Cyber Security Engineer

İşin təsviri

Məsuliyyətlər

"PAŞA Technology" MMC-nin bəzi vacib hədəfləri

• SA-lara aşağı qiymətə yüksək keyfiyyətli xidmət göstərmək
• Ekosistemdən maksimum istifadəyə əsaslanan yeni platformalara vasitəsilə sinergiya yaratmaq
• Müştəri təcrübəsini və xidmət keyfiyyətini artırmaq (rəqəmsal amillərə və İT imkanlarının gücləndirilməsinə əsaslanan kompleks yanaşma vasitəsilə)
• Qrup üzrə innovasiya imkanlarını müəyyən etmək və səfərbər etmək
• "Agile" iş üsulu üçün tələb olunan təməl prinsipləri formalaşdırmaq
• Ən istedadlı kadrları qoruyub saxlamaq və yeni strategiyaya əsasən tələb olunan yeni imkanları yaratmaq (məsələn, rəqəmsal, analitik, "agile")
• Bazar tendensiyalarına uyğun olaraq müvafiq bacarıqları inkişaf etdirmək

Əsas vəzifələr

• "PAŞA Technology" MMC-nin Data Mərkəzləri şəbəkəsinin perimetri və tətbiqlərinin təhlükəsizliyini təmin etmək üçün bütün zəruri yardımların göstərilməsi
• Data Mərkəzinin obyektləri və əlaqələndirilmiş analoji müəssisələrdə İT təhlükəsizlik alətlərinə operativ yardımın göstərilməsi
• Təhlükəsizlik əməliyyatları mərkəzində müxtəlif alətlər dəstindən daxil olan həyəcan siqnallarının çeşidlənməsi və yoxlanılmasının həyata keçirilməsi
• Təhlükəsizlik əməliyyatları mərkəzində istifadə olunan müxtəlif alətlər dəstindən daxil olan həyəcan siqnallarının hərtərəfli təhlilinin aparılması
• Həyəcan siqnalları və bədbəxt hadisələrin araşdırılması və müvafiq tədbirlərin görülməsi üçün müvafiq komandaya bildirilməsi
• Əsas sistem, mobil və/və ya şəbəkə tibbi məhkəmə araşdırmalarının aparılması
• Təhlükəsizlik əməliyyatları mərkəzi tərəfindən idarə olunan təhlükəsizliyə nəzarət mexanizmləri vasitəsilə təsdiqlənmiş mexaniki, ssenariləşdiriliş və ya avtomatlaşdırılmış yumşaltma tədbirlərinin həyata keçirilməsi
• Göstəriş əsasında digər yumşaltma və islahedici tədbirlərin əlaqələndirilməsi və/və ya bu tədbirlərin icrasına yardımın göstərilməsi
• Bədbəxt hadisələrlə əlaqədar cavab tədbirləri və/və ya rəqəmsal məhkəmə araşdırma tədbirləri vasitəsilə yardım göstərə biləcək müstəqil podratçılarla əməkdaşlıq
• Yanlış reaksiya verən və ya düzgün çalışmayan hesab olunan həyəcan siqnallarına reaksiya vermək üçün təhlükəsizlik əməliyyatları mərkəzi ilə əməkdaşlıq
• İşlərin idarə olunması alətində işlərin emal edilərək yekunlaşdırılması
• Bədbəxt hadisələrin əsas səbəblərini müəyyən etmək və gələcəkdə bu cür bədbəxt hadisələrin sonlandırılması və qarşısının alınmasına yardım etmək üçün "PAŞA Technology" MMC-də analoji qurumlarla əmədakşlıq
• Təhlükəsizlik əməliyyatları mərkəzinin komandası tərəfindən yekunlaşdırılmış əsas işlər üçün hadisə sonrası təhlilin aparılmasında iştirak
• Nasazlıq göstəriciləri kimi taktiki kibertəhdid araşdırmasının istifadəsi və təhlili
• "Agile" iş üsulunu dəstəkləmək
• Müntəzəm əməliyyatların icrası zamanı həmkarlara və komanda üzvlərinə fəal yardımın göstərilməsi
• Həssaslıq və nasazlıqları proaktiv şəkildə müəyyən edərək aradan qaldırmaq
• Proses və siyasətlərə davamlı yardım və uyğunluğun təmin edilməsi: İTİL (İnformasiya Texnologiyaları İnfrastrukturu Kitabxanası), bədbəxt hadisələrin idarə olunması, problemlərin idarə olunması, texniki dəstək xidmətinin idarə olunması, dəyişikliklərin idarə olunması, əməliyyatların monitorinqi və fəaliyyətin məruzə edilməsi
• Standart əməliyyat prosedurlarına uyğun olaraq müstəqil təchizatçı və podratçılarla münasibətlər, müqavilələr və onlar tərəfindən göstərilən xidmətlərin idarə olunması
• Əməliyyatların səmərəliliyi, tapşırıqlar və layihələri müzakirə etmək üçün informasiya təhlükəsizliyi qrupunun rəhbəri ilə müntəzəm formal görüşlərdə iştirak etmək
• Bədbəxt hadisələri informasiya təhlükəsizliyi qrupunun rəhbərinə məruzə etmək
• Maraqlı tərəflərlə bədbəxt hadisələr, baş verən nasazlıq və qüsurlar, həyata keçirilən müvəqqəti və islahedici tədbirlər barədə rəsmi hesabat vermək

