PASHA Bank Kiber təhlükəsizlik üzrə mütəxəssis vakansiyasını elan edir.

Vəzifənin məqsədi:

– PASHA Bank üçün kritik olan sistemlərə, infrastruktura, vəsaitlərə və xidmətlərə olan təhlükələrin müəyyənləşdirilməsi məqsədi ilə daxil olan məlumatların təhlilinə cavabdeh olmaq;
– Use Case dizaynı, inkişafı və saxlanması vasitəsilə mühitdə müəyyən edilmiş təhlükələri azadılmasına cavabdeh olmaq.
– Bu vəzifə təhdid subyektlərinin profillərini və təhdid zəkası məhsullarından əldə edilən TTP-ləri potensial hücum vektorlarına çevirir. – Bu hücum vektorları daha sonra mövcud təhlükəsizlik nəzarəti əhatə dairəsinin effektivliyini təhlil etmək və Use Case inkişafını dəstəkləmək üçün istifadə olunur.
– PASHA Bankda zəifliklərin idarə edilməsi xidmətinin tətbiq edilməsi, konfiqurasiyası, dəstəklənməsi olmasına və miqyaslandırılmasına cavabdeh olmaq

Vəzifə Öhdəliyi:

– Bankdan daxil olan sorğuların dəstəklənməsi üçün təhdidlərin xarakterinin dəyişməsi ilə əlaqədar tələb olunan məlumat mənbələrini müəyyənləşdirmək
– Təhdid zəkasına aid məlumat mənbələrinin uyğunluğunu qiymətləndirmək üçün etibarlı hesabat vermək; məlumat boşluqlarını vurğulamaq və mənbələri təsdiqləmək
– Analiz üçün məlumatların alınması və işlənməsi üçün informasiya emal texnologiyasından istifadə etmək
– Təhdidlərin landşaftına irəliyə baxan baxış etmək üçün daxil olan təhdid zəkasının məlumatlarının bankla əlaqəsini və təsirini müəyyənləşdirmək üçün təhlil aparmaq
– Yeni kompromis göstəricilərini (IOCs) müəyyənləşdirmək və IOC məlumat bazasının davamlı saxlanılmasına dəstək vermək
– Təhlükəsizlik avadanlıqlarının siyasətinə dəyişiklik etməyi tövsiyə etmək
– Təhlükəyə aid yeni IOC-ların sayı, təhdidlərlə əlaqəli yenilənmiş IOC-ların sayı, təhdidlərə aid TTP-lər və təsirə məruz qalan/hədəf sistemlərini əhatə edən yeni nöqsanlar barədə hesabat təqdim etmək
– Use Case hazırlanma növbəliliyini idarə etmək və onun prioritetliyini müəyyənləşdirmək
– Yeni müəyyən edilmiş təhdidləri, təsirlənmiş aktivləri və əlaqəli hücum vektorlarını biznes tələbləri ilə birlikdə Use Case-lərə çevirmək
– Müəyyən edilmiş metodologiya və prosesdən istifadə etməklə Use Case-lərin inkişafının həyat dövrünü idarə etmək
– Müəyyən olunmuş hesabat göstəricilərinə əsasən müntəzəm hesabat təqdim etmək
– Zəifliklərin idarə olunması platformalarına dəstək göstərmək
– Bütün kritik texnoloji platformaların zəiflik taramasının səmərəli işini (tam əhatə dairəsini) təmin etmək
– Təşkilatın sistemlərindəki bütün potensial zəiflikləri müəyyənləşdirmək üçün şəbəkədəki bütün sistemləri avtomatik olaraq taramaq üçün ən son Security Content Automation Protocol-a (SCAP) uyğun zəiflik tarama vasitəsindən istifadə etmək

Tələb edilən bilik, bacarıq və təcrübə:

• Təhsil: İnformasiya texnologiyaları, Riyaziyyat və digər əlaqəli sahə üzrə bakalavr dərəcəsi
• İş təcrübəsi: Kiber təhlükəsizlik üzrə 1-3 il iş təcrübəsi
• Lisenziya/Sertifikat: CCNA Security, CompTIA Security+, CompTIA CySA+ və digər kibertəhlükəsizlik üzrə əlaqəli sertifikatlar
• Xarici dil: İngilis(orta),Rus dili(orta)
• Kompüter bilikləri:
– Bir və ya daha çox TI platformaları ilə təcrübə
– Açıq mənbə zəkası üzrə (OSİNT) məlumat toplama alətləri və zəka vendor portalları ilə təcrübə
– Müvafiq məlumat formatları üzrə biliklər (JSON, STIX və s.)
– Jurnal formatları üzrə biliklər
– Təhlükəsizlik hadisələrinin cavablandırılmasının əsasları haqqında anlayış
– Network forensics sahəsində bilik/təcrübə: şəbəkə trafiki protokolları, trafik təhlili( məsələn, PCAP), müdaxilənin aşkarlanması
– OWASP top 10 və WASC Threat Classification bilikləri
– Müxtəlif zəifliklərin skanerləri ilə təcrübə

Kandidatların kompetensiya, potensial və bacarıqlarına əsasən müəyyən vəzifəyə baxılmaları nəzərdən keçirilmələri dəyişə bilər.

