Azərikard “Kiber Təhlükəsizlik üzrə mütəxəssis SOC L2” vəzifəsi üzrə vakansiya elan edir.
- Vəzifə öhdəlikləri
– İnformasiya təhlükəsizliyi insidentlərin yayılmasının qarşısının alınması, fəsadların azaltma və bərpası üzrə cavabvermə addımların həyata keçirilməsi;
– İnformasiya təhlükəsizliyi insidentlərə cavabvermə zamanı sifarişçilərlə kommunikasiyaların aparılması;
– “Security Operations Center – SOC ” kontentinin (korrelyasiya və normalizasiya sazlamaları, insidentlərin aşkarlama ssenariləri, insidentlərə cavabvermə planları, o cümlədən “playbook”-lar) yaradılmasında iştirak;
– İnformasiya təhlükəsizliyi insidentlərinin təhqiqatı, o cümlədən:
“RAM” yaddaşının “dump”-ların, şəbəkə trafikinin, disk “image”-ların, əməliyyat sistemləri – ƏS, proqram-texniki mühafizə vasitələrin hadisə jurnalların çıxarılması və analizi;
Komprometasiya indikatorların toplanması (‘IOC”) üzrə zərər-verici proqram təminatının təhlili;
Görülmüş işlər üzrə hesabatların və tövsiyələrin hazırlanması.
– İnformasiya təhlükəsizliyi insidentlərinin cavablandırma çərçivəsində SOC-un digər mütəxəssilərilə birgə işlərin aparılması;
– Analitik işlər və hesabatlıq.
- Tələblər:
– Ali texniki təhsil;
– Müxtəlif mənbələrdən məlumatların emalı və analizi bacarıqları;
– Şəbəkə, ƏS, tətbiqlər və verilənlər bazaların təhlükəsizlik prinsipləri, protokollar və texnologiyalar üzrə biliklər;
– Müasir kiber hücüm metodları, vasitələri və texnologiyaları, aktual informasiya təhlükəsizliyinə təhdidləri və mühafizə vasitələri üzrə biliklər;
– İnformasiya təhlükəsizliyi insidentlərinin cavabvermə prinsipləri üzrə biliklər;
– Windows və Linux ƏS-in hadisə jurnalları ilə iş təcrübəsi;
– Zərər-verici proqram təminatının təhlilin əsasları üzrə biliklər;
– Loqların toplama və korrelyasiya sistemləri (məsələn SIEM) üzrə iş təcrübəsi və biliklər;
– Şəbəkə protokollar və şəbəkə trafikinin analizi üzrə biliklər və təcrübə;
– Əsas infrastruktur servislərinin (AD, DNS, DHCP, virtualisaziya və s.) iş prinsipləri, mexanizmləri və təhlükəsizliyi üzrə biliklər;
– Verilənlər bazaların idarəetmə sistemləri (Oracle, Postgres, MS SQL) üzrə biliklər;
– Texniki sənədlərin təhlil bacarıqları;
– Yeni informasiya təhlükəsizliyi həlləri üzrə biliklərin artırma və professional inkşaf istəyi;
– Unix və Microsoft Windows infrastrukturunun inzibatçılığı və biliklər arzuolunandır;
– Şəbəkə və ya xost informasiya mühafizə vasitələri üzrə biliklər və/və ya iş təcrübəsi arzuolunandır;
– Proqramlaşdırma bilikləri və/və ya iş təcrübəsi (Python, Powershell, Bash) arzuolunandır;
– Kompüter kriminalistika, şəbəkə trafikinin analizi vasitələrilə iş təcrübəsi arzuolunandır;
– “YARA”-siqnaturaların yazılma təcrübəsi arzuolunandır;
– Xidmət göstərilməsi üzrə işlərin təşkili və ya işlərində iştirak təcrübəsi arzuolunandır.
Namizədlərdən CV-lərini “Kiber Təhlükəsizlik üzrə mütəxəssis SOC L2” mövzusu ilə hr@azericard.com ünvanına göndərmələri xahiş olunur.
Qeyd: Yalnız tələblərə uyğun olan namizədlər müsahibəyə dəvət olunacaqlar.