İşin təsviri
Vəzifə öhdəlikləri:
- İnformasiya təhlükəsizliyi insidentlərin yayılmasının qarşısının alınması, fəsadların azaldma və bərpası üzrə cavabvermə addımların heyata keçirilməsi.
- İnformasiya təhlükəsizliyi insidentlərə cavabvermə zamanı sifarişçilərlə kommunikasiyaların aparılması
- “Security Operatio Center - SOC ” kontentinin (korrelyasiya və normalizasiya sazlamaları, insidentlərin aşkarlama ssenariləri, insidentlərə cavabvermə planları, o cümlədən “playbook”-lar) yaradılmasında iştirak
- İnformasiya təhlükəsizliyi insidentlərinin təhqiqatı, o cümlədən:
- “RAM” yaddaşının “dump”-ların, şəbəkə trafikinin, disk “image”-ların, əməliyyat sistemləri - ƏS, proqram-texniki mühafizə vasitələrin hadisə jurnalların çıxarılması və analizi.
- Komprometasiya indikatorların toplanması (‘IOC”) üzrə zərər-verici proqram təminatının təhlili
- Görülmüş işlər üsrə hesabatların və tövsiyyələrin hazırlanması
- İnformasiya təhlükəsizliyi insidentlərinin cavablandırma çərçivəsində SOC-un digər mütəxəssilərilə birgə işlərin aparılması
- Analitik işlər və hesabatlıq
Vəzifəyə olan tələblər:
- Ali texniki təhsil;
- Müxtəlif mənbələrdən məlumatların emalı və analizi bacarıqları
- Şəbəkə, ƏS, tətbiqlər və verilənlər bazaların təhlükəsizlik prinsipləri, protokollar və texnologiyalar üzrə biliklər
- Müasir kiber hücüm metodları, vasitələri və texnologiyaları, aktual informasiya təhlükəsizliyinə təhdidləri və mühafizə vasitələri üzrə biliklər
- İnformasiya təhlükəsizliyi insidentlərinin cavabvermə prinsipləri üzrə biliklər.
- Windows və Linux ƏS-in hadisə jurnalları ilə iş təcrübəsi
- Zərər-verici proqram təminatının təhlilin əsasları üzrə biliklər
- Loqların toplama və korrelyasiya sistemləri (məsələn SIEM) üzrə iş təcrübəsi və biliklər
- Şəbəkə protokollar və şəbəkə trafikinin analizi üzrə biliklər və təcrübə
- Əsas infrastruktur servislərinin (AD, DNS, DHCP, virtualisaziya və s.) iş prinsipləri, mexanizmləri və təhlükəsizliyi üzrə biliklər.
- Verilənlər bazaların idarəetmə sistemləri (Oracle, Postgres, MS SQL) üzrə biliklər
- Məsuliyyətli təşəbbüskarlıq, nəticə yönümlülük, komanda işi bacarıqları.
- Texniki sənədlərin təhlil bacarıqları
- Yeni informasiya təhlükəsizliyi həlləri üzrə biliklərin artırma və professional inkşaf istəyi.
- Unix və Microsoft Windows infrastrukturunun inzibatçılığı və biliklər arzuolunandır.
- Şəbəkə və ya xost informasiya mühafizə vasitələri üzrə biliklər və/və ya iş təcrübəsi arzuolunandır
- Proqramlaşdırma bilikləri və/və ya iş təcrübəsi (Python, Powershell, Bash) arzuolunandır
- Kompüter kriminalistika, şəbəkə trafikinin analizi vasitələrilə iş təcrübəsi arzuolunandır
- “YARA”-siqnaturaların yazılma təcrübəsi arzuolunandır
- Xidmət göstərilməsi üzrə işlərin təşkili və ya işlərində iştirak təcrübəsi arzuolunandır
Namizədlərdən CV-lərini “İnformasiya təhlükəsizliyi idarəetmə sisteminin dəstəyi üzrə mütəxəssis” mövzusu ilə göndərmək xahiş olunur.
Yalnız tələblərə uyğun olan namizədlər müsahibəyə dəvət olunacaqlar.