SOC (Security Operations Center) Specialist

İşin təsviri

Məsuliyyətlər

"PAŞA Technology" MMC-nin bəzi vacib hədəfləri

• SA-lara aşağı qiymətə yüksək keyfiyyətli xidmət göstərmək
• Ekosistemdən maksimum istifadəyə əsaslanan yeni platformalara vasitəsilə sinergiya yaratmaq
• Müştəri təcrübəsini və xidmət keyfiyyətini artırmaq (rəqəmsal amillərə və İT imkanlarının gücləndirilməsinə əsaslanan kompleks yanaşma vasitəsilə)
• Qrup üzrə innovasiya imkanlarını müəyyən etmək və səfərbər etmək
• "Agile" iş üsulu üçün tələb olunan təməl prinsipləri formalaşdırmaq
• Ən istedadlı kadrları qoruyub saxlamaq və yeni strategiyaya əsasən tələb olunan yeni imkanları yaratmaq (məsələn, rəqəmsal, analitik, "agile")
• Bazar tendensiyalarına uyğun olaraq müvafiq bacarıqları inkişaf etdirmək

Əsas vəzifələr

• "PAŞA Technology" MMC-nin Data Mərkəzləri şəbəkəsinin perimetri və tətbiqlərinin təhlükəsizliyini təmin etmək üçün bütün zəruri yardımların göstərilməsi
• Data Mərkəzinin obyektləri və əlaqələndirilmiş analoji müəssisələrdə İT təhlükəsizlik alətlərinə operativ yardımın göstərilməsi
• Data Mərkəzlərində tətbiq olunan videomüşahidə sistemlərinə operativ yardımın göstərilməsi
• Təhlükəsizlik əməliyyatları mərkəzində müxtəlif alətlər dəstindən daxil olan həyəcan siqnallarının çeşidlənməsi və yoxlanılmasının həyata keçirilməsi
• Təhlükəsizlik əməliyyatları mərkəzində istifadə olunan müxtəlif alətlər dəstindən daxil olan həyəcan siqnallarının hərtərəfli təhlilinin aparılması
• Həyəcan siqnallarının araşdırılması və müvafiq tədbirlərin görülməsi üçün müvafiq komandaya bildirilməsi
• Təhlükəsizlik əməliyyatları mərkəzi tərəfindən idarə olunan təhlükəsizliyə nəzarət mexanizmləri vasitəsilə təsdiqlənmiş mexaniki, ssenariləşdiriliş və ya avtomatlaşdırılmış yumşaltma tədbirlərinin həyata keçirilməsi
• Göstəriş əsasında yumşaltma və islahedici tədbirlərə yardımın göstərilməsi
• İşlərin idarə olunması alətində işlərin emal edilərək yekunlaşdırılması
• Təhlükəsizlik əməliyyatları mərkəzinin tərəfindən yekunlaşdırılmış əsas işlər üçün hadisə sonrası təhlilin aparılmasında iştirak
• Müxtəlif təhlükəsizlik platformaları və texnologiyalarının təhlükəsizlik təhdidlərinin təhlil edilməsi və cavab tədbirlərinin görülməsi
• Şəbəkənin müdafiə sistemləri, müdaxilələrin aşkar edilməsi və qarşısının alınması sistemləri, VPN, veb tətbiqlərinin müdafiə sistemləri və bir sıra digər təhlükəsizlik məhsullarının trafik və qeydiyyat jurnalının monitorinqi
• Effektiv TCP/IP şəbəkə bacarıqlarından istifadə edərək ümumi şəbəkə problemlərini təcrid etmək və diaqnoz qoymaq üçün şəbəkə nasazlıqlarının aşkarlanması və aradan qaldırılması
• Telefon və digər elektron vasitələrlə qəbul edilmiş idarə edilmiş cihazlarla bağlı texniki yardım barədə sorğuların cavablandırılması
• Konfiqurasiya, texniki istismar, bədbəxt hadisələrin idarə olunması və digər məsələlərlə bağlı sorğuların vaxtında cavablandırılması (rəsmiləşdirilmiş xidmət səviyyəsi haqqında müqavilə çərçivəsində).
• Şirkət daxilində və müştərilərlə effektiv məlumat mübadiləsi aparmaq üçün "PAŞA Technology" MMC-nin sorğuların yönləndirilməsi sistemində tədbirlərin sənədləşdirilməsi.
• Müştərilərin idarə olunan cihazları vasitəsilə şəbəkə resurslarına çıxışla bağlı ehtiyaclarının qarşılanması və suallarının cavablandırılması.
• Müəyyən edilmiş siyasət, prosedur və təhlükəsizlik prosedurlarına əməl edilməsi
• Problemlərin müstəqil şəkildə həll edilməsi və məruzə prosedurlarının başa düşülməsi.
• "Agile" iş üsulunu dəstəkləmək
• Müntəzəm əməliyyatların icrası zamanı həmkarlara və komanda üzvlərinə fəal yardımın göstərilməsi
• Həssaslıq və nasazlıqları proaktiv şəkildə müəyyən edərək aradan qaldırmaq
• Proses və siyasətlərə davamlı yardım və uyğunluğun təmin edilməsi: İTİL (İnformasiya Texnologiyaları İnfrastrukturu Kitabxanası), bədbəxt hadisələrin idarə olunması, problemlərin idarə olunması, texniki dəstək xidmətinin idarə olunması, dəyişikliklərin idarə olunması, əməliyyatların monitorinqi və fəaliyyətin məruzə edilməsi
• Standart əməliyyat prosedurlarına uyğun olaraq müstəqil təchizatçı və podratçılarla münasibətlər, müqavilələr və onlar tərəfindən göstərilən xidmətlərin idarə olunması
• Əməliyyatların səmərəliliyi, tapşırıqlar və layihələri müzakirə etmək üçün informasiya təhlükəsizliyi qrupunun rəhbəri ilə müntəzəm formal görüşlərdə iştirak etmək
• Bədbəxt hadisələri informasiya təhlükəsizliyi qrupunun rəhbərinə və baş icraçı direktora məruzə etmək
• Maraqlı tərəflərlə bədbəxt hadisələr, baş verən nasazlıq və qüsurlar, həyata keçirilən müvəqqəti və islahedici tədbirlər barədə rəsmi hesabat vermək

