Diqqət! Bu elanın vaxtı bitib. Kibertəhlükələrin aşkarlanması və Cavab üzrə Baş Mütəxəssis vakansiyaları üçün bura daxil olun.
Elan № 15753
Kibertəhlükələrin aşkarlanması və Cavab üzrə Baş Mütəxəssis vakansiyaları
Kibertəhlükələrin aşkarlanması və Cavab üzrə Baş Mütəxəssis vakansiyaları
23 Noyabr 2023
Elan tarixi
23 Dekabr 2023
Bitmə tarixi
12846
Baxılıb
İş məlumatları
İş barədə məlumat
İşiniz nədən ibarətdir?
- Bankdan daxil olan sorğuların dəstəklənməsi üçün təhdidlərin xarakterinin dəyişməsi ilə əlaqədar tələb olunan məlumat mənbələrini müəyyənləşdirmək;
- Threat Intelligence aid məlumat mənbələrinin uyğunluğunu qiymətləndirmək üçün etibarlı hesabat vermək; məlumat boşluqlarını vurğulamaq və mənbələri təsdiqləmək;
- Analiz üçün məlumatların alınması və işlənməsi üçün informasiya emal texnologiyasından istifadə etmək;
- Təhdidlərin landşaftı haqqında proqnozlaşdırılmış təsəvvür yaratmaq üçün daxil olan Threat Intelligence məlumatlarının bankla əlaqəsini və təsirini müəyyənləşdirmək üçün təhlil aparmaq;
- Threat Intelligence analizin əsasinda İnsidentlərə monitorinq və Cavab və digər biznes hissələri üçün xüsusi proaktiv tövsiyələri vermək;
- Potensial hücum vektorlarını müəyyənləşdirmək və təhdid axtarış skriptlərini, hipotezləri və əlaqəli test prosedurlarını inkişaf etdirmək üçün TI-dən giriş məlumatları ilə təhdid subyektlərinin profillərini və TTP-lərin anlayışını istifadə etmək;
- Bank daxilində müxtəlif vasitələrdən, imkan olduğu halda avtomatlaşdırmadan istifadə edərək potensial zərərli halları aşkar etmək üçün test proseduralarını işə salmaq;
- Növbəti addımlar üçün potensial təhlükəsizlik hallarını eskalasiya etmək;
- Qərarvermə ilə bağlı kömək etmək üçün təhdidlərin və təhdid subyektlərinin müəyyənləşdirilməsi kimi yeni texnikalar müəyyən etmək, inkişaf və tövsiyə etmək;
- Yeni komprometasiya göstəricilərini (IOCs) müəyyənləşdirmək və IOC məlumat bazasının davamlı saxlanılmasına dəstək vermək;
- Təhlükəsizlik avadanlıqlarının siyasətinə dəyişiklik etməyi tövsiyə etmək;
- Təhlükəyə aid yeni IOC-ların sayı, təhdidlərlə əlaqəli yenilənmiş IOC-ların sayı, təhdidlərə aid TTP-lər və təsirə məruz qalan/hədəf sistemlərini əhatə edən yeni nöqsanlar barədə hesabat təqdim etmək;
- Use Case hazırlanma növbəliliyini idarə etmək və onun prioritetliyini müəyyənləşdirmək;
- Yeni müəyyən edilmiş təhdidləri, təsirlənmiş aktivləri və əlaqəli hücum vektorlarını biznes tələbləri ilə birlikdə Use Case-lərə çevirmək;
- Use Case test tələblərini müəyyən etmək üçün L3 analitikləri ilə əməkdaşlıq etmək, SIEM qaydalarını müəyyən etmək üçün kömək etmək, Use Case-ləri tələb olunduğu kimi tənzimləmək və Use Case-lərin fəaliyyətə gətirilməsini təmin etmək;
- Use Case-lərə əsaslanaraq Playbook-ları hazırlamaq və təkmilləşdirmək üçün L3 analitikləri işə əməkdaşlıq etmək;
- Müəyyən olunmuş hesabat göstəricilərinə əsasən müntəzəm hesabat təqdim etmək;
- Zəifliklərin idarə olunması platformalarına dəstək göstərmək;
- Bütün kritik texnoloji platformaların zəiflik taramasının səmərəli işini (tam əhatə dairəsini) təmin etmək;
- Təşkilatın sistemlərindəki bütün potensial zəiflikləri müəyyənləşdirmək üçün şəbəkədəki bütün sistemləri avtomatik olaraq taramaq üçün ən son Security Content Automation Protocol-a (SCAP) uyğun zəiflik tarama vasitəsindən istifadə etmək;
Tələblər
Sizdən nə tələb olunur?
