Görəcəyiniz işlər:
• İnformasiya təhlükəsizliyi səviyyəsinin məqbul səviyyədə olmasına nəzarətin təşkil olunmasında iştirak etmək;
• İnformasiya təhlükəsizliyi insidentlərinin monitorinqini qurmaq və idarə etmək;
• İnformasiya təhlükəsizliyi insidentlərin yayılmasının qarşısının alınması, fəsadların azaldma və bərpası üzrə cavabvermə addımların heyata keçirilməsi;
• İnformasiya təhlükəsizliyi insidentlərinin cavablandırma çərçivəsində SOC-un digər mütəxəssilərilə birgə işlərin aparılması;
• Kibertəhlükəsizlik sistemlərin (SIEM, SOAR, XDR və s.) inzibatçılığı işlərinin aparılmasında dəstək;
• Şirkət qaydaları və ehtiyacları ilə uyğunluğu tam təmin etmək üçün, beynəlxalq təcrübə standartlarından istifadə edərək, təhlükəsizlik sistemlərində siyasətlərin konfiqurasiyası
• Korelasiya və ya aşkarlanma qaydalarının yaradılması
• İnteraktiv Panellərin yaradılması
• Hesabatların yaradılması
• SOC proseslərin sazlanmasında iştirak etməli
• Yeni log mənbələrinin qoşulması, log mənbəyinin incəliklərinin sazlanması
• Sistem sahibləri ilə əlaqə qurmaq;
• Cari İnfrastrukturda yerləşən log mənbələrinin siyahısının tətbiq olunması
• Daxil olan alert və insidentlər üzrə Playbookların yaradılması
• Təhlükəsizliyə nəzarət mərkəzinin komandasının kibertəhlükələrə qarşı hazırlığını təmin etməkdə iştirak;
• Bankın bütün sistemlərinin monitorinqə qoşulmasını təmin etmək;
• İnformasiya təhlükəsizliyi sahəsində baş verən yenilikləri izləmək və bank mühiti üçün riskləri qiymətləndirmək;
Bizim üçün uyğun namizəd:
• Ali təhsilli (Kompüter elmləri, İnformasiya sistemləri ixtisaslı namizədlərə üstünlük veriləcək);
• İnduktiv və analitik təhlil, komanda işi və problemləri həll etmə bacarıqlarına sahib olan;
• Müvafiq sahədə iş təcrübəsinə sahib olan (minimum 3 il)
• Məlumatların qorunması üsulları və vasitələri ilə bağlı biliklərə sahib olan (şəbəkələrarası ekranlar, müdaxilələrin aşkarlanması sistemləri, mühafizə səviyyəsinin təhlili vasitələri və s.);
• Məxfilik, diqqətli yanaşma, təhlil etmə qabiliyyətinə sahib olan;
• İnformasiya təhlükəsizliyi sahəsində sertifikatlara sahib olan (üstünlükdür);
• SIEM sistemlərinin idarəetmə prinsipləri haqqında təcrübəsi olan;
• SOAR sistemlərinin idarəetmə prinsipləri haqqında təcrübəsi olan;
• XDR sistemlərinin idarəetmə prinsipləri haqqında təcrübəsi olan;
• İncident management sistemlərinin idarəetmə prinsipləri haqqında məlumatlı olan;
• NGFW sistemlərinin işləmə prinsipləri haqqında məlumatlı olan;
• Windows və Linux sistemlərinin işləmə prinsipləri haqqında məlumatlı olan şəxsdir.