• Müntəzəm olaraq təşkilatın şəbəkə, sistem və tətbiqlərində zəiflikləri aşkar etmək üçün avtomatlaşdırılmış skanlar və lazım olduqda manual yoxlamalar aparmaq;
• Xarici mənbələrdən (tədqiqatçılar, təhlükəsizlik xəbərləri) və daxili komandalardan gələn zəiflik hesabatlarını qəbul edib, onların düzgünlüyünü yoxlamaq və prioritetləşdirmək;
• Aşkarlanmış zəifliklərin texniki təhlilini aparmaq: səbəbini, istismar oluna biləcəyini və potensial təsirini qiymətləndirmək;
• Zəifliklərin aradan qaldırılması tədbirlərini (yeniləmələr, konfiqurasiya dəyişiklikləri və s.) təklif etmək, icrasını izləmək və nəticəni yoxlamaq;
• Şəbəkə, server, istifadəçi kompüterləri, veb tətbiqlər və bulud xidmətlərində mütəmadi zəiflik skanları təşkil etmək və nəticələrini izləmək;
• Təhlükəsizlik araşdırmaçıları, vendorlar  və daxili komandaları ilə əməkdaşlıq edərək zəifliklərin vaxtında aradan qaldırılmasını təmin etmək;
• Rəhbərlik və texniki komandalar üçün aydın hesabatlar və təqdimatlar hazırlamaq, zəifliklərin vəziyyətini və riskləri izah etmək;
• Yeni təhdidlər, “zero-day” zəifliklər və istismar texnikaları barədə daim məlumatlı olmaq və bu bilikləri iş prosesinə tətbiq etmək.

• Ali Təhsil (İnformasiya Texnologiyaları və ya İnformasiya/Kiber Təhlükəsizliyi/Tətbiqi Riyaziyyat/Kibernetika/Kompüter Elmləri, Telekommunikasiya), magistr dərəcəsinə üstünlük veriləcək; 

Dil bilikləri: 
 

• Azərbaycan və ingilis dillərində yüksək yazılı və şifahi ünsiyyət bacarığı.

Texniki Bacarıqlar:
 

• OSINT alətləri: Maltego, Shodan, Recon-ng ilə kiber təhdidlərin aşkarlanması.
• Təhdid kəşfiyyatı platformaları: MISP, ThreatConnect, Brandefense, Anomali, Recorded Future vasitəsilə məlumatların toplanması, paylaşılması və korelyasiyası;
• Zərərli proqram analizi: IDA Pro, Ghidra, Cuckoo Sandbox ilə ilkin analiz aparmaq;
• Şəbəkə analiz alətləri: Wireshark, Zeek/Bro, Suricata ilə trafik və hadisələrin təhlili;
• SIEM və log analizi: Splunk, ELK Stack, QRadar vasitəsilə hadisələrin korelyasiyası və təhdidlərin aşkarlanması;
• Təhdid göstəriciləri: IoC və IoA-ların işlənməsi, MISP vasitəsilə paylaşımı;
• Skriptləşdirmə: Python və PowerShell ilə məlumat toplama və analizin avtomatlaşdırılması.

Təcrübə Tələbləri:

• Minimum 3 il iş təcrübəsi kiber təhlükəsizlik, SOC, insident idarəetməsi və ya təhdid kəşfiyyatı sahəsində;
• Təhdid məlumatlarının toplanması, təhlili və əməli fəaliyyətlərdə istifadəsi üzrə praktiki təcrübə;
• Zərərli proqram nümunələrinin, phishing kampaniyalarının, APT (Advanced Persistent Threat) qruplarının fəaliyyətlərinin və digər kiber təhdidlərin analizi üzrə təcrübə;
• MITRE ATT&CK çərçivəsi ilə işləmə və təhdid aktorlarının TTP-lərinin (taktika, texnika, prosedur) xəritələndirilməsi üzrə təcrübə;
• Beynəlxalq və ya lokal təhdid kəşfiyyatı qruplarında (CERT, ISAC, FIRST və s.) iştirak və ya əməkdaşlıq təcrübəsi;
• Təhdid göstəricilərinin (IoC, IoA) MISP, ThreatConnect və ya digər platformalar üzərindən paylaşılması üzrə praktiki təcrübə;
• Dark web monitorinqi, təhdid aktorlarının profillərinin hazırlanması və “threat hunting” əməliyyatlarında iştirak üstünlükdür;
• OSINT metodologiyalarından istifadə edərək hədəf məlumatlarının toplanması və analiz olunması üzrə bilik və təcrübə;
• Təhlükəsizlik hadisələrinin təhlili, log korelyasiyası və SIEM platformalarında (Splunk, ELK, QRadar) iş təcrübəsi.

Üstünlük kimi nəzərə alınacaq:

• Peşəkar Sertifikatlara üstünlük verilir (CTIA , GCTI , Security+, CCSE, SSCP, CEH, CySa+, CASP+, CCNA, CCNP  və s.);
• Bash, Python, Go, Powershell və s. kimi dillərdən istifadə edərək avtomatlaşdırılmış skriptlərin yaradılması, onları nəzərdən keçirmək və dəyişdirmək bacarığı.