• Təhlükəsizlik hadisələrinin monitorinqi və triage (Sev1–Sev3), tiketlərin açılması və eskalasiya. 
• Insident Response: log və artefaktların toplanması, IOC-lərin müəyyənləşdirilməsi, izolasiya/bloklama üzrə tövsiyələr, insident timeline-ın aparılması. 
• İnsidentdən sonra: texniki RCA məlumatlarının hazırlanması, lessons learned, playbook/runbook yenilənməsi.
• SIEM/EDR/SOAR (mövcuddursa) və log analizi; deteksiya qaydalarının (use case) təkmilləşdirilməsi, false positive-lərin azaldılması. 
• Log Management: kritik sistemlərdən logların qoşulmasına, keyfiyyətinə və ardıcıllığına nəzarət; inteqrasiya tapşırıqlarının təşkili və nəticənin yoxlanması.
• Zəiflik və patch prosesinin koordinasiyası.
• Skan nəticələrinin prioritetləşdirilməsi (CVSS + exploitability + aktivin kritikliyi),
• Məsul komandalara yönləndirmə və patch SLA izləmə, Retest və gecikmələrin qeydiyyatı; istisnalar üçün GRC-yə məlumatın ötürülməsi. 
• Həftəlik/aylıq qısa hesabatlar, risk trend-ləri və yaxşılaşdırma təklifləri.

İş şəraiti:

• Şəhər: Bakı
• İş rejimi: 09:00 – 18:00, həftənin 5 günü
• Əmək haqqı: Razılaşma yolu ilə

• İnformasiya təhlükəsizliyi, İT, Kompüter Elmləri və ya əlaqəli sahə üzrə ali təhsil
• SOC/IR/SecOps sahəsində ən azı 2 il təcrübə
• SIEM (Wazuh/Splunk/Sentinel/ELK və s.) ilə işləmə və log analizi bacarığı. 
• EDR anlayışı və təcrübəsi (Microsoft Defender for Endpoint/CrowdStrike/SentinelOne və s.). 
• Windows/Linux və şəbəkə əsasları (TCP/IP, DNS, VPN, Firewall). 
• Threat intel resursları ilə işləmə bacarığı (VirusTotal və s.).
• Skript bilikləri (üstünlükdür): PowerShell/Python/Bash. 
• İngilis dili – texniki səviyyədə.

Müraciət etmək istəyən namizədlər öz CV-ni "CV göndər📤" düyməsindən istifadə edərək göndərə bilər.