Şəhər
BakıMəşğulluq növü
Tam iş günüMaaş
-Son müraciət tarixi
30 NovÜnvan
Azure biznes mərkəziÜmumi məlumat
· L1 tərəfdən eskalasiya olunmuş SIEM incidentlərini araşdırmaq
· SIEM qaydalarının yazılması və mövcud qaydalarda “rule tuning”
· DLP sistemini təkmilləşdirilmək və dəyişən infrastruktura uyğunlaşdırmaq
· Kibertəhdidlərin kəşfiyyatı (CTI) sistemindən daxil olmuş insidentləri analiz etmək və cavab tədbirlərini təşkil etmək
· Sosial mühəndislik (fişinq simulyasiları) kampaniyalarını həyata keçirmək
· SIEM, XDR, NGFW və digər həllər vasitəsilə log və insident bildirişlərini analiz etmək, əlaqəli hadisələri korrelyasiya etmək
· Zərərli proqram təminatları, imtiyazların sui-istifadəsi və məlumat sızması ilə əlaqəli insidentləri araşdırmaq
· Şirkət daxilində informasiya təhlükəsizliyi üzrə standartların və siyasətlərin tətbiqini monitorinq etmək
Öhdəliklər
Tələblər
· SIEM həlləri ilə bağlı təcrübə (QRadar arzuolunandır)
· DLP həlləri ilə işləmə bacarığı;
· EDR/XDR həlləri ilə işləmə bacarığı;
· NGFW, WAF haqqında biliklərin olması;
· Əməliyyat sistemləri və şəbəkə təhlükəsizliyi barədə biliklər;
· Azure Cloud, Azure WAF, Compliance Manager, Intune bilikləri (arzuolunandır);
· Azərbaycan dili, ingilis dili (texniki) biliklərinə;
· Beynəlxalq təhlükəsizlik sertifikatları (BTL1/2, CySA+, Security+, AZ-500)