Cyber Incident Monitoring and Response Specialist
vakansiya — 2025

Bizimlə siz əldə edəcəksiniz:

• Maliyyə sabitliyi: Rəqabətli əmək haqqı
• Sağlamlığınıza qayğı: Ailə sığortası və idman xərclərinizin ödənilməsi
• Endirimlər platformasına çıxış: Partnyor məkanlarda endirimlərdən faydalanma imkanı
• Bilik və bacarıqların inkişafı: Mütərəqqi təlim imkanlarından yararlanma şansı
• Rahatlıq: Sərbəst geyim üslubu (rəsmi tədbirlər istisna)

İşiniz nədən ibarətdir?

• Kiber-insidentlərin prioritetinin müəyyənləşdirilməsi; (L1 qiymətləndirmələrini yoxlanılması)
• Kibertəhlükəsizlik hadisələrinin araşdırılması və sistem sahibləri ilə əlaqə;
• Müxtəlif vasitələrdən daxil olan məlumatlara əsaslanaraq şübhəli halların araşdırılması;
• Jurnal (log) faylların təhlili və kiber-insidentlərin qarşısının alınmasında fəal iştirak;
• Zəruri hallarda problemlərin eskalasiya edilməsi;
• Yüksək və kritik prioritet hadisələri haqqında CIRT (Kibertəhlükəsizlik insident cavab qrupu) və L3 bildirilməsi;
• Əlavə məlumat toplamaq üçün L1 cəlb edilməsi;
• Kiber-insidentlərin L3 eskalasiya edilməsi;
• Təyin olunmuş sorğuların növbəliliyi əsasında iş prosesi;
• Cari zəifliklər və təhdidlər haqqında, xüsusilə daxili sistemlərə birbaşa təsir edən amillər haqqında məlumatlı olmaq;
• SİEM-in idarə edilməsi və “Playbook”ların hazırlanmasında iştirak;
• L1 monitorinq növbələrinin idarəedilməsi.

Sizdən nə tələb olunur?

• Təhsil: İnformasiya texnologiyaları, Riyaziyyat və digər əlaqəli sahə üzrə Bakalavr təhsili
• İş təcrübəsi:  İT Əməliyyatları və ya kibertəhlükəsizlik üzrə 1-3 il
• Lisenziya / Sertifikat: CCNA, RHCSA, MCP, MCITP, CCNA Security, CompTIA Security+; CompTIA CySA+ və kibertəhlükəsizliyə aid digər sertifikatlar arzuolunandır.
• Xarici dillər: İngilis və Rus
• Kompüter bilikləri:
• Şəbəkə təhlükəsizliyi, firewall, IDS/IPS, şəbəkə protokolları (i.e. TCP/IP) haqqında biliklər
• Zərəvericiliyə qarşı və digər kibertəhlükəsizlik vasitələri haqqında biliklər
• Son istifadəçi ƏS və Server ƏS haqqında biliklər
• Active Directory, LDAP, DNS, VPN və DHCP haqqında biliklər
• Syslog, http jurnalları, DB jurnalları və hadisə ilə bağlı tədqiqatın aparılması üçün məlumatlara sahib olmaq
• Jurnalların idarəetmə və ya təhlükəsizlik məlumatlarının idarəolunması vasitələri (SIEM) ilə təcrübə
• Təhlükəsizliyin qiymətləndirilməsi vasitələri üzrə təcrübə (NMAP, müxtəlif zəiflik skannerləri və s.)

Digər:

• Güclü analitik və problemi həll etmə bacarıqları
• Komandada iş bacarıqları
• Şifahi və yazılı ünsiyyət bacarıqları
• Kök-səbəb təhlili və problem həll etmə bacarıqları
• İnformasiya təhlükəsizliyi risklərinin qiymətləndirilməsi bacarıqları

Müraciət edin:

Tələblərə cavab verdiyiniz halda, 18.01.2022-ci il tarixinə kimi müraciətlərinizi başlıqda “Kiber-insidentlərin Monitorinqi və Cavablandırılması üzrə Mütəxəssis” qeyd edərək göndərməyiniz xahiş olunur. Nəzərinizə çatdırırıq ki, yalnız seçilmiş namizədlərlə əlaqə saxlanılacaq.

mənbə: jobsearch.az