Təhlükəsizlik proqram-texniki vasitələrin həyata keçirilməsi, tətbiqi, konfiqurasiyası və idarəedilməsi: e-mail/web security gateway, (SIEM, IRP/SOAR, SGRC, TIP) proqram-texniki vasitələrinin lazımlı keyfiyyətdə işlənilməsi və problemlərin, səhvlərin aradan qaldırılması üzrə müvafiq işlərin icrası;
SIEM sistemi üçün yeni məzmunun yaradılması (korreksiya sazlamaları, korreksiya məntiqin işlədilməsi və parserlər), IRP/SOAR (ssenarilər/”playbook”)
SIEM və IRP/SOAR sistemlərin digər sistemlərilə inteqrasiyası.
Texniki həllərin işlənilməsi, stend modelləşdirilmələrin aparılması.
SIEM, IRP/SOAR, SGRC, TIP növlü sistemlərininin sınaqdan keçirilməsi.
Yeni məhsullar tətbiq olunduqda, onların düzgün istifadə olunması və komanda üzvlərinə əldə edilmiş təcrübənin ötürülməsi (toplanan təcrübənin nümayişi, daxili bilik bazanın doldurulması və müşaiyəti);
“SOC” xidmətləri çərçivəsində müştərilərə texniki konsultasiyaların həyata keçirilməsi.
Kommersiya təkliflərinin hazırlanılması çərçivəsində SIEM, IRP/SOAR, SGRC, TIP sistemlərinin büdcə dəyərləndirməsi, arxitekturunun, texniki spesifikasiyalarının işlənməsi;
Kiber təhlükəsizlik hadisələri zamanı “SOC – Security Operations Center” komandasına operativ məlumat vermək və digər komanda üzvləri ilə birlikdə əməkdaşlıq;
Namizədə tələblər
Ali texniki təhsil;
Şəbəkə təhlükəsizliyin protokolları, texnologiyalar, əməliyyat sistemləri, tətbiqləri və verilənlər bazaların təhlükəsizliyi üzrə biliklər;
Müasir kiber hücum metodları, alətləri və texnologiyaları üzrə biliklər. Aktual təhdidlər və mühafizə vasitələri üzrə biliklər.
İnformasiya təhlükəsizliyi insidentlərinə cavabvermə prinsipləri üzrə biliklər.
Bir və ya bir neçə SIEM həlləri üzrə təcrübə arzuolunandır (“Qradar”-a üstünlük verilir).
Parserlərin yazılması üzrə təcrübələr (istehsalçı tərəfindən dəstək olunmayan loq mənbələri üçün)
Korrelyasiya “rule”-ların yazılması təcrübəsi.
Administrator səviyyəsində Windows və Linux bilikləri (sistemin yerləşdirilməsi və sazlama, problemlərin aradan qaldırılması, monitorinqin qurulması, informasiya təhlükəsizliyi texniki vasitələrinin jurnalların yoxlanılması, servislərin idarəedilməsi);
Ən azı verilənlərdən birini, baza idarəetmə sisteminin (Oracle, Postgres, MS SQL) administrator səviyyəsində biliyi;
Şəbəkə texnologiyaların əsas bilikləri;
Texniki sənədləri oxuma və təhlil etmə bacarıqları;
Məsuliyyətli təşəbbüskarlıq, intensiv iş rejimdə işləmək bacarıqları, komandada işləmək bacarığı;
İnformasiya təhlükəsizliyi vasitələrinin (SIEM, IRP/SOAR, SGRC, TIP həlləri) prinsiplərini başa düşmək, yuxarıda göstərilən informasiya təhlükəsizliyi alətlərindən ən azı ikisi ilə inzibatçılıq təcrübəsi;
Proqramlaşdırma bacarıqları və skripting (Python, PowerShell və Bash) bilikləri və təcrübə arzuolunandır;
İnformasiya təhlükəsizliyi sahəsində sertifikasiya arzuolunandır.
Bizi izləməyi unutma
