Vəzifə öhdəlikləri:

• Təhlükəsizlik proqram-texniki vasitələrin həyata keçirilməsi, tətbiqi, konfiqurasiyası və idarəedilməsi: e-mail/web security gateway, (SIEM, IRP/SOAR, SGRC, TIP) proqram-texniki vasitələrinin lazımlı keyfiyyətdə işlənilməsi və problemlərin, səhvlərin aradan qaldırılması üzrə müvafiq işlərin icrası;
• SIEM sistemi üçün yeni məzmunun yaradılması (korreksiya sazlamaları, korreksiya məntiqin işlədilməsi və parserlər), IRP/SOAR (ssenarilər/”playbook”)
• SIEM və IRP/SOAR sistemlərin digər sistemlərilə inteqrasiyası.
• Texniki həllərin işlənilməsi, stend modelləşdirilmələrin aparılması.
• SIEM, IRP/SOAR, SGRC, TIP növlü sistemlərininin sınaqdan keçirilməsi.
• Yeni məhsullar tətbiq olunduqda, onların düzgün istifadə olunması və komanda üzvlərinə əldə edilmiş təcrübənin ötürülməsi (toplanan təcrübənin nümayişi, daxili bilik bazanın doldurulması və müşaiyəti);
• “SOC” xidmətləri çərçivəsində müştərilərə texniki konsultasiyaların həyata keçirilməsi.
• Kommersiya təkliflərinin hazırlanılması çərçivəsində SIEM, IRP/SOAR, SGRC, TIP sistemlərinin büdcə dəyərləndirməsi, arxitekturunun, texniki spesifikasiyalarının işlənməsi;
• Kiber təhlükəsizlik hadisələri zamanı “SOC – Security Operations Center” komandasına operativ məlumat vermək və digər komanda üzvləri ilə birlikdə əməkdaşlıq;

Vəzifəyə olan tələblər:

• Ali texniki təhsil;
• Şəbəkə təhlükəsizliyin protokolları, texnologiyalar, əməliyyat sistemləri, tətbiqləri və verilənlər bazaların təhlükəsizliyi üzrə biliklər;
• Müasir kiber hücum metodları, alətləri və texnologiyaları üzrə biliklər. Aktual təhdidlər və mühafizə vasitələri üzrə biliklər.
• İnformasiya təhlükəsizliyi insidentlərinə cavabvermə prinsipləri üzrə biliklər.
• Bir və ya bir neçə SIEM həlləri üzrə təcrübə arzuolunandır (“Qradar”-a üstünlük verilir).
• Parserlərin yazılması üzrə təcrübələr (istehsalçı tərəfindən dəstək olunmayan loq mənbələri üçün)
• Korrelyasiya “rule”-ların yazılması təcrübəsi.
• Administrator səviyyəsində Windows və Linux bilikləri (sistemin yerləşdirilməsi və sazlama, problemlərin aradan qaldırılması, monitorinqin qurulması, informasiya təhlükəsizliyi texniki vasitələrinin jurnalların yoxlanılması, servislərin idarəedilməsi);
• Ən azı verilənlərdən birini, baza idarəetmə sisteminin (Oracle, Postgres, MS SQL) administrator səviyyəsində biliyi;
• Şəbəkə texnologiyaların əsas bilikləri;
• Texniki sənədləri oxuma və təhlil etmə bacarıqları;
• Məsuliyyətli təşəbbüskarlıq, intensiv iş rejimdə işləmək bacarıqları, komandada işləmək bacarığı;
• İnformasiya təhlükəsizliyi vasitələrinin (SIEM, IRP/SOAR, SGRC, TIP həlləri) prinsiplərini başa düşmək, yuxarıda göstərilən informasiya təhlükəsizliyi alətlərindən ən azı ikisi ilə inzibatçılıq təcrübəsi;
• Proqramlaşdırma bacarıqları və skripting (Python, PowerShell və Bash) bilikləri və təcrübə arzuolunandır;
• İnformasiya təhlükəsizliyi sahəsində sertifikasiya arzuolunandır.

Namizədlərdən CV-lərini “SOC Administrator” mövzusu ilə göndərmək xahiş olunur.

Yalnız tələblərə uyğun olan namizədlər müsahibəyə dəvət olunacaqlar.