İkinci dərəcəli öhdəliklər

• Vaxtında kəşfiyyat işlərinin aparılması, o cümlədən birbaşa yardımın göstərilməsi və/və ya araşdırma tədbirlərinin həyata keçirilməsi
• Axtarış tədbirləri ilə bağlı təlimat və təkliflərin verilməsi
• Texniki baxımdan cavab tədbirlərinə yardımın göstərilməsi
• Göstəricilər və ya informasiya məhsullarının çıxarılması və əlaqələndirilməsi
• Araşdırmalar nəticəsində işlənməmiş kəşfiyyat məlumatlarının əldə edilməsi və bu məlumatların emal və təhlil üçün kəşfiyyat prosesinə daxil edilməsi
• Təhlükəsizlik əməliyyatları mərkəzinin məlumat bazalarında istifadə etmək üçün statistik və daha mütərəqqi analitika texnikalarının yaradılması
• Mövcud təhlükəsizlik məlumatlarından istifadə edərək müvafiq axtarış kampaniyalarının yaradılması və icrası
• Böyük məlumat bazalarında təhlil aparan tərəflərə yardım üçün analitik alətin təmin edilməsi
• Uğurlu axtarış nəticələri əsasında kibertəhlükəsizlik analitikası üzrə həyəcan siqnallarının yaradılmasına yardımın göstərilməsi
• Təkmilləşdirilməli sahələri müəyyən etmək üçün təhlükəsizlik əməliyyatları mərkəzinin cari texnologiya bazası çərçivəsində avtomatlaşdırma və inteqrasiya tədbirlərinin təhlili
• Ehtiyacları qarşılayan avtomatlaşdırma və inteqrasiya tədbirlərini hazırlamaq üçün təhlükəsizlik əməliyyatları mərkəzinin digər xidmətləri ilə əməkdaşlıq etmək
• Xüsusi kod və ssenarilər vasitəsilə yeni avtomatlaşdırma və inteqrasiya tədbirlərinin hazırlanması, sınaqdan keçirilməsi və həyata keçirilməsi
• Təhlükəsizlik əməliyyatları mərkəzinin elektron ensipklopediyasında nəticələrin sənədləşdirilməsi
• Təhlükəsizlik əməliyyatları mərkəzinin istehlakçı ehtiyaclarını qarşılamaq üçün müvafiq texnoloji həll yollarının qiymətləndirilməsi və seçilməsi
• Təhlükəsizlik əməliyyatları mərkəzinin yeni texnoloji platformalarının hazırlanması, sınaqdan keçirilməsi, təşkil edilməsi və tətbiq edilməsi
• Təhlükəsizlik əməliyyatları mərkəzinin mövcud texnoloji platformalarının əsas buraxılış və dəyişikliklərinin hazırlanması, sınaqdan keçirilməsi, təşkil edilməsi və tətbiq edilməsi
• Təhlükəsizlik əməliyyatları mərkəzinin texniki platformalarında təkmilləşdirilməli sahələrin müəyyən edilməsi
• Təhlükəsizlik əməliyyatları mərkəzinin ehtiyaclara uyğunlaşdırılmış və ya daxili quraşdırılmış platformalarının, o cümlədən proqram təminatı lisenziyaları, texniki istismar, platformanın monitorinqi, sınaqdan keçirilməsi və tənzimlənməsi, əməliyyatların sənədləşdirilməsinin idarə edilməsi
• Müştərilərin istismar və sahə işlərini həyata keçirmək üçün bəzi hallarda iş saatlarından əlavə işləmək tələb oluna bilər.

