SIEM və informasiya sistemlərinin təhlili (Log-ların monitorinqi);
SİEM-də yeni qaydalar yaza bilmə və cari qaydaları tuning edəbilməsi,
Kiber hadisə və insidentlərin triajlanması, zidiyyətlərin aşkar edilməsi,başverən insidentlərin report edilməsi və aradan qaldırılmasına köməklik göstərilməsi,
Şübhəli olaraq bildirilən E-poçtların araşdırılması və report edilməsi,
Təhlükəsizliyin pozulması və qəza hallarının sənədləşdirlən hesabatların hazırlanması;
Əməliyyat sistemi loglarını analiz edərək problemi həll edəbilmə təcrübəsi,
Şübhəli paketlərin analiz edə bilmə və təhlükəli hücumların aşkar edəbilmə təcrübəsi,
Yeni və güncəl hücum texnika,taktikalar və prosedurlarını (TTP) araşdırmaq, və şöbə əməkdaşlarının da tendesiyalardan xəbərdar olunması üçün istişarə və təqdimatların edilməsi ,
Sənədləşdirmə və izləmə məqsədləri üçün təhlükəsizlik modelləri və framework’lərdən istifadə edilməsi, (məsələn, MITRE ATT&CK framework, Cyber Kill Chain (CKC) framework)
Məxfi informasiyanın mümkün olan sızma kanallarını aşkar etmək və aradan qaldırmaq;
Yeni İnformasiya təhlükəsizliyi sistemlərinin test edilməsi, tətbiqi üçün siyasətlərin müəyyən edilməsi;
İnformasiya sistemlərinin zəifliklərinin və onlara qarşı olan təhlükələrin aşkar olunması, təhlili və qarşısının alınması üçün tədbirlərin həyata keçirilməsi;
İnformasiya resurlarına giriş hüquqlarının təmin edilməsinə və onların onların istifadəsinə nəzarət;
İnformasiya təhlükəsizliyi insidentlərinin aşkar olunması, qeydiyyatı, təhlili və onların tətbiqatında tələblərin irəli sürülməsi və icrasında həll yollarının tərtibi ;
Hücumlar, müdaxilələr və qeyri-adi, icazəsiz və qeyri-qanuni fəaliyyətlərə nəzarət;
Informasiya təhlükəsizliyi texnologiyalarını Siyasətə uyğun Bankda tətbiq edir, bankın infrastrukturunda yayır;
Dələduzluq faktları və informasiya təhlükəsizliyinin pozulması hallarında, daxili araşdırmalarda iştirak edir;
Müdaxilə insidentlərini aşkarlamaq və yaranma səbəblərini araşdırmaq;
İnformasiya təhlükəsizliyi qaydalarının pozulmasını qeydə alır, araşdırır, səbəblərini və fəsadlarını aradan qaldırır, günahkar şəxsləri aşkar edir və qayda pozuntusunun təkrarlanmaması tədbirlər görür
İş vaxtı – Həftə içi – 09:00-18.00
Namizədə tələblər
Informasiya təhlükəsizliyi, İT sahəsində bakalavr təhsilin olması;
Informasiya təhlükəsizliyi sahəsində ən azı 2 il təcrübə;
İnduktiv və analitik təhlil, təqdimat, vaxtın idarə olunması, komanda işi və problemləri həll etmə bacarıqlarına malik olması
NGFW ilə işləmə təcrübəsi, rule və “security policy”lərlə işləmə bacarığı
SIEM sistemləri üzrə analitik səviyyəsində iş təcrübəsi
WAF sistemləri ilə işləmə təcrübəsi
Şəbəkə portları və protokolları haqqında ümumi anlayış
Beynəlxalq standartları, analitik hesabatları və s. başa düşəcək səviyyədə ingilis dili biliklərinə;
Göstərilən (CEH, Comptia Security+, Comptia CySa+) və İnformasiya təhlükəsizliyi sahəsində diqər sertifikatları olan namizədlərə üstünlük veriləcək
Windows və ya Linux sistemləri ilə iş təcrübəsi olan namizədlərə üstünlük verilir
Bizi izləməyi unutma
