SOC Analitiki (L1)

İşin təsviri

SIEM/SOAR platformalarından gələn bildirişləri izləmək və loqları analiz etmək;

Təhlükəsizlik insidentlərini təsnifləşdirmək, ilkin araşdırma aparmaq və L2 analitiklərinə yönləndirmək;

Fişinq, zərərli proqram, giriş cəhdləri və digər hücumlarla bağlı insidentləri idarə etmək;

Təhdidlər üzrə hesabat hazırlamaq və SOC rəhbərliyinə təqdim etmək;

SOC komandası ilə əməkdaşlıq etmək və yeni prosedurlar üzrə təkliflər vermək.

Tələblər

Kibertəhlükəsizlik/SOC sahəsində ən az 1 il təcrübə;

SIEM alətləri (Splunk, ELK, QRadar və s.) üzrə baza biliklər;

Firewall, IDS/IPS, EDR/XDR texnologiyaları barədə anlayış;

Windows/Linux sistemlərində loqların analizi təcrübəsi;

MITRE ATT&CK, NIST və digər çərçivələrlə tanışlıq;

Azərbaycan və İngilis dilləri (məcburi), Rus dili (arzuolunan).

Üstünlüklər

Python, PowerShell və ya Bash ilə skript yazma bacarığı;

Fişinq və sosial mühəndislik hücumlarının təhlili üzrə biliklər;

Sertifikatlar: CompTIA Security+, CSA, Splunk Analyst, SC-200 və s.