Bu vəzifə üçün tələb olunan ixtisas, təcrübə və bacarıqlar

Təhsil

• Texniki sahə üzrə universitet dərəcəsi.
• Mühəndislik və ya elm kimi texniki sahələr üzrə dərəcəyə üstünlük verilir
• Texnologiya sahəsində fəaliyyət göstərən şirkətlər tərəfindən verilmiş əlavə sertifikatların olması üstünlükdür

Təcrübə

• İnformasiya təhlükəsizliyi və ya şəbəkə texnologiyaları sahəsində minimum 3 il təcrübə tələb olunur.
• Dəyişiklik və buraxılışların idarə edilməsi, o cümlədən İTİL mexanizmləri üzrə təcrübə
• Ümumi kibertəhlükəsizlik analitikası, rəqəmsal məhkəmə araşdırması, kibertəhdidlərin araşdırılması, koordinasiya və işlərin idarə olunması və digər informasiya təhlükəsizliyi platformaları üzrə təcrübə
• ISO 27001, ISO 27002, PCI DSS kimi müvafiq standartlar üzrə bilik
• Aşağıdakı texnologiyalardan ən azı biri ilə bağlı minimum 6 ay təcrübə tələb olunur: Cisco ASA, Juniper (SRX, ScreenOS, SSL-VPN, IDP), Check Point, Sourcefire, Fortinet, Palo Alto Networks
• SİEM (Təhlükəsizlik Məlumatları və Tədbirlərin Təşkili) üzrə təcrübə
• CİSSP və/və ya CİSM arzuolunandır
• Ən azı bir ədəd müvafiq sertifikat tələb olunur (məsələn, GPEN, GWAPT, GCİH, GAWN)
• Həssaslıqların idarə olunması və məlumat sistemindəki zəifliyin test edilməsi üzrə geniş istifadə olunan alətlərlə bağlı müəyyən qədər təcrübə
• "Python" proqramlaşdırma dili ilə bağlı praktik bilik
• Həssaslıqların idarə olunması və məlumat sistemindəki zəifliyin test edilməsi ilə bağlı minimum iki (2) il təcrübə
• Güclü yazılı və şifahi ünsiyyət və əməkdaşlıq bacarıqları
• İngilis dilində olan texniki materialları rahatlıqla oxuyaraq başa düşmək

Kompüter bacarıqları

• "Microsoft Office" proqramlarından istifadə bacarıqları
• Data Mərkəzləri mühiti və "Tier" standartları üzrə bilik
• Bulud modelləri və bulud təhlükəsizliyi üzrə bilik

Dil bilikləri

• İngilis dili - Yaxşı
• Azərbaycan dili - Ana dili
• Rus dili – Yaxşı

Fərdi bacarıqları Davranışlar

• Biliyini artırmaq və özünü inkişaf etdirmək arzusu
• Gündəlik əməliyyatlarda dürüst olmaq: hər zaman düzgün addımları düzgün yollarla atmaq
• Əməliyyatların keyfiyyətini təmin etmək
• Qurum daxilində, həmkarlar, təchizatçılar və tərəfdaşlarla sıx əməkdaşlıq prinsiplərinə əməl etmək

E-mail: [email protected]

Position: Cyber Security Engineer
Department: Information Security
Line manager: Group Head Information Security
Grade: TBU
Management level:Not applicable

Responsibilities

PASHA Technology Vital Few Objectives

• Provide high quality service to SAs at a lower cost
• Capture synergies through ecosystem leveraging new platforms
• Enhance customer experience and service quality (with a holistic approach but also focus on digital enablers and enhancing IT)
• Establish and mobilize innovation capabilities across the Group
• Build foundations required for the agile way of working
• Preserve top talent and develop new capabilities required by new strategy (e.g. digital, analytics, agile)
• Consistent skills development in line with market trends

