23 C
Baku
Thursday, July 25, 2024

SOC Administrator – Azericard

0
SOC Administrator – Azericard
Bakı
14.04.2023

Vəzifə öhdəlikləri:

  • Təhlükəsizlik proqram-texniki vasitələrin həyata keçirilməsi, tətbiqi, konfiqurasiyası və idarəedilməsi: e-mail/web security gateway, (SIEM, IRP/SOAR, SGRC, TIP) proqram-texniki vasitələrinin lazımlı keyfiyyətdə işlənilməsi və problemlərin, səhvlərin aradan qaldırılması üzrə müvafiq işlərin icrası;
  • SIEM sistemi üçün yeni məzmunun yaradılması (korreksiya sazlamaları, korreksiya məntiqin işlədilməsi və parserlər), IRP/SOAR (ssenarilər/”playbook”)
  • SIEM və IRP/SOAR sistemlərin digər sistemlərilə inteqrasiyası.
  • Texniki həllərin işlənilməsi, stend modelləşdirilmələrin aparılması.
  • SIEM, IRP/SOAR, SGRC, TIP növlü sistemlərininin sınaqdan keçirilməsi.
  • Yeni məhsullar tətbiq olunduqda, onların düzgün istifadə olunması və komanda üzvlərinə əldə edilmiş təcrübənin ötürülməsi (toplanan təcrübənin nümayişi, daxili bilik bazanın doldurulması və müşaiyəti);
  • “SOC” xidmətləri çərçivəsində müştərilərə texniki konsultasiyaların həyata keçirilməsi.
  • Kommersiya təkliflərinin hazırlanılması çərçivəsində SIEM, IRP/SOAR, SGRC, TIP sistemlərinin büdcə dəyərləndirməsi, arxitekturunun, texniki spesifikasiyalarının işlənməsi;
  • Kiber təhlükəsizlik hadisələri zamanı “SOC – Security Operations Center” komandasına operativ məlumat vermək və digər komanda üzvləri ilə birlikdə əməkdaşlıq;

Vəzifəyə olan tələblər:

  • Ali texniki təhsil;
  • Şəbəkə təhlükəsizliyin protokolları, texnologiyalar, əməliyyat sistemləri, tətbiqləri və verilənlər bazaların təhlükəsizliyi üzrə biliklər;
  • Müasir kiber hücum metodları, alətləri və texnologiyaları üzrə biliklər. Aktual təhdidlər və mühafizə vasitələri üzrə biliklər.
  • İnformasiya təhlükəsizliyi insidentlərinə cavabvermə prinsipləri üzrə biliklər.
  • Bir və ya bir neçə SIEM həlləri üzrə təcrübə arzuolunandır (“Qradar”-a üstünlük verilir).
  • Parserlərin yazılması üzrə təcrübələr (istehsalçı tərəfindən dəstək olunmayan loq mənbələri üçün)
  • Korrelyasiya “rule”-ların yazılması təcrübəsi.
  • Administrator səviyyəsində Windows və Linux bilikləri (sistemin yerləşdirilməsi və sazlama, problemlərin aradan qaldırılması, monitorinqin qurulması, informasiya təhlükəsizliyi texniki vasitələrinin jurnalların yoxlanılması, servislərin idarəedilməsi);
  • Ən azı verilənlərdən birini, baza idarəetmə sisteminin (Oracle, Postgres, MS SQL) administrator səviyyəsində biliyi;
  • Şəbəkə texnologiyaların əsas bilikləri;
  • Texniki sənədləri oxuma və təhlil etmə bacarıqları;
  • Məsuliyyətli təşəbbüskarlıq, intensiv iş rejimdə işləmək bacarıqları, komandada işləmək bacarığı;
  • İnformasiya təhlükəsizliyi vasitələrinin (SIEM, IRP/SOAR, SGRC, TIP həlləri) prinsiplərini başa düşmək, yuxarıda göstərilən informasiya təhlükəsizliyi alətlərindən ən azı ikisi ilə inzibatçılıq təcrübəsi;
  • Proqramlaşdırma bacarıqları və skripting (Python, PowerShell və Bash) bilikləri və təcrübə arzuolunandır;
  • İnformasiya təhlükəsizliyi sahəsində sertifikasiya arzuolunandır.

Namizədlərdən CV-lərini “SOC Administrator” mövzusu ilə göndərmək xahiş olunur.

Yalnız tələblərə uyğun olan namizədlər müsahibəyə dəvət olunacaqlar.

İşin aid olduğu sahə

KateqoriyaİT