Kiber Təhlükəsizlik üzrə SOC L2 (SİEM) mütəxəssisi
Vəzifə öhdəlikləri:
- İnformasiya təhlükəsizliyi insidentlərin yayılmasının qarşısının alınması, fəsadların azaldma və bərpası üzrə cavabvermə addımların heyata keçirilməsi;.
- İnformasiya təhlükəsizliyi insidentlərə cavabvermə zamanı sifarişçilərlə kommunikasiyaların aparılması;
- “Security Operatio Center - SOC ” kontentinin (korrelyasiya və normalizasiya sazlamaları, insidentlərin aşkarlama ssenariləri, insidentlərə cavabvermə planları, o cümlədən “playbook”-lar) yaradılmasında iştirak;
- İnformasiya təhlükəsizliyi insidentlərinin təhqiqatı, o cümlədən:
- “RAM” yaddaşının “dump”-ların, şəbəkə trafikinin, disk “image”-ların, əməliyyat sistemləri - ƏS, proqram-texniki mühafizə vasitələrin hadisə jurnalların çıxarılması və analizi;
- Komprometasiya indikatorların toplanması (‘IOC”) üzrə zərər-verici proqram təminatının təhlili;
- Görülmüş işlər üsrə hesabatların və tövsiyyələrin hazırlanması.
- İnformasiya təhlükəsizliyi insidentlərinin cavablandırma çərçivəsində SOC-un digər mütəxəssilərilə birgə işlərin aparılması;
- Analitik işlər və hesabatlıq.
Vəzifəyə olan tələblər:
- Ali texniki təhsil;
- Müxtəlif mənbələrdən məlumatların emalı və analizi bacarıqları;
- Şəbəkə, ƏS, tətbiqlər və verilənlər bazaların təhlükəsizlik prinsipləri, protokollar və texnologiyalar üzrə biliklər;
- Müasir kiber hücüm metodları, vasitələri və texnologiyaları, aktual informasiya təhlükəsizliyinə təhdidləri və mühafizə vasitələri üzrə biliklər;
- İnformasiya təhlükəsizliyi insidentlərinin cavabvermə prinsipləri üzrə biliklər;
- Windows və Linux ƏS-in hadisə jurnalları ilə iş təcrübəsi;
- Zərər-verici proqram təminatının təhlilin əsasları üzrə biliklər;
- Loqların toplama və korrelyasiya sistemləri (məsələn SIEM) üzrə iş təcrübəsi və biliklər;
- Şəbəkə protokollar və şəbəkə trafikinin analizi üzrə biliklər və təcrübə;
- Əsas infrastruktur servislərinin (AD, DNS, DHCP, virtualisaziya və s.) iş prinsipləri, mexanizmləri və təhlükəsizliyi üzrə biliklər;
- Verilənlər bazaların idarəetmə sistemləri (Oracle, Postgres, MS SQL) üzrə biliklər;
- Məsuliyyətli təşəbbüskarlıq, nəticə yönümlülük, komanda işi bacarıqları;
- Texniki sənədlərin təhlil bacarıqları;
- Yeni informasiya təhlükəsizliyi həlləri üzrə biliklərin artırma və professional inkşaf istəyi;
- Unix və Microsoft Windows infrastrukturunun inzibatçılığı və biliklər arzuolunandır;
- Şəbəkə və ya xost informasiya mühafizə vasitələri üzrə biliklər və/və ya iş təcrübəsi arzuolunandır;
- Proqramlaşdırma bilikləri və ya iş təcrübəsi (Python, Powershell, Bash) arzuolunandır;
- Kompüter kriminalistika, şəbəkə trafikinin analizi vasitələrilə iş təcrübəsi arzuolunandır;
- “YARA”-siqnaturaların yazılma təcrübəsi arzuolunandır;
- Xidmət göstərilməsi üzrə işlərin təşkili və ya işlərində iştirak təcrübəsi arzuolunandır.
Namizədlərdən CV-lərini “Kiber Təhlükəsizlik üzrə SOC L2 (SİEM) mütəxəssisi” mövzusu ilə e-mail ünvanına göndərmək xahiş olunur.
Qeyd: Yalnız tələblərə uyğun olan namizədlər müsahibəyə dəvət olunacaqlar.