İş haqqında məlumat
- Təhlükəsizlik hadisələrinin aşkarlanması, analizi və araşdırılması;
- SIEM, SOAR və digər təhlükəsizlik monitorinq alətlərindən istifadə edərək anomaliyaların müəyyən edilməsi;
- Təhlükəsizlik insidentlərinə operativ cavab vermək və onları sənədləşdirmək;
- SOC proseslərinin təkmilləşdirilməsində aktiv iştirak etmək;
- Cyber Threat Intelligence (CTI) məlumatlarından istifadə edərək təhdidlərin dəyərləndirilməsi;
- Təhlükəsizlik hadisələri ilə bağlı müvafiq hesabatların hazırlanması və təqdim edilməsi.
Tələblər
- IDS/IPS, EPP/EDR/XDR, SIEM, SOAR, DLP və digər təhlükəsizlik sistemləri ilə iş təcrübəsi;
- Şəbəkə və sistem təhlükəsizliyi, log analizləri, insidentlərin idarə olunması üzrə biliklər;
- Kibertəhlükəsizlik üzrə beynəlxalq sertifikatların olması üstünlükdür (BTL1, BTL2, eCIR, eCDFP, CompTIA Security+, GCIA, GCIH, və s.);
- Komandada işləmə və təzyiq altında qərarvermə bacarığı;
- Analitik düşüncə və detallara diqqət yetirmə bacarığı;
- İnformasiya təhlükəsizliyi və ya əlaqəli sahə üzrə tamamlanmış ali təhsil;
- Bəy namizədlərin hərbi xidməti tamamlamaları şərtdir.
İnformasiya texnologiyaları
İKT