İnformasiya təhlükəsizliyi insidentlərin yayılmasının qarşısının alınması, fəsadların azaldma və bərpası üzrə cavabvermə addımların heyata keçirilməsi.
İnformasiya təhlükəsizliyi insidentlərə cavabvermə zamanı sifarişçilərlə kommunikasiyaların aparılması
“Security Operatio Center - SOC ” kontentinin (korrelyasiya və normalizasiya sazlamaları, insidentlərin aşkarlama ssenariləri, insidentlərə cavabvermə planları, o cümlədən “playbook”-lar) yaradılmasında iştirak
İnformasiya təhlükəsizliyi insidentlərinin təhqiqatı, o cümlədən:“RAM” yaddaşının “dump”-ların, şəbəkə trafikinin, disk “image”-ların, əməliyyat sistemləri - ƏS, proqram-texniki mühafizə vasitələrin hadisə jurnalların çıxarılması və analizi.
Komprometasiya indikatorların toplanması (‘IOC”) üzrə zərər-verici proqram təminatının təhlili
Görülmüş işlər üsrə hesabatların və tövsiyyələrin hazırlanması
İnformasiya təhlükəsizliyi insidentlərinin cavablandırma çərçivəsində SOC-un digər mütəxəssilərilə birgə işlərin aparılması
Analitik işlər və hesabatlıq
Namizədə tələblər
Ali texniki təhsil;
Müxtəlif mənbələrdən məlumatların emalı və analizi bacarıqları
Şəbəkə, ƏS, tətbiqlər və verilənlər bazaların təhlükəsizlik prinsipləri, protokollar və texnologiyalar üzrə biliklər
Müasir kiber hücüm metodları, vasitələri və texnologiyaları, aktual informasiya təhlükəsizliyinə təhdidləri və mühafizə vasitələri üzrə biliklər
İnformasiya təhlükəsizliyi insidentlərinin cavabvermə prinsipləri üzrə biliklər.
Windows və Linux ƏS-in hadisə jurnalları ilə iş təcrübəsi
Zərər-verici proqram təminatının təhlilin əsasları üzrə biliklər
Loqların toplama və korrelyasiya sistemləri (məsələn SIEM) üzrə iş təcrübəsi və biliklər
Şəbəkə protokollar və şəbəkə trafikinin analizi üzrə biliklər və təcrübə
Əsas infrastruktur servislərinin (AD, DNS, DHCP, virtualisaziya və s.) iş prinsipləri, mexanizmləri və təhlükəsizliyi üzrə biliklər.
Verilənlər bazaların idarəetmə sistemləri (Oracle, Postgres, MS SQL) üzrə biliklər
Məsuliyyətli təşəbbüskarlıq, nəticə yönümlülük, komanda işi bacarıqları.
Texniki sənədlərin təhlil bacarıqları
Yeni informasiya təhlükəsizliyi həlləri üzrə biliklərin artırma və professional inkşaf istəyi.
Unix və Microsoft Windows infrastrukturunun inzibatçılığı və biliklər arzuolunandır.
Şəbəkə və ya xost informasiya mühafizə vasitələri üzrə biliklər və/və ya iş təcrübəsi arzuolunandır
Proqramlaşdırma bilikləri və/və ya iş təcrübəsi (Python, Powershell, Bash) arzuolunandır
Kompüter kriminalistika, şəbəkə trafikinin analizi vasitələrilə iş təcrübəsi arzuolunandır