Kibertəhlükələrin aşkarlanması və Cavab üzrə Baş Mütəxəssis

İşin təsviri

İşiniz nədən ibarətdir?

• Bankdan daxil olan sorğuların dəstəklənməsi üçün təhdidlərin xarakterinin dəyişməsi ilə əlaqədar tələb olunan məlumat mənbələrini müəyyənləşdirmək;
• Threat Intelligence aid məlumat mənbələrinin uyğunluğunu qiymətləndirmək üçün etibarlı hesabat vermək; məlumat boşluqlarını vurğulamaq və mənbələri təsdiqləmək;
• Analiz üçün məlumatların alınması və işlənməsi üçün informasiya emal texnologiyasından istifadə etmək;
• Təhdidlərin landşaftı haqqında proqnozlaşdırılmış təsəvvür yaratmaq üçün daxil olan Threat Intelligence məlumatlarının bankla əlaqəsini və təsirini müəyyənləşdirmək üçün təhlil aparmaq;
• Threat Intelligence analizin əsasinda İnsidentlərə monitorinq və Cavab və digər biznes hissələri üçün xüsusi proaktiv tövsiyələri vermək;
• Potensial hücum vektorlarını müəyyənləşdirmək və təhdid axtarış skriptlərini, hipotezləri və əlaqəli test prosedurlarını inkişaf etdirmək üçün TI-dən giriş məlumatları ilə təhdid subyektlərinin profillərini və TTP-lərin anlayışını istifadə etmək;
• Bank daxilində müxtəlif vasitələrdən, imkan olduğu halda avtomatlaşdırmadan istifadə edərək potensial zərərli halları aşkar etmək üçün test proseduralarını işə salmaq;
• Növbəti addımlar üçün potensial təhlükəsizlik hallarını eskalasiya etmək;
• Qərarvermə ilə bağlı kömək etmək üçün təhdidlərin və təhdid subyektlərinin müəyyənləşdirilməsi kimi yeni texnikalar müəyyən etmək, inkişaf və tövsiyə etmək;
• Yeni komprometasiya göstəricilərini (IOCs) müəyyənləşdirmək və IOC məlumat bazasının davamlı saxlanılmasına dəstək vermək;
• Təhlükəsizlik avadanlıqlarının siyasətinə dəyişiklik etməyi tövsiyə etmək;
• Təhlükəyə aid yeni IOC-ların sayı, təhdidlərlə əlaqəli yenilənmiş IOC-ların sayı, təhdidlərə aid TTP-lər və təsirə məruz qalan/hədəf sistemlərini əhatə edən yeni nöqsanlar barədə hesabat təqdim etmək;
• Use Case hazırlanma növbəliliyini idarə etmək və onun prioritetliyini müəyyənləşdirmək;
• Yeni müəyyən edilmiş təhdidləri, təsirlənmiş aktivləri və əlaqəli hücum vektorlarını biznes tələbləri ilə birlikdə Use Case-lərə çevirmək;
• Use Case test tələblərini müəyyən etmək üçün L3 analitikləri ilə əməkdaşlıq etmək, SIEM qaydalarını müəyyən etmək üçün kömək etmək, Use Case-ləri tələb olunduğu kimi tənzimləmək və Use Case-lərin fəaliyyətə gətirilməsini təmin etmək;
• Use Case-lərə əsaslanaraq Playbook-ları hazırlamaq və təkmilləşdirmək üçün L3 analitikləri işə əməkdaşlıq etmək;
• Müəyyən olunmuş hesabat göstəricilərinə əsasən müntəzəm hesabat təqdim etmək;
• Zəifliklərin idarə olunması platformalarına dəstək göstərmək;
• Bütün kritik texnoloji platformaların zəiflik taramasının səmərəli işini (tam əhatə dairəsini) təmin etmək;
• Təşkilatın sistemlərindəki bütün potensial zəiflikləri müəyyənləşdirmək üçün şəbəkədəki bütün sistemləri avtomatik olaraq taramaq üçün ən son Security Content Automation Protocol-a (SCAP) uyğun zəiflik tarama vasitəsindən istifadə etmək;

Sizdən nə tələb olunur?

• Təhsil: İnformasiya texnologiyaları, Riyaziyyat və digər əlaqəli sahə üzrə bakalavr dərəcəsi;
• Tələb olunan iş təcrübəsi:  Kiber təhlükəsizlik üzrə minimum 3 il iş təcrübəsi;
• Lisenziya / Sertifikat: Arzuolunandır - SANS sertifikatları (GSEC, GCIH, GCFA və s.), Systems Security Certified Practitioner (SSCP), Certified Ethical Hacker (CEH), CISSP, Offensive Security Certified Professional (OSCP) və digər kibertəhlükəsizlik üzrə əlaqəli sertifikatlar;
• Xarici dillər: İngilis(yaxşı),Rus dili(orta);
• Kompüter bilikləri:
• Threat Intelligence analiz vasitələri ilə təcrübə
• Bir və ya daha çox Threat Intelligence platformaları ilə təcrübə
• Açıq mənbə Threat Intelligence üzrə (OSİNT) məlumat toplama alətləri və zəka vendor portalları ilə təcrübə
• Cari kibertəhlükəsizlik təhdidlərinin landşaftı və onların birləşmiş TTP-ləri haqqında anlayış
• Müvafiq məlumat formatları üzrə biliklər (JSON, STIX və s.)
• Jurnal formatları üzrə biliklər
• Təhlükəsizlik hadisələrinin cavablandırılmasının əsasları haqqında anlayış
• Network forensics sahəsində bilik/təcrübə: şəbəkə trafiki protokolları, trafik təhlili( məsələn, PCAP), müdaxilənin aşkarlanması
• Təhdid ssenarisinə əsaslanmış hücum modellərin hazırlanması, sistem əleyhinə hücum vektorlarının analiz edilməsi və hücum yol/müdaxiləsindən istifadə edərək boşluq imkanlarının müəyyən edilməsi bacarığı
• OWASP top 10 və WASC Threat Classification bilikləri
• Müxtəlif zəifliklərin skanerləri ilə təcrübə
• Başqa tələblər:
• Proses və prosedurlara uyğunluq;
• Güclü analitik və kök səbəbli analiz bacarıqları;
• Təzyiq altında işləmək;
• Bir komandada səmərəli işləyə bilən komanda oyunçusu;
• Multi-tasking environment;
• Effektiv şifahi və yazılı ünsiyyət bacarıqları;
• Problemlərin həllində bacarıqlar;
• Zəka təhlili modelləri üzrə sənaye standartları və analitik bacarıqları ilə texnikanı başa düşmək;
• Biznes tələblərini işlək zəka analizinə çevirmək bacarığı.

İşəgötürənin reytinqi

PASHA Bank tərəfindən digər vakansiyalar

• Kiçik Müştəri Meneceri ( KOS )
• Kredit Risklərin İdarəedilməsi şöbəsinin Ehtiyatlanma Qrupuna Baş Mütəxəssis
• Qeyri Maliyyə Risklərinin İdarəedilməsi şöbəsinin İT və Kiber Riskləri Qrupuna Kiçik Mütəxəssis
• Daxili Nəzarət şöbəsinin Baş Mütəxəssisi
• Junior UX/UI Designer