İnsidentlərə Monitorinq və Cavab üzrə Baş Mütəxəssis

Sizin işiniz nədən ibarətdir?

• Insidentlərin prioritetini müəyyənləşdirmək (L1 qiymətləndirmələrini yoxlamaq);
• Təhlükəsizlik hadisələrinin araşdırılmasını təmin etmək;
• Sistem sahibləri ilə əlaqə qurmaq;
• Müxtəlif alət dəstlərindən məlumatlarına əsaslanaraq şübhəli anormal fəaliyyətini axtarmaq;
• Jurnal (log) faylların təhlili aparmaq;
• İnsidentlərin qarşısının alınmasında fəal iştirak etmək (hətta onların genişlənməsindən sonra);
• Zəruri hallarda problemləri eskalasiya etmək;
• Yüksək və kritik prioritet hadisələr haqqında CIRT (Kibertəhlükəsizlik insident cavab qrupu) və L3 bildirmək;
• Əlavə məlumat toplamaq üçün L1 cəlb etmək;
• İnsidentləri L3 eskalasiya etmək;
• Təyin olunmuş sorğuların növbəliliyi əsasında işləmək;
• Cari zəifliklər və təhdidlər haqqında xüsusilə, daxili sistemlərə birbaşa təsir edənlər haqqında məlumatlı olmaq;
• SİEM-i idarə etmək;
• Playbook-ların hazırlanmasında iştirak etmək;
• L1 monitorinq növbələrini idarə etmək.  

Tələblər

Sizdən nə tələb olunur?

• Təhsil: İnformasiya texnologiyaları, Riyaziyyat və digər əlaqəli sahə üzrə bakalavr dərəcəsi;
• Tələb olunan iş təcrübəsi: İT Əməliyyatları və /və ya kibertəhlükəsizlik üzrə 1-3 il iş təcrübəsi;
• Lisenziya / Sertifikat: Arzuolunan- CCNA, RHCSA, MCP, MCITP, CCNA Security, CompTIA Security+; CompTIA CySA+ və kibertəhlükəsizliyə aid digər sertifikatlar;
• Xarici dillər: İngilis(orta), arzuolunan - Rus dili (orta);
• Kompüter bilikləri:

-       Şəbəkə təhlükəsizliyi, firewall, IDS/IPS, şəbəkə protokoları (i.e. TCP/IP) haqqında bilikləri;

-       Zərəvericiliyə qarşı və digər kibertəhlükəsizlik vasitələri haqqında bilikləri;

-       Son istifadəçi ƏS və Server ƏS blikləri;

-       Active Directory, LDAP, DNS, VPN və DHCP bilikləri;

-       Syslog, http jurnalları, DB jurnalları və hadisə ilə bağlı tədqiqatın aparılması üçün məlumatları toplamaq yollarını bilmək;

-       Jurnalların idarəetmə və ya təhlükəsizlik məlumatlarının idarə olunması vasitələri (SIEM) ilə təcrübə ;

-       Təhlükəsizliyin qiymətləndirilməsi vasitələri üzrə təcrübə (NMAP, müxtəlif zəiflik skannerləri və s.);