Main responsibilities

• To provide all necessary support for securing PASHA Technology Datacenters network perimeter and applications
• To provide operational support for IT Security tools within datacenter premises and connected peers
• Performing the triage and validation of alerts from the various toolsets in the SOC
• Completing in-depth analysis of alerts that are generated by the various toolsets in use by the SOC
• Investigating alerts and incidents, and escalating to the appropriate team for further action
• Performing basic system, mobile and/or network forensics investigations
• Executing approved manual, scripted or automated mitigation actions on SOC-managed security controls
• Coordinating and/or assisting other mitigation and remediation activities as directed
• Working with external providers that may be assisting with incident response and/or digital forensics activities
• Working with the SOC team to provide feedback into alerts that are deemed to be false positive or not performing properly
• Working cases through to closure in a case management tool
• Interacting with peer organizations within PASHA Technology to identify root-causes on incidents and assist in closing/preventing these incidents in the future
• Participating in Post-Incident Analysis for key cases closed by the SOC team
• Consuming and analyzing tactical Cyber Threat Intelligence (CTI) such as indicators of compromise
• To support agile way of working
• To actively support colleagues, team members in Business as Usual (BaU) operations
• To proactive identify and eliminate of vulnerabilities and treats
• To ensure continuous support and adherence to processes and policies: ITIL, Incident Management, Problem Management, Service Desk Management, Change Management, Operations Monitoring & Performance Reporting
• To manage of 3rd party vendor and provider relationships/agreements/services in accordance with Standard Operating Procedures
• To attend on periodic formal meetings with Group Head Information Security to discuss operational efficiency, tasks and projects
• To escalate to Group Head Information Security on incidents
• To formally report on incidents to stakeholders, defects/faults happened and workaround/fixes implemented

Secondary responsibilities

• Providing timely intelligence, but also directly assisting and/or executing investigative actions
• Providing guidance and suggestions for hunting activities
• Supporting response efforts from a technical perspective
• Extracting and correlating indicators or artifacts
• Deriving or collecting raw intelligence from investigations and injecting them into the intelligence lifecycle for processing and analysis
• Developing statistical and more advanced analytics techniques for use on SOC data sets
• Looking to develop and execute appropriate hunting campaigns using available security data
• Providing analytical tool support to parties performing analysis on large sets of data
• Assisting in operationalizing successful hunts into production Cyber Security Analytics alerts
• Analysis of automation and integration within the current SOC technology stack to identify areas for improvement
• Working with other SOC services to design automation and integration that meets their needs
• Developing, testing and deploying new automation and integration via custom code and scripts
• Documenting results in the SOC wiki
• Evaluating and selecting appropriate technology solutions to meet SOC consumer needs
• Preparing, testing, staging and deploying new SOC technology platforms
• Preparing, testing, staging and deploying major releases and major changes to existing SOC technology platforms
• Identifying areas of improvement across SOC technology platforms
• Operating the customized or in-house built SOC technology platforms, including Software licenses, Technical maintenance, Platform monitoring, Platform testing and tuning, Operational Documentation
• May be required to work occasional off-shift hours to cover customer maintenance and on-site activities.

Qualifications, Experience & Skills required for this position

Education

• University degree in technical field.
• Degree in a quantitative field such as engineering or science is preferred
• Additional certifications from technology vendors is a plus

Experience

• Minimum 3 years of experience in Information Security or Networking required.
• Experience with Change and Release Management and ITIL Frameworks
• Experience with common cyber security analytics, digital forensics, cyber threat intelligence, orchestration/case management and other information security platforms
• Knowledge of relevant standards such as ISO 27001, ISO 27002, PCI DSS
• Minimum 6 months of experience with at least one of the following technologies; Cisco ASA, Juniper (SRX, ScreenOS, SSL-VPN, IDP), Check Point, Sourcefire, Fortinet, Palo Alto Networks required
• Experience with SIEM products
• CISSP and/or CISM desirable
• At least one relevant certification (such as GPEN, GWAPT, GCIH, GAWN) required
• Some experience with common vulnerability management and penetration testing tools
• Working knowledge of Python
• Minimum of two (2) years’ experience in vulnerability management and/or penetration testing
• Strong written and verbal communication and collaboration skills
• Strong reading comprehension of English technical materials

Computer skills

• Knowledge of Microsoft Office
• Knowledge in Datacenters environment and Tier standards
• Knowledge of Cloud models and Cloud Security

Languages

• English - Good
• Azeri - Native
• Russian - Good

Personal skills Behavioral

• Desire of learning additional information and self-development
• To provide integrity in daily operations: do the right thing, the right way, every time
• To support operational quality
• To support close collaboration principles within organization, colleagues and vendors/partners

E-mail: [email protected]

PASHA Technology tərəfindən digər vakansiyalar

• Risklərin idarə edilməsi üzrə rəhbər
• Müştərilərlə iş üzrə menecer
• Məhsul sahibi
• Məhsulun inkişafı üzrə Departamentin rəhbəri
• Satışa dəstək üzrə mühəndis