Bakı,
Azərbaycan
21.02.25
-
22.03.25
İş haqqında məlumat
- SIEM, SOAR və digər təhlükəsizlik platformalarındanb gələn bildirişləri fasiləsiz izləmək;
- Gündəlik təhlükəsizlik loqlarını analiz etmək və anomaliyaları aşkar etmək;
- Təhlükə göstəricilərinə əsaslanaraq şübhəli fəaliyyətləri müəyyənləşdirmək;
- Təhlükəsizlik insidentlərini təhlil etmək və səviyyəsinə görə təsnifləşdirmək;
- Əsas araşdırmaları aparmaq və zərurət olduqda insidentləri L2 analitiklərinə yönləndirmək;
- İnsident cavab prosedurlarına əsasən ilkin cavab tədbirlərini yerinə yetirmək;
- Fişinq, zərərli proqram, giriş cəhdləri, DDoS və digər kiberhücumlar ilə bağlı insidentləri idarə etmək;
- Təhdid kəşfiyyatı platformasından zəruri məlumatları toplayaraq aşkarlama imkanlarını inkişaf etdirmək;
- Gündəlik və həftəlik insident hesabatları hazırlamaq və müvafiq komandalarla bölüşmək;
- Aşkarlanmış təhdidlər və boşluqlar haqqında SOC rəhbərliyinə məlumat vermək;
- L2/L3 analitikləri, mühəndislər və digər təhlükəsizlik komandaları ilə sıx əməkdaşlıq etmək;
- SOC komandası üçün yeni prosedurlar və strategiyalar barədə təkliflər vermək.
Tələblər
- Kibertəhlükəsizlik və ya SOC sahəsində ən azı 1 il təcrübə;
- SIEM (Splunk, ELK, QRadar və s.) haqqında baza bilikləri;
- Şəbəkə təhlükəsizliyi - firewall, IDS/IPS və EDR/XDR barədə anlayış;
- Windows və Linux əməliyyat sistemləri ilə iş təcrübəsi və bu əməliyyat sistemlərində təhlükəsizlik loqlarını analiz etmək bacarığı;
- İnsidentə reaksiya və kibertəhlükəsizlik çərçivələri (MITRE ATT&CK, NIST və s.) üzrə biliklər;
- Təhlükəsizlik log-larını analiz etmək və anomaliyaları aşkar etmək bacarığı;
- Güclü ünsiyyət və sənədləşdirmə bacarıqları;
- Azərbaycan dili - məcburi;
- İngilis dili - məcburi;
- Rus dili - arzuolunandır;
- Təhlükəsizlik avtomatlaşdırması üçün Python, Bash, PowerShell ilə skript yazmaq bacarığı;
- Şəbəkə və host əsaslı təhdid aşkarlama sistemləri ilə işləmə bacarığı;
- Fişinq və sosial mühəndislik hücumlarının təhlili üzrə biliklər.
Data analitik
İKT
Elanın müddəti bitmişdir
