Kibertəhlükələrin Analizi üzrə Mütəxəssis

İşin təsviri

İşiniz nədən ibarətdir?

• Bankdan daxil olan sorğuların dəstəklənməsi üçün təhdidlərin xarakterinin dəyişməsi ilə əlaqədar tələb olunan məlumat mənbələrini müəyyənləşdirmək
• “Threat Intelligence”-a aid məlumat mənbələrinin uyğunluğunu qiymətləndirmək üçün etibarlı hesabat vermək; məlumat boşluqlarını vurğulamaq və mənbələri təsdiqləmək
• Analiz üçün məlumatların alınması və işlənməsi üçün informasiya emal texnologiyasından istifadə etmək
• Təhdidlərin landşaftı haqqında proqnozlaşdırılmış təsəvvür yaratmaq üçün daxil olan Threat Intelligence məlumatlarının bankla əlaqəsini və təsirini müəyyənləşdirmək üçün təhlil aparmaq
• Yeni komprometasiya göstəricilərini (IOCs) müəyyənləşdirmək və IOC məlumat bazasının davamlı saxlanılmasına dəstək vermək
• Təhlükəyə aid yeni IOC-ların sayı, təhdidlərlə əlaqəli yenilənmiş IOC-ların sayı, təhdidlərə aid TTP-lər və təsirə məruz qalan/hədəf sistemlərini əhatə edən yeni nöqsanlar barədə hesabat təqdim etmək
• Yeni müəyyən edilmiş təhdidləri, təsirlənmiş aktivləri və əlaqəli hücum vektorlarını biznes tələbləri ilə birlikdə Use Case-lərə çevirmək
• Müəyyən olunmuş hesabat göstəricilərinə əsasən müntəzəm hesabat təqdim etmək
• Zəifliklərin idarə olunması platformalarına dəstək göstərmək
• Bütün kritik texnoloji platformaların zəiflik skanın səmərəli işini (tam əhatə dairəsini) təmin etmək
• Təşkilatın sistemlərindəki bütün potensial zəiflikləri müəyyənləşdirmək üçün şəbəkədəki bütün sistemləri avtomatik olaraq taramaq üçün ən son Security Content Automation Protocol-a (SCAP) uyğun zəiflik tarama vasitəsindən istifadə etmək

Sizdən nə tələb olunur?

• Təhsil: İnformasiya texnologiyaları, Riyaziyyat və digər əlaqəli sahə üzrə bakalavr dərəcəsi
• Tələb olunan iş təcrübəsi:  Kiber təhlükəsizlik üzrə 1-3 il iş təcrübəsi
• Lisenziya / Sertifikat: CompTIA Security+, CompTIA CySA+ və digər kibertəhlükəsizlik üzrə əlaqəli sertifikatlar
• Xarici dillər: İngilis(orta),
• Kompüter bilikləri:
• Bir və ya daha çox Threat Intelligence platformaları ilə təcrübə
• Açıq mənbə Threat Intelligence üzrə (OSİNT) məlumat toplama alətləri və Threat Intelligence vendor portalları ilə təcrübə
• Müvafiq məlumat formatları üzrə biliklər (JSON, STIX və s.)
• Jurnal formatları üzrə biliklər
• Təhlükəsizlik hadisələrinin cavablandırılmasının əsasları haqqında anlayış
• Network forensics sahəsində bilik/təcrübə: şəbəkə trafiki protokolları, trafik təhlili( məsələn, PCAP), müdaxilənin aşkarlanması
• OWASP top 10 və WASC Threat Classification bilikləri
• Müxtəlif zəifliklərin skanerləri ilə təcrübə

Başqa tələblər:

• Proses və prosedurlara uyğunluq
• Güclü analitik və kök səbəbli analiz bacarıqları
• Təzyiq altında işləmək
• Bir komandada səmərəli işləyə bilən komanda oyunçusu
• Multi-tasking environment
• Effektiv şifahi və yazılı ünsiyyət bacarıqları
• Problemlərin həllində bacarıqlar
• Zəka təhlili modelləri üzrə sənaye standartları və analitik bacarıqları ilə texnikanı başa düşmək

https://glorri.com/pashabank/63d3bb7a174cc737256fc140-Kibert%C9%99hl%C3%BCk%C9%99l%C9%99rin%20Analizi%20%C3%BCzr%C9%99%20M%C3%BCt%C9%99x%C9%99ssis?sources

İşəgötürənin reytinqi

PASHA Bank tərəfindən digər vakansiyalar

• Girovların İdarə Edilməsi Şöbəsinin Mütəxəssisi
• Girovların İdarəedilməsi şöbəsinin Kiçik Mütəxəssisi
• Strateji idarəetmə və araşdırma şöbəsinin Mütəxəssisi
• Fərdi Müştərilərə Dəstək üzrə Kiçik Mütəxəssis
• Korporativ satış üzrə Müştəri meneceri