Təhlükəsizlik Əməliyyatları Mərkəzinin Aparıcı Analitiki
Veysəloğlu Şirkətlər Qrupu
Ə/h razılaşma ilə
1336
Tam iş günü
Bakı,
Azərbaycan
03.06.2025 19:41
-
03.07.2025 12:00
İş haqqında məlumat
- L1 tərəfdən eskalasiya olunmuş SIEM incidentlərini araşdırmaq;
- SIEM qaydalarının yazılması və mövcud qaydalarda “rule tuning”;
- DLP sistemini təkmilləşdirilmək və dəyişən infrastruktura uyğunlaşdırmaq;
- Kibertəhdidlərin kəşfiyyatı (CTI) sistemindən daxil olmuş insidentləri analiz etmək və cavab tədbirlərini təşkil etmək;
- Sosial mühəndislik (fişinq simulyasiları) kampaniyalarını həyata keçirmək;
- SIEM, XDR, NGFW və digər həllər vasitəsilə log və insident bildirişlərini analiz etmək, əlaqəli hadisələri korrelyasiya etmək;
- Zərərli proqram təminatları, imtiyazların sui-istifadəsi və məlumat sızması ilə əlaqəli insidentləri araşdırmaq;
- Şirkət daxilində informasiya təhlükəsizliyi üzrə standartların və siyasətlərin tətbiqini monitorinq etmək;
- Müxtəlif maraqlı layihələrdə iştirak və peşəkar inkişaf imkanı;
- Təlim və sertifikat proqramlarına dəstək;
- İş yerinə nəqliyyat vasitəsi ilə çatdırılma;
- Nahar ilə təmin edilmə;
- İş yeri: Bakı şəhəri;
- İş qrafiki: - Həftənin 5 günü saat 09:00-dan 18:00-dək.
Tələblər
- SIEM həlləri ilə bağlı təcrübə (QRadar arzuolunandır);
- DLP həlləri ilə işləmə bacarığı;
- EDR/XDR həlləri ilə işləmə bacarığı;
- NGFW, WAF haqqında biliklərin olması;
- Əməliyyat sistemləri və şəbəkə təhlükəsizliyi barədə biliklər;
- Azure Cloud, Azure WAF, Compliance Manager, Intune bilikləri (arzuolunandır);
- Azure CLI/PowerShell bilikləri (arzuolunandır);
- Azərbaycan dili, ingilis dili (texniki) biliklərinə;
- Beynəlxalq təhlükəsizlik sertifikatları (BTL1/2, CySA+, Security+, AZ-500) ;
- Problemlərin həll olunmasında kreativ yanaşma;
- Komandada işləmək bacarığı;
- Stressə davamlılıq və vaxtın idarə edilməsi bacarığı.
