Forumlar, mesajlaşma platformaları, saxta saytlar və digər onlayn mənbələrdəki kibertəhlükə izlərinin araşdırılması;
Platformada avtomatik şəkildə aşkar edilən hallar üzrə dəyərləndirmə aparilması, yanlış pozitivləri filtrasiya edilməsi və təsdiqlənmiş təhdid nümunələrinin çıxarilması;
Yeni və mövcud zərərli proqram nümunələrinin davranış və struktur baxımından öyrənilməsi;
Sosial mediada və ya Dark Web-də aşkarlanmış saxta hesablar, fişinq domenləri və digər təhdidlərin arxasında duran motivasiyaların araşdırılması;
Zərərli kontentlərin aradan qaldırılması üçün hüquqi və texniki takedown mexanizmlərinin təşkili və izlənməsi;
Təhlil və hesabat əməliyyatlarını sürətləndirmək üçün skriptlər və avtomatlaşdırma alətlərinin yazılması və tətbiq olunması;
Kənar və daxili mənbələrdən əldə edilmiş məlumatları araşdıraraq analitik nəticələri məhsula və müştəri interfeyslərinə ötürülməsi;
Simulyasiya edilmiş hücumlarla sistemin müdafiə səviyyəsini ölçülməsi və zəif cəhətləri aşkarlanması;
Tapıntıların müxtəlif formatlarda — texniki sənədlər, bloq məqalələri və ya icmal brifinqlərində — paylaşılması;
Müştərilərlə keçirilən görüşlərdə, aşkar edilmiş halların əhəmiyyəti və təsirləri haqqında aydın və əsaslandırılmış izahatlar təqdim edilməsi;
Yeni yaranan zəiflikləri (xüsusilə 0-day növləri) izlənməsi, ilkin təsir analizləri aparilması və risk səviyyəsinin təyin edilməsi.
Tələblər
Kibertəhlükəsizlik və ya informasiya texnologiyaları sahəsində minimum 2 illik peşəkar təcrübə;
OSINT alətləri və araşdırma texnikaları üzrə praktiki bilik;
Hücum texnikaları və müdafiə modelləri ilə (MITRE ATT&CK, kill chain və s.) tanışlıq;
DNS, HTTP, TCP/IP, WHOIS və oxşar əsas şəbəkə texnologiyalarını anlama bacarığı;
Python, Bash və ya digər skript dillərində təcrübə;
