Bankdan daxil olan sorğuların dəstəklənməsi üçün təhdidlərin xarakterinin dəyişməsi ilə əlaqədar tələb olunan məlumat mənbələrini müəyyənləşdirmək
“Threat Intelligence”-a aid məlumat mənbələrinin uyğunluğunu qiymətləndirmək üçün etibarlı hesabat vermək; məlumat boşluqlarını vurğulamaq və mənbələri təsdiqləmək
Analiz üçün məlumatların alınması və işlənməsi üçün informasiya emal texnologiyasından istifadə etmək
Təhdidlərin landşaftı haqqında proqnozlaşdırılmış təsəvvür yaratmaq üçün daxil olan Threat Intelligence məlumatlarının bankla əlaqəsini və təsirini müəyyənləşdirmək üçün təhlil aparmaq
Yeni komprometasiya göstəricilərini (IOCs) müəyyənləşdirmək və IOC məlumat bazasının davamlı saxlanılmasına dəstək vermək
Təhlükəyə aid yeni IOC-ların sayı, təhdidlərlə əlaqəli yenilənmiş IOC-ların sayı, təhdidlərə aid TTP-lər və təsirə məruz qalan/hədəf sistemlərini əhatə edən yeni nöqsanlar barədə hesabat təqdim etmək
Yeni müəyyən edilmiş təhdidləri, təsirlənmiş aktivləri və əlaqəli hücum vektorlarını biznes tələbləri ilə birlikdə Use Case-lərə çevirmək
Müəyyən olunmuş hesabat göstəricilərinə əsasən müntəzəm hesabat təqdim etmək
Zəifliklərin idarə olunması platformalarına dəstək göstərmək
Bütün kritik texnoloji platformaların zəiflik skanın səmərəli işini (tam əhatə dairəsini) təmin etmək
Təşkilatın sistemlərindəki bütün potensial zəiflikləri müəyyənləşdirmək üçün şəbəkədəki bütün sistemləri avtomatik olaraq taramaq üçün ən son Security Content Automation Protocol-a (SCAP) uyğun zəiflik tarama vasitəsindən istifadə etmək
Namizədə tələblər
Təhsil: İnformasiya texnologiyaları, Riyaziyyat və digər əlaqəli sahə üzrə bakalavr dərəcəsi
Tələb olunan iş təcrübəsi: Kiber təhlükəsizlik üzrə 1-3 il iş təcrübəsi
Lisenziya / Sertifikat:CompTIA Security+, CompTIA CySA+ və digər kibertəhlükəsizlik üzrə əlaqəli sertifikatlar
Xarici dillər: İngilis(orta),
Kompüter bilikləri:
Bir və ya daha çox Threat Intelligence platformaları ilə təcrübə
Açıq mənbə Threat Intelligence üzrə (OSİNT) məlumat toplama alətləri və Threat Intelligence vendor portalları ilə təcrübə
Müvafiq məlumat formatları üzrə biliklər (JSON, STIX və s.)
Jurnal formatları üzrə biliklər
Təhlükəsizlik hadisələrinin cavablandırılmasının əsasları haqqında anlayış
Network forensics sahəsində bilik/təcrübə: şəbəkə trafiki protokolları, trafik təhlili( məsələn, PCAP), müdaxilənin aşkarlanması
OWASP top 10 və WASC Threat Classification bilikləri
Müxtəlif zəifliklərin skanerləri ilə təcrübə
Proses və prosedurlara uyğunluq
Güclü analitik və kök səbəbli analiz bacarıqları
Təzyiq altında işləmək
Bir komandada səmərəli işləyə bilən komanda oyunçusu