İkinci dərəcəli öhdəliklər

• "PAŞA Technology" MMC-nin təhlükəsizlik infrastrukturunun monitorinqi, şəbəkədə hücum və həssaslıqların müəyyən edilərək məruzə edilməsi.
• Bədbəxt hadisələrin müəyyən edilməsi, onların ağırlıq dərəcəsini və tələb olunan cavab tədbirini müəyyən etmək üçün təhlil və araşdırmanın aparılması.
• Bədbəxt hadisələrin siyasət və prosedurlara uyğun olaraq düzgün şəkildə məruzə edilməsi və sənədləşdirilməsinin təmin edilməsi.
• Təhlükəsizlik hadisələri zamanı hücumun səviyyəsini və biznesə təsirlərini müəyyən edən, bədbəxt hadisələrin qarşısının alınmasının ən yaxşı yolları, o cümlədən bu cür hadisələrin yenidən baş verməsinin qarşısını almaq üçün sistemlərin gücləndirilməsi və yumşaltma tədbirləri ilə bağlı tövsiyələr verən texniki nasazlıqların məruzə edildiyi şəxs kimi çıxış etməyə hazır olmaq.
• Müştəri şəbəkəsinin təhlükəsizliyini təmin etmək üçün yaranan təhdid və həssaslıqların tam başa düşülməsi.
• Lazım gəldikdə qoruyucu monitorinq üzrə və təhlükəsizlik əməliyyatları mərkəzinin sənəd, proses və prosedurlarının yenilənməsi, aktuallığın təmin edilməsi.
• Müştəri məmuniyyətinin və idarə olunan təhlükəsizlik xidmətlərinin ümumi uğuru üçün məsuliyyət daşımaq.
• Müxtəlif müştərilərlə nəzakətli, müsbət və peşəkar şəkildə davranmaq.
• Güclü tənqidi düşüncə və problem həlletmə bacarıqları
• İnformasiya və məlumatların təhlükəsizliyi sahəsinə böyük maraq
• Güclü təşkilatçılıq bacarıqları sayəsində detallara fikir vermək
• Güclü yazılı və şifahi ünsiyyət bacarıqları sayəsində müştəriyönümlü xidmət.
• Rotasiya əsasında iş saatlarında əlavə və həftə sonları işə gəlmək tələb olunacaqdır.
• Müştərilərin istismar və sahə işlərini həyata keçirmək üçün bəzi hallarda iş saatlarından əlavə işləmək tələb oluna bilər.

