiya və normalizasiya sazlamaları, insidentlərin aşkarlama ssenariləri, insidentlərə cavabvermə planları, o cümlədən “playbook”-lar) yaradılmasında iştirak
• İnformasiya təhlükəsizliyi insidentlərinin təhqiqatı, o cümlədən:
  1. “RAM” yaddaşının “dump”-ların, şəbəkə trafikinin, disk “image”-ların, əməliyyat sistemləri - ƏS, proqram-texniki mühafizə vasitələrin hadisə jurnalların çıxarılması və analizi.
  2. Komprometasiya indikatorların toplanması (‘IOC”) üzrə zərər-verici proqram təminatının təhlili
  3. Görülmüş işlər üsrə hesabatların və tövsiyyələrin hazırlanması
• İnformasiya təhlükəsizliyi insidentlərinin cavablandırma çərçivəsində SOC-un digər mütəxəssilərilə birgə işlərin aparılması
• Analitik işlər və hesabatlıq

Vəzifəyə olan tələblər:

• Ali texniki təhsil;
• Müxtəlif mənbələrdən məlumatların emalı və analizi bacarıqları
• Şəbəkə, ƏS, tətbiqlər və verilənlər bazaların təhlükəsizlik prinsipləri, protokollar və texnologiyalar üzrə biliklər
• Müasir kiber hücüm metodları, vasitələri və texnologiyaları, aktual informasiya təhlükəsizliyinə təhdidləri və mühafizə vasitələri üzrə biliklər
• İnformasiya təhlükəsizliyi insidentlərinin cavabvermə prinsipləri üzrə biliklər.
• Windows və Linux ƏS-in hadisə jurnalları ilə iş təcrübəsi
• Zərər-verici proqram təminatının təhlilin əsasları üzrə biliklər
• Loqların toplama və korrelyasiya sistemləri (məsələn SIEM) üzrə iş təcrübəsi və biliklər
• Şəbəkə protokollar və şəbəkə trafikinin analizi üzrə biliklər və təcrübə
• Əsas infrastruktur servislərinin (AD, DNS, DHCP, virtualisaziya və s.) iş prinsipləri, mexanizmləri və təhlükəsizliyi üzrə biliklər.
• Verilənlər bazaların idarəetmə sistemləri (Oracle, Postgres, MS SQL) üzrə biliklər 
• Məsuliyyətli təşəbbüskarlıq, nəticə yönümlülük, komanda işi bacarıqları.
• Texniki sənədlərin təhlil bacarıqları
• Yeni informasiya təhlükəsizliyi həlləri üzrə biliklərin artırma və professional inkşaf istəyi.
• Unix və Microsoft Windows infrastrukturunun inzibatçılığı və biliklər arzuolunandır.
• Şəbəkə və ya xost informasiya mühafizə vasitələri üzrə biliklər və/və ya iş təcrübəsi arzuolunandır
• Proqramlaşdırma bilikləri və/və ya iş təcrübəsi (Python, Powershell, Bash) arzuolunandır
• Kompüter kriminalistika, şəbəkə trafikinin analizi vasitələrilə iş təcrübəsi arzuolunandır
• “YARA”-siqnaturaların yazılma təcrübəsi arzuolunandır
• Xidmət göstərilməsi üzrə işlərin təşkili və ya işlərində iştirak təcrübəsi arzuolunandır

Namizədlərdən CV-lərini “İnformasiya təhlükəsizliyi idarəetmə sisteminin dəstəyi üzrə mütəxəssis” mövzusu ilə göndərmək xahiş olunur. 

Yalnız tələblərə uyğun olan namizədlər müsahibəyə dəvət olunacaqlar.

İşəgötürənin reytinqi

Azericard tərəfindən digər vakansiyalar

• Hüquqşünas
• Aparıcı İT Auditor
• Operator call center
• Kiber Təhlükəsizlik üzrə SOC L2 (SİEM) mütəxəssisi
• Operator call center