Bizimlə Siz əldə edəcəksiniz:

• Maliyyə sabitliyi: Rəqabətli əmək haqqı
• Sağlamlığınıza qayğı: Ailə sığortası və idman xərclərinizin ödənilməsi
• Endirimlər platformasına çıxış: Partnyor məkanlarda endirimlərdən faydalanma imkanı
• Bilik və bacarıqların inkişafı: Mütərəqqi təlim imkanlarından yararlanma şansı
• Rahatlıq: Sərbəst geyim üslubu (rəsmi tədbirlər istisna)

İşiniz nədən ibarətdir?

• Bankdan daxil olan sorğuların dəstəklənməsi üçün təhdidlərin xarakterinin dəyişməsi ilə əlaqədar tələb olunan məlumat mənbələrinin müəyyənləşdirilməsi;
• “Threat Intelligence” aid məlumat mənbələri uyğunluğunun qiymətləndirilməsi üçün etibarlı hesabatın verilməsi;
• Məlumat boşluqlarının vurğulanması və mənbələrinin təsdiqlənməsi;
• İnformasiya emal texnologiyasından istifadə etməklə analiz üçün məlumatların toplanması;
• Təhdidlərin landşaftı haqqında proqnozlaşdırılmış təsəvvür yaratmaq üçün daxil olan “Threat Intelligence” məlumatlarının Bankla əlaqəsini və təsirini müəyyənləşdirmək üçün təhlillərin aparılması;
• Yeni komprometasiya göstəricilərinin (IOCs) müəyyənləşdirilməsi və məlumat bazasının (IOC) davamlı şəkildə saxlanılmasına nəzarət;
• Təhlükəsizlik avadanlıqlarının siyasətinə dəyişiklik etməklə bağlı təkliflərin verilməsi;
• Təhlükəyə aid yeni “IOC”-ların sayı, təhdidlərlə əlaqəli yenilənmiş “IOC”-ların sayı, təhdidlərə aid “TTP”-lər və təsirə məruz qalan sistemləri əhatə edən yeni nöqsanlar barədə hesabatın təqdim edilməsi;
• “Use Case” hazırlanma növbəliliyinin idarəsi və onun prioritetliyinin müəyyənləşdirilməsi;
• Yeni müəyyən edilmiş təhdid, təsirlənmiş aktiv və əlaqəli hücum vektorlarının biznes tələbləri ilə birlikdə “Use Case”-lərə çevrilməsi;
• Müəyyən edilmiş metodologiya və prosesdən istifadə etməklə “Use Case” inkişafının həyat dövrünün idarə edilməsi;
• Müəyyən olunmuş hesabat göstəricilərinə əsasən müntəzəm hesabatın təqdim edilməsi;
• Zəifliklərin idarə olunması platformalarına dəstək göstərilməsi;
• Bütün kritik texnoloji platformaların zəiflik taramasının səmərəli işinin (tam əhatə dairəsini) təmin edilməsi;
• “Security Content Automation Protocol”a (SCAP) uyğun zəiflik tarama vasitəsi ilə sistemlərdəki bütün potensial zəifliklərin müəyyənləşdirilməsi və şəbəkədəki bütün sistemlərin avtomatik taraması;
• Müxtəlif zəifliklərin skanerlər ilə aşkarlanması.

Sizdən nə tələb olunur?

• Təhsil: İT, Tətbiqi Riyaziyyat və ya müvafiq sahə üzrə Bakalavr təhsili
• İş təcrübəsi: Kiber Təhlükəsizlik və ya müvafiq İT sahəsi üzrə 3 il
• Lisenziya/Sertifikat: CCNA Security, CompTIA Security, CompTIA CySA
• Xarici dil:  İngilis, Rus
• Kompüter bilikləri: Bir və ya daha çox “Threat Intelligence” platformaları, açıq mənbə “Threat Intelligence” üzrə (OSİNT) məlumat toplama alətləri, “Threat Intelligence” vendor portalları, OWASP top 10 və WASC Threat Classification
• Network forensics sahəsində bilik/təcrübə: Şəbəkə trafiki protokolları, trafik təhlili (PCAP), müdaxilənin aşkarlanması

Digər:

• Güclü analitik və problem həll etmək qabiliyyəti
• Şifahi/yazılı kommunikasiya və komanda şəklində effektiv işləmə bacarıqları
• Müvafiq məlumat formatlar (JSON, STIX) və jurnal formatları üzrə biliklər
• Təhlükəsizlik hadisələrinin cavablandırılmasının əsasları haqqında bilik

Müraciət edin:

Tələblərə cavab verdiyiniz halda, müraciətlərinizi 30.11.2021-ci il tarixinədək başlıqda “Kiber Təhlükələrin analizi üzrə Kiçik Mütəxəssis”  və ya “Junior Specialist in Cyber Threats Analysis” qeyd edərək göndərməyiniz xahiş olunur. Nəzərinizə çatdırırıq ki, yalnız seçilmiş namizədlərlə əlaqə saxlanılacaq.

 

Benefits we offer:

• Financial stability: Competitive salary
• Corporate wellness program: Family insurance and Gym Membership allowance
• Access to Discount platform: Opportunity to benefit from discounts from partners
• Advanced training opportunities
• Comfort: Flexible dress code in the office (official events excluded)

Terms of references:

• To identify the data sources required due to changing nature of threats to support requests coming from within the Bank;
• To provide confidence-related reporting to assess TI data source alignment;
• To highlight information gaps and validate sources;
• To leverage information processing technologies to ingest and process data for analysis;
• To conduct an analysis of the incoming TI information to determine the relevance and impact to the Bank to make a forward-looking view of the threat landscape;
• To identify new Indicators of Compromise (IOCs) and support ongoing maintenance of IOC database;
• To recommend changes to secure device policies;
• To provide report on the new findings covering number of fresh IOC generated, mapped to threat, number of IOCs updated related to threats, TTPs observed mapped to threat and impacted/target system;
• To manage and prioritize Use Case development queue;
• To transform newly identified threats, impacted assets and associated attack vectors coupled with business requirements into Use Cases;
• To manage Use Case Development life cycle using established methodology and process;
• To provide regular report based on established reporting metrics;
• To support vulnerability management platforms;
• To ensure efficient operation (full coverage) of vulnerability scanning of all critical technology platforms;
• To utilize an up-to-date Security Content Automation Protocol (SCAP) compliant vulnerability scanning tool to automatically scan all systems on the network on a periodical basis to identify all potential vulnerabilities on the organization’s systems.

Required skills:

• Education: Bachelor’s degree in IT or other relevant field
• Work experience: Minimum 3 years in Cyber Security or relevant IT field
• License / Certificate: CCNA Security, CompTIA Security, CompTIA CySA
• Foreign Language: English, Russian
• Computer Skills: One or more TI platforms, Open Source Intelligence (OSINT) collection tools and intelligence vendor portals fundamentals, OWASP top 10 and WASC Threat Classification
• Knowledge/experience in Network forensics: Network traffic protocols, traffic analysis (PCAP), intrusion detection

Other:

• Good analytical and root cause analysis skills
• Knowledge of relevant data formats (JSON, STIX) and log formats
• Experience with various vulnerability scanners
• Understanding of security incident response
• Team player able to work effectively
• Effective verbal and written communication skills

How to apply?

Dear interested candidates, please send your Application Form/CV until November 30, 2021. Please indicate “Junior specialist in Cyber Threats Analysis” in the subject line of the email. Otherwise, the candidacy will not be considered in the review process. Please be advised that only shortlisted candidates will be invited to the further stages of the recruitment process.