Bu vəzifə üçün tələb olunan ixtisas, təcrübə və bacarıqlar

Təhsil

• Müvafiq sahə üzrə universitet dərəcəsi.
• Mühəndislik və ya elm kimi texniki sahələr üzrə dərəcəyə üstünlük verilir
• Texnologiya sahəsində fəaliyyət göstərən şirkətlər tərəfindən verilmiş əlavə sertifikatların olması üstünlükdür

Təcrübə

• İnformasiya təhlükəsizliyi və ya şəbəkə texnologiyaları sahəsində minimum 1 il təcrübə tələb olunur.
• Kibertəhlükəsizliyin monitorinqi sahəsində minimum 6 ay təcrübə
• Dəyişiklik və buraxılışların idarə edilməsi, o cümlədən İTİL mexanizmləri üzrə təcrübə
• Ümumi kibertəhlükəsizlik analitikası, rəqəmsal məhkəmə araşdırması, kibrtəhdidlərin araşdırılması, koordinasiya və işlərin idarə olunması və digər informasiya təhlükəsizliyi platformaları üzrə təcrübə
• ISO 27001, ISO 27002, PCI DSS kimi müvafiq standartlar üzrə bilik
• Aşağıdakı texnologiyalardan ən azı biri ilə bağlı minimum 6 ay təcrübə tələb olunur: Cisco ASA, Juniper (SRX, ScreenOS, SSL-VPN, IDP), Check Point, Sourcefire, Fortinet, Palo Alto Networks
• SİEM (Təhlükəsizlik Məlumatları və Tədbirlərin Təşkili) üzrə təcrübə
• TCP/İP şəbəkələri üzrə praktiki təcrübə
• "Linux" və "Windows" əməliyyat sistemləri üzrə təcrübə
• Tələb olunan marşrutlaşdırma və girişə nəzarət cihazları üzrə praktiki bilik

Kompüter bacarıqları

• "Microsoft Office" proqramlarından istifadə bacarıqları
• Data Mərkəzləri mühiti və "Tier" standartları üzrə bilik
• Bulud modelləri və bulud təhlükəsizliyi üzrə bilik

Dil bilikləri

• İngilis dili - Yaxşı
• Azərbaycan dili - Ana dili
• Rus dili – Yaxşı

Fərdi bacarıqları Davranışlar

• Biliyini artırmaq və özünü inkişaf etdirmək arzusu
• Gündəlik əməliyyatlarda dürüst olmaq: hər zaman düzgün addımları düzgün yollarla atmaq
• Əməliyyatların keyfiyyətini təmin etmək
• Qurum daxilində, həmkarlar, təchizatçılar və tərəfdaşlarla sıx əməkdaşlıq prinsiplərinə əməl etmək

E-mail: [email protected]

Position: SOC (Security Operations Center) Specialist
Department: Information Security
Line manager: Group Head Information Security
Grade: TBU
Management level: Not applicable

Responsibilities

PASHA Technology Vital Few Objectives

• Provide high quality service to SAs at a lower cost
• Capture synergies through ecosystem leveraging new platforms
• Enhance customer experience and service quality (with a holistic approach but also focus on digital enablers and enhancing IT)
• Establish and mobilize innovation capabilities across the Group
• Build foundations required for the agile way of working
• Preserve top talent and develop new capabilities required by new strategy (e.g. digital, analytics, agile)
• Consistent skills development in line with market trends

