SOC L2

06.02.2025

Müraciət et


Vəzifə öhdəlikləri:
  • İnformasiya təhlükəsizliyi insidentlərin yayılmasının qarşısının alınması, fəsadların azaldma və bərpası üzrə cavabvermə addımların heyata keçirilməsi;
  • İnformasiya təhlükəsizliyi insidentlərə cavabvermə zamanı sifarişçilərlə kommunikasiyaların aparılması;
  • “Security Operatio Center - SOC ” kontentinin (korrelyasiya və normalizasiya sazlamaları, insidentlərin aşkarlama ssenariləri, insidentlərə cavabvermə planları, o cümlədən “playbook”-lar) yaradılmasında iştirak;
  • İnformasiya təhlükəsizliyi insidentlərinin təhqiqatı, o cümlədən:
  • “RAM” yaddaşının “dump”-ların, şəbəkə trafikinin, disk “image”-ların, əməliyyat sistemləri - ƏS, proqram-texniki mühafizə vasitələrin hadisə jurnalların çıxarılması və analizi;
  • Komprometasiya indikatorların toplanması (‘IOC”) üzrə zərər-verici proqram təminatının təhlili;
  • Görülmüş işlər üsrə hesabatların və tövsiyyələrin hazırlanması.
  • İnformasiya təhlükəsizliyi insidentlərinin cavablandırma çərçivəsində SOC-un digər mütəxəssilərilə birgə işlərin aparılması.
Vəzifəyə olan tələblər:
  • Ali texniki təhsil;
  • Şəbəkə, ƏS, tətbiqlər və verilənlər bazaların təhlükəsizlik prinsipləri, protokollar və texnologiyalar üzrə biliklər;
  • Müasir kiber hücüm metodları, vasitələri və texnologiyaları, aktual informasiya təhlükəsizliyinə təhdidləri və mühafizə vasitələri üzrə biliklər;
  • İnformasiya təhlükəsizliyi insidentlərinin cavabvermə prinsipləri üzrə biliklər;
  • Windows və Linux ƏS-in hadisə jurnalları ilə iş təcrübəsi;
  • Zərər-verici proqram təminatının təhlilin əsasları üzrə biliklər;
  • Loqların toplama və korrelyasiya sistemləri (məsələn SIEM) üzrə iş təcrübəsi və biliklər;
  • Şəbəkə protokollar və şəbəkə trafikinin analizi üzrə biliklər və təcrübə;
  • Əsas infrastruktur servislərinin (AD, DNS, DHCP, virtualisaziya və s.) iş prinsipləri, mexanizmləri və təhlükəsizliyi üzrə biliklər;
  • Verilənlər bazaların idarəetmə sistemləri (Oracle, Postgres, MS SQL) üzrə biliklər;
  • Unix və Microsoft Windows infrastrukturunun inzibatçılığı və biliklər arzuolunandır;
  • Şəbəkə və ya xost informasiya mühafizə vasitələri üzrə biliklər və/və ya iş təcrübəsi arzuolunandır;
  • Proqramlaşdırma bilikləri və ya iş təcrübəsi (Python, Powershell, Bash) arzuolunandır;
  • Kompüter kriminalistika, şəbəkə trafikinin analizi vasitələrilə iş təcrübəsi arzuolunandır;
  • “YARA”-siqnaturaların yazılma təcrübəsi arzuolunandır.

Partnyorlar

Visa
Mastercard
American Express
Diners Club
JCB
UnionPay
Ana səhifə Xidmətlər Haqqında Xəbərlər Tenderlər

[email protected]
PlaceholderForTel