Kibertəhlükələrin aşkarlanması və Cavab üzrə Baş Mütəxəssis

Kibertəhlükələrin aşkarlanması və Cavab üzrə Baş Mütəxəssis

PASHA Bank

Vaxtı bitmiş

Diqqət! Bu elanın vaxtı bitib. Kibertəhlükələrin aşkarlanması və Cavab üzrə Baş Mütəxəssis vakansiyaları üçün bura daxil olun.

Elan № 15753

Kibertəhlükələrin aşkarlanması və Cavab üzrə Baş Mütəxəssis vakansiyaları

Kibertəhlükələrin aşkarlanması və Cavab üzrə Baş Mütəxəssis vakansiyaları

23 Noyabr 2023

Elan tarixi

23 Dekabr 2023

Bitmə tarixi

12846

Baxılıb

İş məlumatları

Bakı

Şəhər

Tam-ştat

İş rejimi

Texnologiya

Sahə

Digər

Kateqoriya

İş barədə məlumat

İşiniz nədən ibarətdir?

  • Bankdan daxil olan sorğuların dəstəklənməsi üçün təhdidlərin xarakterinin dəyişməsi ilə əlaqədar tələb olunan məlumat mənbələrini müəyyənləşdirmək;
  • Threat Intelligence aid məlumat mənbələrinin uyğunluğunu qiymətləndirmək üçün etibarlı hesabat vermək; məlumat boşluqlarını vurğulamaq və mənbələri təsdiqləmək;
  • Analiz üçün məlumatların alınması və işlənməsi üçün informasiya emal texnologiyasından istifadə etmək;
  • Təhdidlərin landşaftı haqqında proqnozlaşdırılmış təsəvvür yaratmaq üçün daxil olan Threat Intelligence məlumatlarının bankla əlaqəsini və təsirini müəyyənləşdirmək üçün təhlil aparmaq;
  • Threat Intelligence analizin əsasinda İnsidentlərə monitorinq və Cavab və digər biznes hissələri üçün xüsusi proaktiv tövsiyələri vermək;
  • Potensial hücum vektorlarını müəyyənləşdirmək və təhdid axtarış skriptlərini, hipotezləri və əlaqəli test prosedurlarını inkişaf etdirmək üçün TI-dən giriş məlumatları ilə təhdid subyektlərinin profillərini və TTP-lərin anlayışını istifadə etmək;
  • Bank daxilində müxtəlif vasitələrdən, imkan olduğu halda avtomatlaşdırmadan istifadə edərək potensial zərərli halları aşkar etmək üçün test proseduralarını işə salmaq;
  • Növbəti addımlar üçün potensial təhlükəsizlik hallarını eskalasiya etmək;
  • Qərarvermə ilə bağlı kömək etmək üçün təhdidlərin və təhdid subyektlərinin müəyyənləşdirilməsi kimi yeni texnikalar müəyyən etmək, inkişaf və tövsiyə etmək;
  • Yeni komprometasiya göstəricilərini (IOCs) müəyyənləşdirmək və IOC məlumat bazasının davamlı saxlanılmasına dəstək vermək;
  • Təhlükəsizlik avadanlıqlarının siyasətinə dəyişiklik etməyi tövsiyə etmək;
  • Təhlükəyə aid yeni IOC-ların sayı, təhdidlərlə əlaqəli yenilənmiş IOC-ların sayı, təhdidlərə aid TTP-lər və təsirə məruz qalan/hədəf sistemlərini əhatə edən yeni nöqsanlar barədə hesabat təqdim etmək;
  • Use Case hazırlanma növbəliliyini idarə etmək və onun prioritetliyini müəyyənləşdirmək;
  • Yeni müəyyən edilmiş təhdidləri, təsirlənmiş aktivləri və əlaqəli hücum vektorlarını biznes tələbləri ilə birlikdə Use Case-lərə çevirmək;
  • Use Case test tələblərini müəyyən etmək üçün L3 analitikləri ilə əməkdaşlıq etmək, SIEM qaydalarını müəyyən etmək üçün kömək etmək, Use Case-ləri tələb olunduğu kimi tənzimləmək və Use Case-lərin fəaliyyətə gətirilməsini təmin etmək;
  • Use Case-lərə əsaslanaraq Playbook-ları hazırlamaq və təkmilləşdirmək üçün L3 analitikləri işə əməkdaşlıq etmək;
  • Müəyyən olunmuş hesabat göstəricilərinə əsasən müntəzəm hesabat təqdim etmək;
  • Zəifliklərin idarə olunması platformalarına dəstək göstərmək;
  • Bütün kritik texnoloji platformaların zəiflik taramasının səmərəli işini (tam əhatə dairəsini) təmin etmək;
  • Təşkilatın sistemlərindəki bütün potensial zəiflikləri müəyyənləşdirmək üçün şəbəkədəki bütün sistemləri avtomatik olaraq taramaq üçün ən son Security Content Automation Protocol-a (SCAP) uyğun zəiflik tarama vasitəsindən istifadə etmək;

Tələblər

Sizdən nə tələb olunur?

  • Təhsil: İnformasiya texnologiyaları, Riyaziyyat və digər əlaqəli sahə üzrə bakalavr dərəcəsi;
  • Tələb olunan iş təcrübəsi:  Kiber təhlükəsizlik üzrə minimum 3 il iş təcrübəsi;
  • Lisenziya / Sertifikat: Arzuolunandır - SANS sertifikatları (GSEC, GCIH, GCFA və s.), Systems Security Certified Practitioner (SSCP), Certified Ethical Hacker (CEH), CISSP, Offensive Security Certified Professional (OSCP) və digər kibertəhlükəsizlik üzrə əlaqəli sertifikatlar;
  • Xarici dillər: İngilis(yaxşı),Rus dili(orta);
  • Kompüter bilikləri: 

-      Threat Intelligence analiz vasitələri ilə təcrübə

-      Bir və ya daha çox Threat Intelligence platformaları ilə təcrübə

-      Açıq mənbə Threat Intelligence üzrə (OSİNT) məlumat toplama alətləri və zəka vendor portalları ilə təcrübə

-      Cari kibertəhlükəsizlik təhdidlərinin landşaftı və onların birləşmiş TTP-ləri haqqında anlayış

-      Müvafiq məlumat formatları üzrə biliklər (JSON, STIX və s.)

-      Jurnal formatları üzrə biliklər

-      Təhlükəsizlik hadisələrinin cavablandırılmasının əsasları haqqında anlayış

-      Network forensics sahəsində bilik/təcrübə: şəbəkə trafiki protokolları, trafik təhlili( məsələn, PCAP), müdaxilənin aşkarlanması

-      Təhdid ssenarisinə əsaslanmış hücum modellərin hazırlanması, sistem əleyhinə hücum vektorlarının analiz edilməsi və hücum yol/müdaxiləsindən istifadə edərək boşluq imkanlarının müəyyən edilməsi bacarığı

-      OWASP top 10 və WASC Threat Classification bilikləri

-      Müxtəlif zəifliklərin skanerləri ilə təcrübə


Vakansiyalardan daha tez xəbərdar olmaq üçün Telegram kanalımıza abunə olun!

Elan № 15753

Kibertəhlükələrin aşkarlanması və Cavab üzrə Baş Mütəxəssis vakansiyaları

Kibertəhlükələrin aşkarlanması və Cavab üzrə Baş Mütəxəssis vakansiyaları

23 Noyabr 2023

Elan tarixi

23 Dekabr 2023

Bitmə tarixi

12846

Baxılıb

Укажите причину жалобы на вакансию "Курьер"