İşin təsviri
Sizin işiniz nədən ibarətdir?
- İnsidentlərin prioritetini müəyyənləşdirmək (L1 qiymətləndirmələrini yoxlamaq);
- Təhlükəsizlik hadisələrinin araşdırılmasını təmin etmək;
- Sistem sahibləri ilə əlaqə qurmaq;
- Müxtəlif alət dəstlərindən məlumatlarına əsaslanaraq şübhəli anormal fəaliyyətini axtarmaq;
- Jurnal (log) faylların təhlili aparmaq;
- İnsidentlərin qarşısının alınmasında fəal iştirak etmək (hətta onların genişlənməsindən sonra);
- Zəruri hallarda problemləri eskalasiya etmək;
- Yüksək və kritik prioritet hadisələr haqqında CIRT (Kibertəhlükəsizlik insident cavab qrupu) və L3 bildirmək;
- Əlavə məlumat toplamaq üçün L1 cəlb etmək;
- İnsidentləri L3 eskalasiya etmək;
- Təyin olunmuş sorğuların növbəliliyi əsasında işləmək;
- Cari zəifliklər və təhdidlər haqqında xüsusilə, daxili sistemlərə birbaşa təsir edənlər haqqında məlumatlı olmaq;
- SİEM-i idarə etmək;
- Playbook-ların hazırlanmasında iştirak etmək;
- L1 monitorinq növbələrini idarə etmək.
Tələblər:
- Təhsil: İnformasiya texnologiyaları, Riyaziyyat və digər əlaqəli sahə üzrə bakalavr dərəcəsi;
- Tələb olunan iş təcrübəsi: İT Əməliyyatları və /və ya kibertəhlükəsizlik üzrə 1-3 il iş təcrübəsi;
- Lisenziya / Sertifikat: Arzuolunan- CCNA, RHCSA, MCP, MCITP, CCNA Security, CompTIA Security+; CompTIA CySA+ və kibertəhlükəsizliyə aid digər sertifikatlar;
- Xarici dillər: İngilis(orta), arzuolunan - Rus dili (orta);
- Kompüter bilikləri:
- Şəbəkə təhlükəsizliyi, firewall, IDS/IPS, şəbəkə protokoları (i.e. TCP/IP) haqqında bilikləri;
- Zərəvericiliyə qarşı və digər kibertəhlükəsizlik vasitələri haqqında bilikləri;
- Son istifadəçi ƏS və Server ƏS blikləri;
- Active Directory, LDAP, DNS, VPN və DHCP bilikləri;
- Syslog, http jurnalları, DB jurnalları və hadisə ilə bağlı tədqiqatın aparılması üçün məlumatları toplamaq yollarını bilmək;
- Jurnalların idarəetmə və ya təhlükəsizlik məlumatlarının idarə olunması vasitələri (SIEM) ilə təcrübə ;
- Təhlükəsizliyin qiymətləndirilməsi vasitələri üzrə təcrübə (NMAP, müxtəlif zəiflik skannerləri və s.);
- Başqa tələblər: Güclü analitik və problemi həll etmə bacarıqları, Bir komandada səmərəli işləyə bilən komanda oyunçusu, Effektiv şifahi və yazılı ünsiyyət bacarıqları, Kök-səbəb təhlili və problem həll etmə bacarıqları, İnformasiya təhlükəsizliyi risklərinin qiymətləndirilmə bacarıqları.