“PAŞA Bank” ASC Kibertəhlükələrin analizi üzrə Mütəxəssis vakansiyasını elan edir.

Əsas vəzifə öhdəlikləri:

• Bankdan daxil olan sorğuların dəstəklənməsi üçün təhdidlərin xarakterinin dəyişməsi ilə əlaqədar tələb olunan məlumat mənbələrini müəyyənləşdirmək
• “Threat Intelligence” aid məlumat mənbələrinin uyğunluğunu qiymətləndirmək üçün etibarlı hesabat vermək; məlumat boşluqlarını vurğulamaq və mənbələri təsdiqləmək
• Analiz üçün məlumatların alınması və işlənməsi üçün informasiya emal texnologiyasından istifadə etmək
• Təhdidlərin landşaftı haqqında proqnozlaşdırılmış təsəvvür yaratmaq üçün daxil olan Threat Intelligence məlumatlarının bankla əlaqəsini və təsirini müəyyənləşdirmək üçün təhlil aparmaq
• Yeni komprometasiya göstəricilərini (IOCs) müəyyənləşdirmək və IOC məlumat bazasının davamlı saxlanılmasına dəstək vermək
• Təhlükəsizlik avadanlıqlarının siyasətinə dəyişiklik etməyi tövsiyə etmək
• Təhlükəyə aid yeni IOC-ların sayı, təhdidlərlə əlaqəli yenilənmiş IOC-ların sayı, təhdidlərə aid TTP-lər və təsirə məruz qalan/hədəf sistemlərini əhatə edən yeni nöqsanlar barədə hesabat təqdim etmək
• Use Case hazırlanma növbəliliyini idarə etmək və onun prioritetliyini müəyyənləşdirmək
• Yeni müəyyən edilmiş təhdidləri, təsirlənmiş aktivləri və əlaqəli hücum vektorlarını biznes tələbləri ilə birlikdə Use Case-lərə çevirmək
• Müəyyən edilmiş metodologiya və prosesdən istifadə etməklə Use Case-lərin inkişafının həyat dövrünü idarə etmək
• Müəyyən olunmuş hesabat göstəricilərinə əsasən müntəzəm hesabat təqdim etmək
• Zəifliklərin idarə olunması platformalarına dəstək göstərmək
• Bütün kritik texnoloji platformaların zəiflik taramasının səmərəli işini (tam əhatə dairəsini) təmin etmək
• Təşkilatın sistemlərindəki bütün potensial zəiflikləri müəyyənləşdirmək üçün şəbəkədəki bütün sistemləri avtomatik olaraq taramaq üçün ən son Security Content Automation Protocol-a (SCAP) uyğun zəiflik tarama vasitəsindən istifadə etmək

Tələb olunan bilik, bacarıq və təcrübə:

• Təhsil: İnformasiya Texnologiyaları, Tətbiqi riyaziyyat və digər müvafiq ixtisaslar üzrə bakalavr dərəcəsi arzuolunandır
• İş təcrübəsi: Kibertəhlükəsizlik və ya müvafiq İT sahəsi üzrə 3 il
• Lisenziya/Sertifikat: CCNA Security, CompTIA Security, CompTIA CySA və digər kibertəhlükəsizlik üzrə əlaqəli sertifikatlar arzuolunandır
• Xarici dil bilikləri: İngilis dili (orta), Rus dili (orta)
• Kompüter bilikləri:
Bir və ya daha çox Threat Intelligence platformaları ilə təcrübə
Açıq mənbə Threat Intelligence üzrə (OSİNT) məlumat toplama alətləri və Threat Intelligence vendor portalları ilə təcrübə
Müvafiq məlumat formatları üzrə biliklər (JSON, STIX və s.)
Jurnal formatları üzrə biliklər
Təhlükəsizlik hadisələrinin cavablandırılmasının əsasları haqqında anlayış
Network forensics sahəsində bilik/təcrübə: şəbəkə trafiki protokolları, trafik təhlili( məsələn, PCAP), müdaxilənin aşkarlanması
OWASP top 10 və WASC Threat Classification bilikləri
Müxtəlif zəifliklərin skanerləri ilə təcrübə
• Digər:
Proses və və prosedurlara əməl etmə; Güclü analitik və problem həll etmək qabiliyyəti; Komanda şəklində effektiv işləmə bacarığı; Şifahi və yazılı kommunikasiya bacarıqları

Vəzifə tələblərinə cavab verən namizədlərdən rəsmi müraciətlərini 04.06.2021-ci il tarixinədək [email protected] elektron ünvanına email-in mövzu hissəsində “Kibertəhlükələrin analizi üzrə Mütəxəssis” yazaraq göndərmələri xahiş olunur. Nəzərinizə çatdırırıq ki, yalnız seçilmiş namizədlərlə əlaqə saxlanacaq.