“Express Bank”a işçi tələb olunur

Express Bank

İnformasiya təhlükəsizliyi şöbəsi/ baş mütəxəssis (SOC Analyst T2)

Son tarix 12 okt 2024 – Müraciət et

Təsvir

  • Kibertəhlükəsizlik insident və təhdidlərinin araşdırılması;
  • Insidentlərin aşkar edilməsi və qarşısının alınması;
  • Fərqli mənbələrdən gələn məlumatların analiz edilməsi;
  • L1 mütəxəssislərin aşkarladığı şübhəli hadisələlərin təhlili və araşdırılması;
  • Insidentlərin prioritetinin müəyyənləşdirilməsi;
  • Təhlükəsizlik əməliyyatları mərkəzində istifadə edilən informasiya təhlükəsizliyi alətlərinin effektivliyinin artırılması (“policy tuning”, “rule tuning”, “correlation” , “normalization”və s.);
  • SIEM, Firewall, EDR/XDR, WAF, SOAR və s. alətlər vasitəsilə informasiya təhlükəsizliyi təşklinə nəzarət;
  • Kibertəhlükəsizlik insidentləri üçün “playbook”ların və “runbook”ların yazılması və mövcud olanların nəzərdən keçirilməsi və təkmilləşdirilməsi;
  • Kiberhücumlardan, icazəsiz girişdən və digər təhlükəsizlik təhdidlərindən qorunmaq üçün vasitə və həllərin tətbiqi və nəzarətinin həyata keçirilməsi;
  • CTİ məlumatlarının araşdırılması və yeni təhdidlərə qarşı tədbirlərin planlaşdırılması;
  • Təhdidlərin və hadisələrin, həmçinin konfiqurasiya səhvləri və boşluqların araşdırılması, sənədləşdirilməsi və hesabatların hazırlanması;
  • Yaranan insidentlərin hesabatlarının yaradılması.

Tələblər

  • Ali Təhsil (İnformasiya Texnologiyaları və ya İnformasiya/Kiber Təhlükəsizliyi/Tətbiqi Riyaziyyat/Kibernetika/Kompüter Elmləri), magistr dərəcəsinə üstünlük veriləcək;
  • İnformasiya təhlükəsizliyi sistemləri ilə iş təcrübəsi (SIEM, XDR, WAF,DLP, Firewall);
  • Şəbəkə, ƏS, tətbiqlər və verilənlər bazaların təhlükəsizlik prinsipləri, protokollar və texnologiyalar üzrə biliklər;
  • İnfrastruktur servislərinin (AD, DNS, DHCP, virtualizasiya və s.) iş prinsipləri, mexanizmləri və təhlükəsizliyi üzrə biliklər;
  • Logların idarə edilməsi,təhlili və təhlükəsizlik insidentlərinin nəzərdən keçirilməsi təcrübəsi;
  • SIEM həlləri ilə təcrübə;
  • “YARA” və “SIGMA” qaydalarının yazılma təcrübəsi arzuolunandır;
  • Şəbəkə protokolları və cihazları haqqında güclü bilik və anlayış;
  • Bash, Python, Go, Powershell və s. kimi dillərdən istifadə edərək avtomatlaşdırılmış test üsulları üçün skriptlərin yazılması;
  • Analitik düşüncəyə sahib olma;
  • Informasiya təhlükəsizliyi sahəsində minimum 3 il təcrübə;
  • CEH, CRTO, CySa+, Comptia Security+, eCHTP və ya buna bənzər sertifikatlar üstünlükdür.