• SIEM, EDR/XDR və digər təhlükəsizlik alətlərini monitorinq edərək alertləri və şübhəli fəaliyyətləri aşkar etmək.
• Alertlərin ilkin triajını aparmaq və potensial təhlükəsizlik hadisələrini müəyyən etmək.
• Əvvəlcədən müəyyən edilmiş playbook-lar əsasında yanlış pozitivləri (false positive) və real təhlükələri (true positive) ayırd etmək.
• Artırılmış (escalated) alertlər üçün lazım olan məlumatları (loglar, screenshot-lar, hadisə detalları) toplamaq.
• Təsdiqlənmiş və ya şübhəli hallar barədə Tier 2 komandasına aydın və strukturlaşdırılmış qeydlərlə eskalasiya etmək.
• Triaj zamanı mövcud insident cavab (incident response) playbook və prosedurlarına əməl etmək.
• Log mənbələrinin sağlamlığını və statusunu monitorinq etmək və görünürlük (visibility) ilə bağlı problemləri hesabatlandırmaq.
• Gündəlik CSOC əməliyyat fəaliyyətlərini dəstəkləmək və alertlərin vaxtında emalını təmin etmək.
• Windows, Linux və şəbəkə avadanlıqlarından gələn logların əsas analizində köməklik göstərmək.
• CSOC rəhbərliyi üçün aylıq xülasə hesabatları hazırlamaq.
• Feedback əsasında analiz keyfiyyətini artırmaq üçün Tier 2 analitikləri ilə sıx əməkdaşlıq etmək.
• Təhlükələr, insident idarəetməsi və alətlərlə bağlı davamlı öyrənmə prosesində iştirak etmək.
• Təkrarlanan yanlış pozitiv alertləri müəyyən etmək və playbook və ya qaydaların təkmilləşdirilməsi üçün təkliflər vermək.
• Triaj edilmiş bütün alertlərin CSOC case management sistemində düzgün sənədləşdirilməsini təmin etmək.

• İnformasiya Texnologiyaları, İnformasiya/Kibertəhlükəsizlik, Tətbiqi Riyaziyyat, Kibernetika və ya Kompüter Elmləri üzrə ali təhsil.
• Azərbaycan və İngilis dillərində yazılı və şifahi yüksək səviyyədə bacarıq.
• Kibertəhlükəsizlik, İT və ya əlaqəli texniki sahədə minimum 6 aylıq iş təcrübəsi (CSOC təcrübəsi üstünlükdür, lakin məcburi deyil).
• Əsas kibertəhlükə vektorları, ümumi zəifliklər və istismar metodları barədə anlayış.
• Əsas şəbəkə hücum axınlarını tanımaq və izah etmək bacarığı.
• Windows, Linux və şəbəkə loglarının əsas analizi üzrə bilik.
• MITRE ATT&CK, IOC-lar və ümumi hücumçu texnikaları ilə tanışlıq.
• Playbook-lara əməl etmək və triaj addımlarını dəqiq şəkildə sənədləşdirmək bacarığı.
• Güclü analitik düşüncə və detallara diqqət.
• Öyrənməyə yüksək həvəs və inkişaf etmiş CSOC rollarına doğru böyümək motivasiyası.
• Effektiv ünsiyyət və komandada işləmək bacarığı.
• Tapşırıqları vaxtında və dəqiq yerinə yetirmək bacarığı.
• Proseslərin təkmilləşdirilməsinə maraq və ideyalarla töhfə vermək istəyi.
• Güclü problem həll etmə bacarığı və davamlı inkişaf motivasiyası.

Üstünlük sayılacaq:

• Peşəkar sertifikatlar və ya təlimlər (CompTIA Security+, CySA+, CCNA, CEH və s.).
• Sadə tapşırıqlar və ya avtomatlaşdırma üçün əsas skript bilikləri (Bash, Python, PowerShell).
• CSOC, kibertəhlükəsizlik və ya İT sahəsində təcrübə və ya laboratoriya işi.