Kiber Təhlükəsizlik üzrə SOC L2 (SİEM) mütəxəssisi

İşin təsviri

Vəzifə öhdəlikləri:

• İnformasiya təhlükəsizliyi insidentlərin yayılmasının qarşısının alınması, fəsadların azaldma və bərpası üzrə cavabvermə addımların heyata keçirilməsi;.
• İnformasiya təhlükəsizliyi insidentlərə cavabvermə zamanı sifarişçilərlə kommunikasiyaların aparılması;
• “Security Operatio Center - SOC ” kontentinin (korrelyasiya və normalizasiya sazlamaları, insidentlərin aşkarlama ssenariləri, insidentlərə cavabvermə planları, o cümlədən “playbook”-lar) yaradılmasında iştirak;
• İnformasiya təhlükəsizliyi insidentlərinin təhqiqatı, o cümlədən:
  1. “RAM” yaddaşının “dump”-ların, şəbəkə trafikinin, disk “image”-ların, əməliyyat sistemləri - ƏS, proqram-texniki mühafizə vasitələrin hadisə jurnalların çıxarılması və analizi;
  2. Komprometasiya indikatorların toplanması (‘IOC”) üzrə zərər-verici proqram təminatının təhlili;
  3. Görülmüş işlər üsrə hesabatların və tövsiyyələrin hazırlanması.
• İnformasiya təhlükəsizliyi insidentlərinin cavablandırma çərçivəsində SOC-un digər mütəxəssilərilə birgə işlərin aparılması;
• Analitik işlər və hesabatlıq.

Vəzifəyə olan tələblər:

• Ali texniki təhsil;
• Müxtəlif mənbələrdən məlumatların emalı və analizi bacarıqları;
• Şəbəkə, ƏS, tətbiqlər və verilənlər bazaların təhlükəsizlik prinsipləri, protokollar və texnologiyalar üzrə biliklər;
• Müasir kiber hücüm metodları, vasitələri və texnologiyaları, aktual informasiya təhlükəsizliyinə təhdidləri və mühafizə vasitələri üzrə biliklər;
• İnformasiya təhlükəsizliyi insidentlərinin cavabvermə prinsipləri üzrə biliklər;
• Windows və Linux ƏS-in hadisə jurnalları ilə iş təcrübəsi;
• Zərər-verici proqram təminatının təhlilin əsasları üzrə biliklər;
• Loqların toplama və korrelyasiya sistemləri (məsələn SIEM) üzrə iş təcrübəsi və biliklər;
• Şəbəkə protokollar və şəbəkə trafikinin analizi üzrə biliklər və təcrübə;
• Əsas infrastruktur servislərinin (AD, DNS, DHCP, virtualisaziya və s.) iş prinsipləri, mexanizmləri və təhlükəsizliyi üzrə biliklər;
• Verilənlər bazaların idarəetmə sistemləri (Oracle, Postgres, MS SQL) üzrə biliklər;
• Məsuliyyətli təşəbbüskarlıq, nəticə yönümlülük, komanda işi bacarıqları;
• Texniki sənədlərin təhlil bacarıqları;
• Yeni informasiya təhlükəsizliyi həlləri üzrə biliklərin artırma və professional inkşaf istəyi;
• Unix və Microsoft Windows infrastrukturunun inzibatçılığı və biliklər arzuolunandır;
• Şəbəkə və ya xost informasiya mühafizə vasitələri üzrə biliklər və/və ya iş təcrübəsi arzuolunandır;
• Proqramlaşdırma bilikləri və ya iş təcrübəsi (Python, Powershell, Bash) arzuolunandır;
• Kompüter kriminalistika, şəbəkə trafikinin analizi vasitələrilə iş təcrübəsi arzuolunandır;
• “YARA”-siqnaturaların yazılma təcrübəsi arzuolunandır;
• Xidmət göstərilməsi üzrə işlərin təşkili və ya işlərində iştirak təcrübəsi arzuolunandır.

Namizədlərdən CV-lərini “Kiber Təhlükəsizlik üzrə SOC L2 (SİEM) mütəxəssisi” mövzusu ilə e-mail ünvanına göndərmək xahiş olunur. 

Qeyd : Yalnız tələblərə uyğun olan namizədlər müsahibəyə dəvət olunacaqlar.

İşəgötürənin reytinqi

Azericard tərəfindən digər vakansiyalar

• Hüquqşünas
• Aparıcı İT Auditor
• Operator call center
• Operator call center
• Project Manager