Təhlükəsizlik Əməliyyatları Mərkəzinin Kiçik Analitiki

Öhdəliklər

·       L1 tərəfdən eskalasiya olunmuş SIEM incidentlərini araşdırmaq

·       SIEM qaydalarının yazılması və mövcud qaydalarda “rule tuning”

·       DLP sistemini təkmilləşdirilmək və dəyişən infrastruktura uyğunlaşdırmaq

·       Kibertəhdidlərin kəşfiyyatı (CTI) sistemindən daxil olmuş insidentləri analiz etmək və cavab tədbirlərini təşkil etmək

·       Sosial mühəndislik (fişinq simulyasiları) kampaniyalarını həyata keçirmək

·       SIEM, XDR, NGFW və digər həllər vasitəsilə log və insident bildirişlərini analiz etmək, əlaqəli hadisələri korrelyasiya etmək

·       Zərərli proqram təminatları, imtiyazların sui-istifadəsi və məlumat sızması ilə əlaqəli insidentləri araşdırmaq

·       Şirkət daxilində informasiya təhlükəsizliyi üzrə standartların və siyasətlərin tətbiqini monitorinq etmək

Tələblər

·       SIEM həlləri ilə bağlı təcrübə (QRadar arzuolunandır)

·       DLP həlləri ilə işləmə bacarığı;

·       EDR/XDR həlləri ilə işləmə bacarığı;

·       NGFW, WAF haqqında biliklərin olması;

·       Əməliyyat sistemləri və şəbəkə təhlükəsizliyi barədə biliklər;

·       Azure Cloud, Azure WAF, Compliance Manager, Intune  bilikləri (arzuolunandır);

·       Azure CLI/PowerShell bilikləri (arzuolunandır)

·       Azərbaycan dili, ingilis dili (texniki) biliklərinə;

·       Beynəlxalq təhlükəsizlik sertifikatları (BTL1/2, CySA+, Security+, AZ-500)