- Təhsil: İnformasiya texnologiyaları, Riyaziyyat və digər əlaqəli sahə üzrə bakalavr dərəcəsi;
- Tələb olunan iş təcrübəsi: Kiber təhlükəsizlik üzrə minimum 3 il iş təcrübəsi;
- Lisenziya / Sertifikat: Arzuolunandır - SANS sertifikatları (GSEC, GCIH, GCFA və s.), Systems Security Certified Practitioner (SSCP), Certified Ethical Hacker (CEH), CISSP, Offensive Security Certified Professional (OSCP) və digər kibertəhlükəsizlik üzrə əlaqəli sertifikatlar;
- Xarici dillər: İngilis(yaxşı),Rus dili(orta);
- Kompüter bilikləri:
- Threat Intelligence analiz vasitələri ilə təcrübə
- Bir və ya daha çox Threat Intelligence platformaları ilə təcrübə
- Açıq mənbə Threat Intelligence üzrə (OSİNT) məlumat toplama alətləri və zəka vendor portalları ilə təcrübə
- Cari kibertəhlükəsizlik təhdidlərinin landşaftı və onların birləşmiş TTP-ləri haqqında anlayış
- Müvafiq məlumat formatları üzrə biliklər (JSON, STIX və s.)
- Jurnal formatları üzrə biliklər
- Təhlükəsizlik hadisələrinin cavablandırılmasının əsasları haqqında anlayış
- Network forensics sahəsində bilik/təcrübə: şəbəkə trafiki protokolları, trafik təhlili( məsələn, PCAP), müdaxilənin aşkarlanması
- Təhdid ssenarisinə əsaslanmış hücum modellərin hazırlanması, sistem əleyhinə hücum vektorlarının analiz edilməsi və hücum yol/müdaxiləsindən istifadə edərək boşluq imkanlarının müəyyən edilməsi bacarığı
- OWASP top 10 və WASC Threat Classification bilikləri
- Müxtəlif zəifliklərin skanerləri ilə təcrübə
Vakansiyalardan daha tez xəbərdar olmaq üçün Telegram kanalımıza abunə olun!
OXŞar vakansİYALAR
React developer
Bank Respublika ASC
Kiber hücumların simulyasiyası üzrə mütəxəssis
Unibank ASC
Data analitika üzrə mütəxəssis/aparıcı mütəxəssis (Reklam və marketinq şöbəsi)
Express Bank
IT Business Analyst
Afea Group
Agile Coach
Kapital Bank
İT Biznes analitik
Rabitabank OJSC
1C Administrator
Bottelli
Məhsul Sahibi (Product Owner)
Unibank ASC
IT Quality Assurance Specialist (Digital Banking)
AccessBank
Təcrübə proqramı (Rəqəmsal Marketinq / Qrafik Dizayner / Satış)
Data Science Academy
Təhlükəsizlik Sistemlərinin İnzibatçısı (Qrup rəhbəri)
Rabitabank OJSC
Sistem üzrə mühəndis
Kontakt Home
Senior Scrum Master
Unibank ASC
IT business analyst intern
Kapital Bank
Məhsul Sahibi
Bank Respublika ASC
Business Analyst
PASHA Real Estate
Elan № 15753
Kibertəhlükələrin aşkarlanması və Cavab üzrə Baş Mütəxəssis vakansiyaları
Kibertəhlükələrin aşkarlanması və Cavab üzrə Baş Mütəxəssis vakansiyaları
23 Noyabr 2023
Elan tarixi
23 Dekabr 2023
Bitmə tarixi
12846
Baxılıb