İnformasiya Təhlükəsizliyi Mərkəzinin Kibertəhlükəsizlik və rəqəmsal dələduzluq üzrə monitorinq şöbəsinin mühəndisi

İşin təsviri

• Gələn təhlükəsizlik insidentlərinə cavab vermək və hadisələri təhlil etmək;
• SIEM platformasında gələn alertlərin təhlili;
• L1 analitiklərin eskalasiya etdiyi hadisələri araşdırmaq və cavab tədbiri görmək;
• Təhlükə indikatorlarını (IOC) təhlil etmək və onların yayılmasının qarşısını almaq;
• EDR, Firewall, Proxy, IDS/IPS və digər təhlükəsizlik alətlərindən log və məlumatları toplamaq və korrelyasiya etmək;
• İnsident Response prosedurlarına uyğun cavab və sənədləşdirmə aparmaq;
• Təhlükəsizlik üzrə sənədlərin, playbook və runbook-ların yaradılmasında iştirak;
• İnsidentlərlə bağlı root cause analysis aparmaq və lessons learned hesabatı hazırlamaq;
• Təhlil edilmiş hadisələrin sənədləşdirilməsi.

Tələblər

• Ali təhsil;
• Kibertəhlükəsizlik sahəsində 2 ildən az olmayan iş təcrübəsi;
• Şəbəkə texnologiyaları və protokolları haqqında güclü anlayış;
• SIEM sistemlərində (QRadar, Splunk və s.) praktik təcrübə;
• EDR/XDR sistemləri ilə praktiki təcrübə;
• Malware və ya şübhəli faylları statik/dinamik analiz etmə bacarığı;
• MITRE ATT&CK Framework və Cyber Kill Chain metodologiyaları ilə işləmək bacarığı;
• BTL2, OSCP, CEH, CRTO, CySA+, CCNA kimi sertifikatlara sahib olmaq üstünlükdür;
• Güclü araşdırma və problem həll etmə bacarıqları.