İnformasiya Təhlükəsizliyi Departamentinin Kibermüdafiə Şöbəsinin Aparıcı Mütəxəssisi

Ümumi məlumatİnformasiya Təhlükəsizliyi Departamentinin Kibermüdafiə şöbəsinin aparıcı mütəxəssisi təşkilatın İT infrastrukturlarında potensial təhlükəsizlik hadisələrini və təhdidlərin izlənməsinə, analizinə, cavabverilməsinə yardım etmək üçün və sistem və şəbəkələrinin kibertəhlükəsizliyi və informasiya təhlükəsizliyinin təmin edilməsinə cavabdehdir.ÖhdəliklərKM analitiklərinin idarə edilməsi və rəhbərliyi: Təhlükəsizlik insidentlərinin aşkar etmə, təhlil etmə və cavab vermə üzrə analitik komandasını nəzarətdə saxlamaq. Buna mentorluq, təlim və performans qiymətləndirməsi daxildir;İnsidentlərin Cavablandırılması və İdarə Olunması: Təhlükəsizlik insidentlərinə cavab verilməsini təşkil etmək və nəzarəti altında saxlamaqla bütün insidentlərin effektiv şəkildə hesabatlanması, araşdırılması və həll edilməsi üçün prosedurlar göstəricilərinə uyğun şəkildə həyata keçirilməsini təmin etmək;Təhdid Kəşfiyyatı və Nəzarəti: Ən son təhdid kəşfiyyatı, inkişaf edən təhlükəsizlik trendləri və zəifliklər barədə yeniliklərə nəzarətdə olmaq. Həmçinin, təhlükəsizlik cihazları, sistemləri və şəbəkələri izləmək və potensial təhlükələri aşkar etmək və riskləri azaltmaq üçün proaktiv addımlar atmaq;Təhlükəsizlik Vasitələrinin İdarə Olunması: KM'da istifadə edilən SIEM, IDS/ IPS kimi təhlükəsizlik vasitələrinin qiymətləndirilməsi, tətbiq olunması və konfiqurasiya olunmasını təmin etmək;Siyasət Formalaşdırılması və Komplayens: KM-daxili təhlükəsizlik siyasətlərinin, prosedurlarının və təlimatlarının hazırlanması, tətbiq edilməsi və tətbiq olunması üçün töhfə vermək. Təşkilatın sənaye standartlarına, requlativ tələblərinə və standartlara əməl etmək;İnsident Analizi və Hesabatları: Təhlükəsizlik hadisələrinin əhəmiyyətlərini aşkar etmək, kök səbəblərini araşdırmaq və ətraflı hesabatlar hazırlamaq, gələcək hadisələrin qarşısının alınması üçün tədbirlərin həyata keçirilməsi üçün tərəfdaşlarla əməkdaşlıq etmək;Təhlükəsizlik Mədəniyyəti və Təlim: Təşkilatın KM komandası üzvlərinin və digər işçilərinin təhlükəsizlik mədəniyyətini və biliklərini artırmaq üçün təlim materialları və ya sessiyalar hazırlamaq və təqdim etmək;Təchizatçı və Maraqlı Tərəflərin İdarəçiliyi: KM-in effektiv fəaliyyəti və təşkilatın ümumilikdə təhlükəsizlik proseslərinin inteqrasiyası üçün xarici təchizatçılar, xidmət təmin edənlər və digər maraqlı tərəflərlə əməkdaşlıq etmək;Davamlı İnkişaf: KM komandasının istifadə etdiyi insidentlərə cavab prosedurlarının, playbook-ların və alətlərin davamlı inkişafı üçün çalışmaq. Potensial boşluqları təyin etmək və lazımi inkişaf tədbirlərini həyata keçirmək üçün düzgün qiymətləndirmələr, zəiflik yoxlamaları və auditlər həyata keçirmək.Tələblərİnformasiya təhlükəsizliyi və ya əlaqəli sahələr üzrə ali təhsilKibertəhlükəsizlik sahəsində ən azı 3 il iş təcrübəsiSIEM, XDR, və EDR alətləri ilə iş təcrübəsiTəhlükəsizlik məlumatları və hadisə idarəetmə platformalarında təcrübəTəhdidləri təhlil etmək və şəbəkə, sistem və tətbiq səviyyəsində təhlükəsizlik zəifliklərini müəyyən etmək bacarığıTəhlükəsizlik çərçivələri və standartları haqqında məlumat (MITRE ATT&CK, NIST, ISO 27001)Hypothesis-based threat hunting təcrübəsi və anomaliya aşkarlama (anomaly detection) texnikalarından istifadə bacarığıPython, PowerShell və ya Bash skriptləri ilə SOC proseslərini avtomatlaşdırmaq bacarığıWindows Event Logs, Sysmon, Linux system logs ilə işləmək və detektiv bacarıqlar üçün logları optimallaşdırma bacarığıAPI inteqrasiyaları vasitəsilə müxtəlif təhlükəsizlik alətləri arasında məlumatları ötürmə bacarığıSOAR playbook-ların istifadəsi və yaradılması təcrübəsiProblem həll etmə, təhlil etmə və qərar vermə bacarığıKomandada işləmə və kommunikasiya bacarıqlarıeCDFP, OSDA, eCIR, eCTHP, BTL2, OSCP, GCIA, GCIH və ya GCFE sertifikatlarının olması üstünlükdür.