SOC Detection engineer

İşin təsviri

Əsas vəzifə və öhdəlikləri:

· SIEM və XDR sistemləri üçün real zamanlı təhdidləri aşkarlayan analitik qaydaların (detection rules) hazırlanması, test edilməsi və tətbiqi;

· MITRE ATT&CK framework-ü əsasında yeni aşkarlama strategiyalarının araşdırılması və inkişaf etdirilməsi;

· Threat Intelligence məlumatlarından istifadə edərək yeni hücum vektorlarına qarşı aşkarlama qaydalarının yaradılması;

· Aşkarlama qaydalarının effektivliyini artırmaq və false positive’ləri minimuma endirmək üçün davamlı analiz və optimallaşdırma işlərinin aparılması;

· Təhlükəsizlik insidentləri zamanı analiz prosesinə dəstək vermək və yeni aşkarlama metodologiyaları təklif etmək;

· Python kimi skript dillərindən istifadə edərək aşkarlama və analiz proseslərinin avtomatlaşdırılması;

Tələblər

Tələb olunun biliklər:

· Kiber təhlükəsizlik sahəsində dərin biliklər, xüsusilə təhdidlərin aşkarlanması və analizi üzrə;

· Splunk, QRadar, Elastic SIEM və ya oxşar SIEM platformaları ilə iş təcrübəsi;

· Cortex XDR, SentinelOne, CrowdStrike və ya digər XDR/EDR həlləri ilə təcrübə;

· Təhdidlərin davranış analizi (behavioral analysis) və anomali aşkarlama (anomaly detection) konsepsiyalarını anlamaq;

· Analitik düşünmə və problem həll etmə bacarığı.

· Təhlükəsizlik Əməliyyatları Mərkəzində (SOC) və ya Detection Engineering sahəsində minimum 2 il iş təcrübəsi əsas üstünlükdür;

· YARA, Sigma və ya oxşar formatlarda aşkarlama qaydaları yazma təcrübəsi;

· Threat Hunting təcrübəsi;

· Gündəlik Detection Engineering fəaliyyətlərinə (qayda hazırlama, optimizasiya) AI və LLM həllərini tətbiq edərək iş proseslərini sürətləndirmək və keyfiyyəti artırmaq;

· Kiber təhlükəsizlik üzrə beynəlxalq sertifikatların olması (CJDE, CySA+, BTL1 və digər);

· Azərbaycan dili sərbəst; ingilis dili yaxşı.