Main responsibilities

• To provide all necessary support for securing PASHA Technology Datacenters network perimeter and applications
• To provide operational support for IT Security tools within datacenter premises and connected peers
• To provide operational support for Video Surveillance systems deployed in Datacenters
• Performing the triage and validation of alerts from the various toolsets in the SOC
• Completing in-depth analysis of alerts that are generated by the various toolsets in use by the SOC
• Investigating alerts and escalating to the appropriate team for further action
• Executing approved manual, scripted or automated mitigation actions on SOC-managed security controls
• Assisting with mitigation and remediation activities as directed
• Working cases through to closure in a case management tool
• Participating in Post-Incident Analysis for key cases closed by the SOC
• Analyze and respond to security threats from various security platforms and technologies.
• Monitor traffic and logs generated by firewalls, Intrusion Detection and Prevention Systems, VPN, Web Application Firewalls and a wide variety of other security products.
• Perform network troubleshooting to isolate and diagnose common network problems, using strong TCP/IP networking skills.
• Respond to inbound requests via phone and other electronic means for technical assistance with managed devices.
• Respond in a timely manner (within documented SLA) to configuration, maintenance, incident management, and other requests.
• Document actions in PASHA Technology ticketing system to effectively communicate information internally and to customers.
• Respond to needs and questions of customers concerning their access to network resources through their managed device.
• Adhere to established policies, procedures, and security practices.
• Resolve problems independently and understand escalation procedures.
• To support agile way of working
• To actively support colleagues, team members in Business as Usual (BaU) operations
• To proactive identify and eliminate of vulnerabilities and treats
• To ensure continuous support and adherence to processes and policies: ITIL, Incident Management, Problem Management, Service Desk Management, Change Management, Operations Monitoring & Performance Reporting
• To manage of 3rd party vendor and provider relationships/agreements/services in accordance with Standard Operating Procedures
• To attend on periodic formal meetings with Group Head Information Security to discuss operational efficiency, tasks and projects
• To escalate to Group Head Information Security and CEO on incidents
• To formally report on incidents to stakeholders, defects/faults happened and workaround/fixes implemented

Secondary responsibilities

• Monitoring PASHA Technology security infrastructure, identifying and reporting attacks and vulnerabilities on the network.
• Identification of incidents and subsequent analysis and investigation to determine their severity and the response required.
• Ensure that incidents are correctly reported and documented in accordance with policies and procedures.
• Be prepared to provide a Technical Escalation Point during security incidents, establishing the extent of an attack, the business impacts, and advising on how best to contain the incident along with advice on systems hardening and mitigation measures to prevent a reoccurrence.
• Maintain a keen understanding of evolving threats and vulnerabilities to ensure the security of the client network.
• As required update Protective Monitoring/SOC documentation, processes and procedures and ensure currency.
• To take responsibility for customer satisfaction and overall success of Managed Security Services.
• To have ability interfacing with a variety of customers in a polite, positive, and professional manner.
• Strong critical thinking and problem solving skills
• A passion for information security and data security
• Detail oriented with strong organization skills
• Customer service focus required with strong interpersonal skills including excellent written/verbal communication skills.
• Will be required to be on-call after hours and weekends on a rotating basis.
• May be required to work occasional off-shift hours to cover customer maintenance and on-site activities.

Qualifications, Experience & Skills required for this position

Education

• University degree in related field.
• Degree in a quantitative field such as engineering or science is preferred
• Additional certifications from technology vendors is a plus

Experience

• Minimum 1 year of experience in Information Security or Networking required.
• Minimum 6 months in cyber security monitoring
• Experience with Change and Release Management and ITIL Frameworks
• Experience with common cyber security analytics, digital forensics, cyber threat intelligence, orchestration/case management and other information security platforms
• Knowledge of relevant standards such as ISO 27001, ISO 27002, PCI DSS
• Minimum 6 months of experience with at least one of the following technologies; Cisco ASA, Juniper (SRX, ScreenOS, SSL-VPN, IDP), Check Point, Sourcefire, Fortinet, Palo Alto Networks required
• Experience with SIEM products
• Practical expertise with TCP/IP networking
• Experience with Linux and Windows Operating Systems
• Working knowledge of Routing and Access Control Devices required

Computer skills

• Knowledge of Microsoft Office
• Knowledge in Datacenters environment and Tier standards
• Knowledge of Cloud models and Cloud Security

Languages

• English - Good
• Azeri - Native
• Russian - Good

Personal skills Behavioral

• Desire of learning additional information and self-development
• To provide integrity in daily operations: do the right thing, the right way, every time
• To support operational quality
• To support close collaboration principles within organization, colleagues and vendors/partners

E-mail: [email protected]

PASHA Technology tərəfindən digər vakansiyalar

• Risklərin idarə edilməsi üzrə rəhbər
• Müştərilərlə iş üzrə menecer
• Məhsul sahibi
• Məhsulun inkişafı üzrə Departamentin rəhbəri
• Satışa dəstək üzrə mühəndis