Express Bank
İnformasiya təhlükəsizliyi şöbəsi/ baş mütəxəssis (SOC Analyst T2)
Son tarix 12 okt 2024 – Müraciət et
Təsvir
- Kibertəhlükəsizlik insident və təhdidlərinin araşdırılması;
- Insidentlərin aşkar edilməsi və qarşısının alınması;
- Fərqli mənbələrdən gələn məlumatların analiz edilməsi;
- L1 mütəxəssislərin aşkarladığı şübhəli hadisələlərin təhlili və araşdırılması;
- Insidentlərin prioritetinin müəyyənləşdirilməsi;
- Təhlükəsizlik əməliyyatları mərkəzində istifadə edilən informasiya təhlükəsizliyi alətlərinin effektivliyinin artırılması (“policy tuning”, “rule tuning”, “correlation” , “normalization”və s.);
- SIEM, Firewall, EDR/XDR, WAF, SOAR və s. alətlər vasitəsilə informasiya təhlükəsizliyi təşklinə nəzarət;
- Kibertəhlükəsizlik insidentləri üçün “playbook”ların və “runbook”ların yazılması və mövcud olanların nəzərdən keçirilməsi və təkmilləşdirilməsi;
- Kiberhücumlardan, icazəsiz girişdən və digər təhlükəsizlik təhdidlərindən qorunmaq üçün vasitə və həllərin tətbiqi və nəzarətinin həyata keçirilməsi;
- CTİ məlumatlarının araşdırılması və yeni təhdidlərə qarşı tədbirlərin planlaşdırılması;
- Təhdidlərin və hadisələrin, həmçinin konfiqurasiya səhvləri və boşluqların araşdırılması, sənədləşdirilməsi və hesabatların hazırlanması;
- Yaranan insidentlərin hesabatlarının yaradılması.
Tələblər
- Ali Təhsil (İnformasiya Texnologiyaları və ya İnformasiya/Kiber Təhlükəsizliyi/Tətbiqi Riyaziyyat/Kibernetika/Kompüter Elmləri), magistr dərəcəsinə üstünlük veriləcək;
- İnformasiya təhlükəsizliyi sistemləri ilə iş təcrübəsi (SIEM, XDR, WAF,DLP, Firewall);
- Şəbəkə, ƏS, tətbiqlər və verilənlər bazaların təhlükəsizlik prinsipləri, protokollar və texnologiyalar üzrə biliklər;
- İnfrastruktur servislərinin (AD, DNS, DHCP, virtualizasiya və s.) iş prinsipləri, mexanizmləri və təhlükəsizliyi üzrə biliklər;
- Logların idarə edilməsi,təhlili və təhlükəsizlik insidentlərinin nəzərdən keçirilməsi təcrübəsi;
- SIEM həlləri ilə təcrübə;
- “YARA” və “SIGMA” qaydalarının yazılma təcrübəsi arzuolunandır;
- Şəbəkə protokolları və cihazları haqqında güclü bilik və anlayış;
- Bash, Python, Go, Powershell və s. kimi dillərdən istifadə edərək avtomatlaşdırılmış test üsulları üçün skriptlərin yazılması;
- Analitik düşüncəyə sahib olma;
- Informasiya təhlükəsizliyi sahəsində minimum 3 il təcrübə;
- CEH, CRTO, CySa+, Comptia Security+, eCHTP və ya buna bənzər sertifikatlar üstünlükdür.