Vəzifə tələblərinə cavab verən namizədlərdən rəsmi müraciətlərini 17.12.2020-ci il tarixinədək [email protected] elektron ünvanına email-in mövzu hissəsində “Kiber təhlükəsizlik üzrə mütəxəssis” yazaraq göndərmələri xahiş olunur. Nəzərinizə çatdırırıq ki, yalnız seçilmiş namizədlərlə əlaqə saxlanacaq.

“PASHA Bank” OJSC is seeking Cybersecurity Specialist.

Job purpose:

– Responsible for analyzing incoming information for the purposes of identifying threats to the systems, infrastructure, resources and services critical to PASHA Bank; responsible for mitigating threats identified in the environment through Use Case design, development and maintenance. This position transforms threat actor profiles and associated TTPs gleaned from intelligence products into potential attack vectors. These attack vectors are then used to analyze the efficacy of current security controls coverage and support Use Case development. Implement, configure, support, and responsible for scalability of the vulnerability management service in the PASHA Bank

Main Accountability:

– Identifies the data sources required due to changing nature of threats to support requests coming from the bank
– Provides confidence-related reporting to assess Threat Intelligence data source alignment; highlights information gaps and validates sources
– Leverages information processing technologies to ingest and process data for analysis
– Conducts an analysis of the incoming TI information to determine the relevance and impact to the bank to make a forward-looking view of the threat landscape
– Identifies new Indicators of Compromise (IOCs) and support ongoing maintenance of IOC database
– Recommends changes to security device policies
– Provides report on the new findings covering number of fresh IOC generated mapped to threat, number of IOCs updated related to threats, TTPs observed mapped to threat and impacted/target system.
– Manages and prioritizes Use Case development queue
– Transforms newly identified threats, impacted assets and associated attack vectors coupled with business requirements into Use Cases
– Manages Use Case Development life cycle using established methodology and process
– Provides regular report based on established reporting metrics.
– Supports Vulnerability management Platforms
– Ensures efficient operation (full coverage) of vulnerability scanning of all critical technology platforms
– Utilizes an up-to-date Security Content Automation Protocol (SCAP) compliant vulnerability scanning tool to automatically scan all systems on the network on a periodical basis to identify all potential vulnerabilities on the organization’s systems.

Knowledge, skills and experience required:

• Education: Bachelor degree of Informational technology, mathematics or other relevant field.
• Work experience: 1-3 years of experience in Cyber Security
• License / Certificate Desirable – CCNA Security, CompTIA Security+, CompTIA CySA+ and other cybersecurity related certificates
• Foreign Language: English (intermediate) Russian(intermediate)
• Computer Skills:

Experience with one or more TI platforms

– Experience with Open Source Intelligence (OSINT) collection tools and intelligence vendor portals
– Knowledge of relevant data formats (like JSON, STIX, etc.)
– Knowledge of log formats
– Understanding of security incident response fundamentals
– Knowledge/experience in Network forensics: network traffic protocols, traffic analysis (i.e. PCAP), intrusion detection
– Knowledge OWASP top 10 and WASC Threat Classification
– Experience with various vulnerability scanner

• Product Knowledge N/A
• Market Knowledge: N/A

• Other:

– Process and procedure adherence,
– Strong analytical and root cause analysis skills
– Work under pressure,
– Team player able to work effectively in a team fostered,
– Multi-tasking environment,
– Effective verbal and written communication skills,
– Good skills in problem solving
– Understanding of industry standard intelligence analysis models and techniques with analytical skills

Consideration of the candidates may vary based on their competencies, potential and skills.

Candidates are requested to send their Application Forms/CVs to [email protected] until 17/12/2020, Please indicate the name of the position (Cybersecurity Specialist) you are applying for in the subject line of the email. Otherwise, the candidacy will not be considered in the review process of the applications collected.

Please be advised that only shortlisted candidates will be invited to the further stages of the recruitment process.